Safari 回传资料给腾讯?到底是怎么一回事?
在iOS Safari 中,有一个「诈骗网站警告」的功能,预设是开启的;这功能会在用户前往网站时,回传资讯给Google 和腾讯的安全服务,并在用户即将前往诈骗网站时跳出警告讯息并阻挡。
问题在于,苹果这项功能是预设开启的,且在隐私条款中并没有清楚写到究竟哪些资讯会给Google、哪些会给腾讯,以及哪些地区或装置的用户会受到影响。
网友表示只有中国大陆装置会传给腾讯
不过,在经过Hackernews网友的逆向工程,发现有一段“[NSLocale.currentLocale.countryCode isEqualToString:@”CN”]”,也就是当装置地区设定为CN时才会将资料回传给腾讯;否则仅会将资料传给Google。而回传资料的目的,是为了让Safari判断用户前往的网站是否为诈骗网站,若用户不需要这项功能,也可以手动关闭。
苹果对此发表官方回应
而在今天,苹果也发出了官方声明表示:
Apple通过Safari Fraudulent Website Warning(Safari诈骗网站警告)保护用户隐私和数据,该功能可标记已被识辨的诈骗网站。启用此功能后,Safari会根据已知诈骗网站列表检查网站URL,并当用户到访怀疑是诈骗网站的URL时对用户显示警告讯息。在这过程中,Safari会从Google接收了一个已识辨为诈骗网站的列表。区域设定为中国大陆的设备将从腾讯接收诈骗网站列表。用户到访的网站的URL绝对不会与传送予安全浏览供应商,用户亦可随时自行关闭这项功能。
在声明中明确讲到,只有「区域设定为中国大陆的设备将从腾讯接收诈骗网站列表」。
如果对Google 的隐私搜集有信心(社团还有另一种声音,但这里就不讨论了);可以到「设定」>「Safari」>「诈骗网站警告」中,将防诈骗功能开启;开启这项功能,就可以避免前往诈骗网站;但Google 的名单更新的似乎不够即时,根据实测有很多诈骗网站都不会跳出阻挡讯息,虽然如此,开起来还是比没开好,大家可以前往设定。