【Apple 闢謠】Safari瀏覽網頁記錄傳送騰訊?官方建議勿關「詐騙網站警告」功能

| 周傳禮 | 14-10-2019 17:45 | |
【Apple 闢謠】Safari瀏覽網頁記錄傳送騰訊?官方建議勿關「詐騙網站警告」功能

日前,網上瘋傳有指 iOS 的《Safari》網頁瀏覽器,會利用 Google 及騰訊的資料提供「詐騙網站警告」的保護功能,觸發港人對瀏覽資料「送中」的疑慮。不過,外國便有用家利用反向追蹤技術,成功追查到只有特定用戶,才會使用騰訊提供的服務,其餘均由 Google 提供。

  • 坊間有指 Safari 使用 Google 及騰訊的安全瀏覽服務
  • Apple 確認只要「地區」設定為香港,即使身處中國漫遊上網,依然使用 Google 安全瀏覽服務。
  • Safari 的詐騙網站警告機制只從 Google 或騰訊中取得網站列表,一切核對過程均在 iPhone 內進行,安全度極高。

【Apple 闢謠】Safari瀏覽網頁記錄傳送騰訊?官方建議勿關「詐騙網站警告」功能
iPhone 的 Safari 因同時採用 Google 及騰訊服務而惹出資料送中疑慮。

Apple HK 向 ezone.hk 記者證實,香港用家只要在 iPhone 內的「一般」->「語言與地區」->「地區」設定為非中國,即全球任何一地(包括香港),便會使用 Google 安全瀏覽;相反只要在「地區」上設定為中國,才會使用騰訊安全瀏覽服務。另外,ezone.hk 亦確認只要「地區」設定為香港,即使身處中國漫遊上網,依然是使用 Google 安全瀏覽服務。

【Apple 闢謠】Safari瀏覽網頁記錄傳送騰訊?官方建議勿關「詐騙網站警告」功能
事發一日後,Apple 終於發出聲明,公開安全瀏覽的機制。

於外國,有討論區用戶利用反向追蹤技術(Reverse engineering),亦成功實測只有地區設定為中國,才會使用騰訊所提供的服務,而一般用戶則會使用 Google 的安全瀏覽服務,意味香港或台灣用戶只要將地區設定為非中國,便不用擔心。

【Apple 闢謠】Safari瀏覽網頁記錄傳送騰訊?官方建議勿關「詐騙網站警告」功能
由於中國不能使用 Google,故只能選擇使用騰訊提供服務,而香港依然能使用 Google,故用戶只要將地區設定為香港,即可安心瀏覽上網。

據 Apple 公開的資訊,即使 Safari 用戶使用 Google 安全瀏覽服務,該機制亦不會使 Google 得知用戶瀏覽的網址。由於全球詐騙網站眾多,Google 會將其以 Hashed 字首排列,而 Safari 只要發現相應字首,便會要求 Google 傳送相關字首的列表,再在 iPhone 內核對,並作出提醒。由於整個保護機制均在 iPhone 內進行,Google (甚至是騰訊)亦只是網頁列表的供應商,故此 iPhone 內的「詐騙網站警告」並沒有任何漏洞,用家切勿關閉「詐騙網站警告」這項實用的保安功能,讓自身曝露於危險之中。

【Apple 闢謠】Safari瀏覽網頁記錄傳送騰訊?官方建議勿關「詐騙網站警告」功能
由於 Google 並不會得知用戶瀏覽的 URL / IP,只知道相關 URL / IP 是否屬詐騙網頁,故用戶千萬不要關閉「詐編網站警告」功能。

Source:ezone.hk, Apple, 9to5mac, yconbinator

【相關文章】

【相關文章】

相關文章

Page 1 of 11