Safari heeft al lang gegevens naar Google Safe Browsing verzonden om te helpen beschermen tegen phishing met behulp van de functie Fraudulent Website Warning, maar nu is gevonden dat de iOS-versie van de browser gebruikersgegevens ook naar de Chinese internetgigant Tencent verzendt, volgens Reclaim The Netto.
Bijwerken: Mark Gurman (@MarkGurman) heeft een officiële verklaring van Apple. Hier is het:
Apple beschermt de privacy van gebruikers en beschermt uw gegevens met Safari Fraudulent Website Warning, een beveiligingsfunctie die websites waarvan bekend is dat ze kwaadaardig zijn, markeert. Wanneer de functie is ingeschakeld, controleert Safari de website-URL op basis van lijsten met bekende websites en geeft een waarschuwing weer als de URL die de gebruiker bezoekt wordt verdacht van frauduleus gedrag zoals phishing. Om deze taak te volbrengen, ontvangt Safari een lijst van websites waarvan bekend is dat deze schadelijk zijn van Google, en voor apparaten waarvan de regiocode is ingesteld op het Chinese vasteland, ontvangt het een lijst van Tencent. De werkelijke URL van een website die u bezoekt, wordt nooit gedeeld met een aanbieder van veilig browsen en de functie kan worden uitgeschakeld.
Het originele artikel gaat hieronder verder.
Tencent werd een van Apple's Safe Browsing-providers voor Safari na de aankondiging van WWDC 2017. De belangrijkste zorg hier draait duidelijk om wat Tencent met die gegevens zou kunnen doen. Van Tencent is bekend dat het nauw samenwerkt met de Chinese Communistische Partij, en bezorgdheid uiten dat haar gegevens kunnen worden gebruikt voor surveillance of andere snode doelen.
Volgens Engadget lijkt het erop dat de integratie van Tencent nu ook op niet-Chinese iOS-apparaten wordt uitgerold. Het feit dat Apple deze informatie heeft begraven in het scherm 'Over Safari & Privacy' dat beschikbaar is via Instellingen → Safari zonder gebruikers te waarschuwen, helpt ook niet.
Volgens de uitleg van Apple kan Safari, voordat u een website bezoekt, informatie die is berekend op basis van het website-adres naar Google Safe Browsing en Tencent Safe Browsing verzenden om te controleren of de website frauduleus is. "Deze providers van veilig browsen kunnen ook uw IP-adres registreren", merkt Apple op, die niet precies aangeeft waar Tencent werkt.
“Op dit moment is het moeilijk om zeker te weten of Apple-gebruikers buiten China hun gegevens naar Tencent laten verzenden, maar het lijkt te worden vermeld op iPhones en iPads die zijn geregistreerd in de VS en het VK, en mogelijk in andere landen, ook, "merkte MacRumors op.
John Green, professor aan de Hopkins-universiteit, Matthew Green, waarschuwde dat een kwaadwillende provider in theorie de Safe Browsing-aanpak van Google zou kunnen gebruiken om een gebruiker de-anonimiseren door hun siteverzoeken te koppelen. Vanwege de bestaande problemen van Apple in China, zegt Green dat klanten het 'verdienen om op de hoogte te zijn van dit soort verandering en om keuzes te maken'.
Op zijn minst, voegde hij eraan toe, moeten klanten 'leren over deze veranderingen voordat Apple de functie in productie neemt en dus miljoenen klanten vraagt om ze te vertrouwen.'
De functie Waarschuwing frauduleuze website is standaard ingeschakeld.
Om het uit te schakelen, ga je naar Instellingen → Safari op je iPhone of iPad en schuif je de schakelaar naast Waarschuwing frauduleuze website onder de kop Privacy en beveiliging naar de positie UIT.
Wanneer Waarschuwing frauduleuze website is uitgeschakeld, geeft Safari geen waarschuwing meer weer als de website die u bezoekt een vermoedelijke phishing-website is. Schakel deze handige functie niet uit als u op de hoogte wilt worden gebracht voordat u een frauduleuze website bezoekt die zich voordoet als een legitieme website, zoals een bank, financiële instelling of uw e-mailserviceprovider.
Maakt u zich zorgen dat Safari voor iOS sommige browsergegevens naar Tencent verzendt?
Laat het ons weten door hieronder een reactie achter te laten.