晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。
3C科技 > 網路社群

Safari 遭爆會傳用戶資料給騰訊!蘋果解釋「只限牆內」

文/記者黃敬淳2019-10-15 11:34

(圖/翻攝自蘋果官網)

蘋果日前遭密碼學家馬修格林(Matthew Green)爆料,指稱 iOS 的內建瀏覽器 Safari,會悄悄將 IP 位址在內的用戶相關上網資料,傳送給不時有安全爭議的中國軟體大廠騰訊。

在蘋果與用戶的隱私權協定中,蘋果也承認為了即時警告用戶參訪的網站是否為釣魚網站,會將網站位址傳送給騰訊,以檢查該網站是否為詐騙網站。

不過蘋果稍早也澄清解釋,表示「Safari 詐騙網站警告」這項安全功能,會根據一些已知的問題網站清單,進行網址比對和檢查,以藉此幫用戶預警將參訪的網站是否有問題。

蘋果在隱私協議中,指出確實會傳送部份資料給騰訊(圖/翻攝自蘋果官網)

而目前,這個問題網站的列表清單,在全球其他地區是由 Google 維護,僅在中國是由騰訊處理,因此產生了 Safari 會與騰訊資料庫連繫的情形。蘋果也強調,Safari 絕對不會有實際將用戶上網的 URL,與其他第三方共享的行為。

另外,蘋果也透露會與騰訊連繫的 iOS 裝置,只有地區碼(Region Code)被設置在中國的手機。不過,蘋果並未詳細解釋地區碼的意義,是單純用來標示 iOS 裝置被銷售的國家或地區,還是當用戶入境中國之後,地區碼也可能變動。(更新:蘋果指出地區碼為裝置「區域設定」在中國的手機)。

對於憂心自己的 iPhone、iPad 可能與騰訊連繫的用戶,蘋果也提醒「Safari 詐騙網站警告」可以關閉,只要到「設定」→「Safari」,即可找到「詐騙網站警告」這一選項。不過用戶也可能因此在登入可疑的網站前,無法即時收到警告,進而有資安風險。

蘋果的完整聲明則如下:

Apple通過Safari Fraudulent Website Warning(Safari詐騙網站警告)保護用戶隱私和數據,該功能可標記已被識辨的詐騙網站。啟用此功能後,Safari會根據已知詐騙網站列表檢查網站URL,並當用戶到訪懷疑是詐騙網站的URL時對用戶顯示警告訊息。在這過程中,Safari會從Google接收了一個已識辨為詐騙網站的列表。區域設定為中國大陸的設備將從騰訊接收詐騙網站列表。用戶到訪的網站的URL絕對不會與傳送予安全瀏覽供應商,用戶亦可隨時自行關閉這項功能。

《你可能還想看》

Google 發表會被劇透!Pixel 4 盒裝驚見 2 大配件消失了

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

1
相關文章