当前位置: > 华宇总代理 > 正文 正文

华宇:Safari的安全浏览选项引发了隐私问题

 

苹果(Apple) Safari浏览器的一个选项本应保护网民免受恶意网站的攻击,但在某些方面却引发了对隐私的担忧。
 
这个名为“安全浏览”的选项在默认情况下是打开的。根据苹果设备的注册地不同,浏览器可能会向腾讯发送IP信息。腾讯是一家与中国政府关系密切的企业集团。
 
苹果在Safari的设置部分给出了如下解释:“在访问一个网站之前,Safari可能会将从网站地址计算出的信息发送到谷歌安全浏览和腾讯安全浏览,以检查该网站是否存在欺诈。”
 
纽约市福德姆大学法学院法律与信息政策中心的创始学术主任、法学教授乔尔·r·雷登伯格认为,这应该引起消费者的关注。
 
他在接受TechNewsWorld采访时表示:“安全浏览不仅意味着你不会访问危险的网站,还意味着你的隐私也很安全。”
 
雷登伯格接着说:“按照这种结构,情况不会是这样的。“从美国的安全角度来看,浏览器历史信息被一家中国公司获取,而这家公司可能会、也可能不会向中国政府提供访问这些数据的权限,这一事实应该会引发一系列的危险信号。”
 
浏览器历史记录的值
 
马里兰州巴尔的摩市约翰霍普金斯大学(Johns Hopkins University)计算机科学系专门研究密码学的教授马修格林(Matthew Green)指出,一个人的浏览器历史可以揭示有价值的数据。
 
“如果我浏览中国政府感兴趣的网站,这些系统可能会把信息泄露给腾讯,”他告诉TechNewsWorld。
 
浏览器信息也可能对知识产权窃贼有价值。
 
“美国公司里可能有人在研究一种创新产品。这些浏览器的历史信息现在都给了腾讯,这给了腾讯关于这家美国公司创新的信息。”雷登伯格解释道。
 
他指出:“没有理由相信中国政府现在关心这些信息,会使用这种机制,或者没有其他途径获取这些信息,但如果他们愿意,这是他们可以用来监视人们的另一种方式。”
 
雷登伯格说:“中国现在有一些非常脆弱的人,他们没有得到政府特别好的对待。”“这可能是另一种途径,通过这种方式,这些人的私人浏览历史可以被国家获取。”我认为这比我在苹果公司看到的更值得思考。”
 
好隐私
 
苹果没有回应我们的置评要求这个故事,然而,在一份声明中iMore,它解释说,欺诈网站警告功能启用时,Safari检查网站的URL与已知的网站列表并显示一个警告如果用户正在访问的URL是涉嫌欺诈行为喜欢钓鱼。
 
苹果在声明中表示:“为了完成这项任务,华宇招商负责人Safari会从谷歌收到一份已知存在恶意网站的名单,而对于地区代码设置为中国大陆的设备,它会收到腾讯的一份名单。”你访问的网站的实际URL永远不会与安全的浏览提供商共享,这个功能可以关闭。”
 
虽然确实被访问站点的实际URL没有被传递给安全的浏览提供者,但是确定的提供者可以重构URL。
 
约翰斯·霍普金斯大学的格林在一篇网络文章中解释说,“安全浏览”的设计初衷并不是为用户提供完全的隐私,而是通过使用一个散列前缀系统来伪装实际的url,从而降低提供商收集的浏览数据的质量。
 
他指出,谷歌有计算能力对退化的URL数据进行反向工程,但该公司不太可能这么做——或者即使这么做了,告密者也会揭发它。
 
“但腾讯不是谷歌,”格林写道。“虽然他们可能同样值得信任,但我们应该了解这种变化,并做出选择。”至少,在苹果将这一功能投入生产之前,用户应该了解这些变化,从而让数百万用户信任他们。”
 
需要更多信息
担心安全浏览对隐私造成威胁的消费者可以在Safari的隐私和安全设置中关闭它。然而,这意味着来自恶意网站的保护也将被关闭。
 
格林在一次采访中说:“你必须知道如何去做。”“它需要的广告、宣传和文件比它得到的要多一点,但它什么都没有得到。”
 
另一种选择是使用Safari以外的浏览器。但问题是,当一个网页在应用程序中被浏览时,它会显示在一个叫做“Safari视图控制器”的东西中,而不是第三方浏览器中。在应用程序中点击链接也是如此。所以很难完全避免Safari。
 
安全浏览襟翼是数据收集器模糊处理用户数据的另一个例子。
 
“苹果推出了这些对数据流向有巨大影响的功能,但并没有宣传正在发生的事情或谁是数据的接收者,”格林说。
 
失去信誉
 
“这些数据共享安排对用户来说非常不透明,”福特汉姆的雷登伯格说。“用户很难知道他们的隐私将在多大程度上受到他们使用的产品的科技公司的侵犯。”
 
由于隐私和安全是苹果极力吹捧的,安全浏览的小题大做可能会破坏公司在一些消费者眼中的信誉。他指出:“这肯定与他们试图树立的形象相矛盾。”
 
对苹果来说,这似乎也是一种令人担忧的模式。
 
“至少,当涉及到中国时,他们不会公开谈论隐私问题,”格林说。
 
他补充道:“在美国,你不可能看到一家公司在隐私问题上一边倒,华宇:而在海外却表现得截然不同。”“在中国,他们可能没有选择,但最终,他们必须诚实地面对他们方法的不同。”如果他们不诚实,我们怎么能相信他们呢?”
 
安全浏览问题只是一个更大问题的一部分,这个问题比在iPhone上切换虚拟开关要困难得多。
 
“现在,我们有一个重视监控的生态系统,”雷登伯格说。“有一些功能和产品会妨碍这种监控,但也有一些核心功能——比如安全浏览——会对隐私做出妥协。”
 
 

 

版权保护: 本文由 原创,转载请保留链接: http://www.allart.com.cn//cms/2019/1016/298.html

相关文章