找回密码
 免费注册

Safari 浏览器欺诈网站警告功能引发用户隐私担忧

337341 - 2019-10-14 13:14|显示全部楼层
Safari 13.0.2 macOS 10.15
有用户发现,在苹果的Safari的隐私条款中有一个特别的条款。叫做 Fraudulent Webstie Warning ,欺诈网站警告。内容原文是这样描述的。

pic 2019-10-14 at 1.02.25 PM.png


“Before visiting a website, Safari may sen information calculated from the website address to Google Safe Browsing and Tencent Safe Browsing to check if the website is fraudulent. These safe browsing providers may also log your IP address.”

就是当用户访问一个网址的时候,那访问的这条操作记录会先发送给谷歌与腾讯来进行安全网站核查,确认安全后才会进行网站访问。而且谷歌与腾讯会记录访问者的IP信息等。


IMG_6162.PNG


IMG_6163.jpg


这条信息引发了一些用户的担忧,腾讯爸爸知道我大家都在看什么那还行。
如果你不想使用欺诈网站警告功能可以在设置中关闭这个功能即可。


IMG_6164.jpg


在Mac中 Safari 设置中安全设置,Fraudulent Site 欺诈网站警告这里取消此功能即可。
pic 2019-10-14 at 1.15.38 PM.png






最后由 - 于 19-10-14 13:16 编辑

19-10-14 13:21:57 发自iPhone客户端
shinnier ( 原创编辑 ) ( 赞 142 )

unknown unknown
苹果大概在iOS 12开始增加了腾讯作为全球的浏览网址安全确认服务,这个在Safari的隐私告知里也写了。如告知原文所说,这个服务不是通过发送完整的待访问URL,而是发送根据URL计算出的hash值的一部分,向腾讯的服务器请求匹配的可疑网站完整hash值。这个过程中腾讯有能力记录用户IP。

但是这个功能还是有长期隐私风险的,理论上可能缓慢地泄漏浏览习惯。如果介意这个问题,可以在safari的选项里关闭它。关闭之后,钓鱼网站将不会产生提醒。以上信息参考:

https://blog.cryptographyengineering.com/2019/10/13/dear-apple-safe-browsing-might-not-be-that-safe/

19-10-14 14:57:25
ghost ( ☆☆☆ ) ( 赞 17 )

Firefox 69.0 macOS 10.15
......
DwGoq2uV4AA_Aov.jpeg
19-10-14 13:29:50 发自iPhone客户端
shinnier ( 原创编辑 ) ( 赞 142 )

unknown unknown
Safari may send information calculated from the address, 并不是发送网址,而是网址算的hash的一部分。
19-10-14 13:26:06 发自iPhone客户端
qc520 ( )

? iPhone X
太可怕啦
19-10-14 13:57:49
landair ( ☆☆☆ ) ( 赞 1 )

Safari 13.0.2 macOS 10.15
吓得我赶紧关掉了,不能给腾g机会
19-10-14 14:18:05
iskuld ( ) ( 赞 38 )

Safari 13.0.2 macOS 10.15
我不想让腾讯知道我有看P站的习惯,Google 倒是可以信任,但是国内厂家对隐私的泄露我觉得都不大值得信任
19-10-14 14:29:38
nebulabox ( ☆☆☆☆ ) ( 赞 14 )

Safari 13.0.2 macOS 10.15
shinnier 发表于 19-10-14 13:29Safari may send information calculated from the address, 并不是发送网址,而是网址算的hash的一部分。

这个还是没必要欺骗自己了。abc网站的hash可能是12345,但是知道你访问了12345,也就知道了你访问了abc网站。这是双向可以追溯的。
19-10-14 14:47:22 发自iPhone客户端
shinnier ( 原创编辑 ) ( 赞 142 )

unknown unknown
nebulabox 发表于 19-10-14 14:29这个还是没必要欺骗自己了。abc网站的hash可能是12345,但是知道你访问了12345,也就知道了你访问了abc网站。这是双向可以追溯的。

问题是你只发送345给腾讯,腾讯发给你12345和22345,你本地判断即将浏览的网址是不是恶意的。如果真的双向可追溯,算hash是嫌算力太多啦?
19-10-14 15:04:29
nebulabox ( ☆☆☆☆ ) ( 赞 14 )

Safari 13.0.2 macOS 10.15
shinnier 发表于 19-10-14 14:47问题是你只发送345给腾讯,腾讯发给你12345和22345,你本地判断即将浏览的网址是不是恶意的。如果真的双向可追溯,算hash是嫌算力太多啦?

除非腾讯一次性把所有恶意网站发过来,然后苹果本地判断。否则,你发给腾讯的,然后腾讯判断是否恶意,那么你也就完全爆光了。

 

您需要登录后才可以回帖 登录 | 免费注册

联系我们|急聘英才|移动版|站点地图|iPhone 客户端|保修查询|排行榜|Mac软件宝箱|麦克叉 ( 京ICP证110625号,京ICP备11029045号-1 )

Since Feb-16-2005

回顶部