【更新】iOS 版 Safari 被指将浏览资料送往腾讯「安

【更新】iOS 版 Safari 被指将浏览资料送往腾讯「安

在「设定」 App 点击 Safari 一项;

【更新】iOS 版 Safari 被指将浏览资料送往腾讯「安

在「私隐与保安」一节点击「关于 Safari 与私隐政策」连结;

【更新】iOS 版 Safari 被指将浏览资料送往腾讯「安

在「诈骗网站警告」一节中清楚注明「会将从网站地址计算出来的资料送予『Google 安全浏览』和『腾讯安全浏览』」,而安全浏览供应商也可能会纪录用户的 IP 地址。

据 Safari 的私隐政策中指传送的是网址计算出来的资料,而并非直接传输网址。不过有用户担心,腾讯可以透过比对手上的网页纪录来得知用户要浏览的网址,从而配对用户 IP 追踪用户。

其实 Apple 引入「腾讯安全浏览」到 iOS 版 Safari 并非最近的事,据说早在今年 2 月的 iOS 12.2 beta 已经引入,而编辑部同事亦在 iOS 12.4.1 的 iPad 里发现有关声明。

【下午 5:18 更新】有网友透过逆向工程检查过有关诈骗网站警告,指出只有不能存取 Google 安全浏览的中国大陆用户, 浏览资料才会传送到腾讯安全浏览,而且腾讯安全浏览是採用与  Google 安全浏览相同的通讯协定。专门研究加密的约翰.霍普金斯大学教授 Matthew Green 详细解释了 Google 安全浏览的运作机制:

    Google 先计算不安全网站的网址成 SHA256 杂凑码( Hash 又称哈希值)存入资料库,并将杂凑码截断成 32-bit 前缀来节省空间;Google 将前缀资料库下载到用户的浏览器;每次用户浏览时,浏览器会先计算网址的杂凑码与存于本机的前缀资料库作比对;如果发现网址杂凑码与本机前缀资料一致,就会将本机前缀送到 Google 伺服器,而 Google 伺服器就会将那个前缀码的完整 256-bit 杂凑码送回本机作完整比对。比对成功就代表用户正打算浏览的是不安全网站。

从上述的机制中我们可以看到,用户浏览的网址并不会完整地送到伺服器去。

【更新】iOS 版 Safari 被指将浏览资料送往腾讯「安

网络保安专家 Eric Romang 以逆向工程调查,得知 Safari 传送不安全网站验证资料时只会更换供应商网址,通讯协定无论 Google 或腾讯都一样。

有网民指只要将 iOS 版 Safari 的「诈骗网站警告」功能关闭,就可以防止浏览资料被传送给腾讯。不过「诈骗网站警告」可以防止大家误堕诈骗网站陷阱,和防止网站利用未知的浏览器漏洞入侵手机,所以关闭了「诈骗网站警告」风险更大,更容易受到骇客入侵。对于 Safari 仍有介心的用户可以转用 Google Chrome 。

【更新】iOS 版 Safari 被指将浏览资料送往腾讯「安

用户虽然可以关闭「诈骗网站警告」来避免浏览资料被传送到腾讯,不过风险更高。

而在 macOS 方面,以笔者所用的 Safari 13.0.2 所见, macOS 版 Safari 仍然只使用「 Google 安全浏览」为安全浏览供应商。

【更新】iOS 版 Safari 被指将浏览资料送往腾讯「安

现时 macOS 版 Safari 仍然只使用 Google 安全浏览来验证网站。

  • 2020/06/13
  • 602阅读
  • 作者:
主页 > Y生活吧 >【更新】iOS 版 Safari 被指将浏览资料送往腾讯「安