鉅亨網 / NOWnews
鉅亨網 / NOWnews

媒體早前報導,蘋果 iPhone 瀏覽器 Safari 的「詐騙網站警告」功能,可能會將使用者資訊傳到中國騰訊伺服器,此事也讓蘋果遭受指責。蘋果週一 (14 日) 澄清,並沒有將用戶瀏覽網站的數據,與 Google 或騰訊分享。

蘋果對多家媒體發布聲明回應,當使用者的「詐騙網站警告」啟動時,Safari 會將用戶正在瀏覽的 URL(網址) 與一個懷疑詐騙網站清單進行比對,如網站出現在清單上,系統會發出警告。

對於中國以外的用戶來說,這些資訊由 Google 提供及維護,但如果使用設備的限定區域設定為中國大陸,則改為採用騰訊的資料。蘋果強調,瀏覽網址的資訊,並不會因此傳送給騰訊或 Google。

不過早前約翰霍普金斯大學的密碼學家 Matthew Green 發文表示,在較新的 iOS 操作系統,傳送網址的功能可能還會紀錄使用者的 IP,它還可能會在您的設備上放置一個 cookie,這些數據可能會用於建立瀏覽行為的配置文件,造成向騰訊提供這類資訊。他認為,蘋果理應告知用戶這種變化,使用者也應該了解這些更改。

蘋果則在回應的聲明中強調,使用者訪問網站的實際 URL,永遠不會與安全的瀏覽器提供商共享,同時,使用者若有疑慮,也可以自行關閉這個功能。

《9to5mac》網站探查蘋果執行檢查的方式表示,Safari 檢查 URL 是否是惡意網站的方式,是在載入之前,計算網址的雜湊碼 (Hash),如果網址雜湊碼與本機前綴資料一致,就會將本機前綴送到 Google 或騰訊伺服器,從而取得雜湊碼相同的完整清單,並在個人裝置上進行比對。

也就是說,Google 或騰訊確實可能收到設備的 IP 位址,但不會與安全瀏覽器的提供商,共享實際的 URL。

科技媒體基本上認可蘋果的做法,但 The Verge 等媒體指出,理論上仍然可以透過 IP 位置及不完整的網址資訊來追蹤用戶,建議蘋果做法仍可更透明,幫助客戶理解。

更多精彩內容請至 《鉅亨網》 連結>>