ユーザートラフィックを中国のTencentに送信するという報告に対するAppleの声明
ユーザートラフィックを中国のTencentに送信する問題
Appleは、Safariのセーフブラウジングパートナーの1つとして中国企業Tencentを使用しているというAppleの懸念に続いて、AppleはWebサイトのURLがセーフブラウジングパートナーと共有されないことを顧客に保証する声明を出しました
この機能に慣れていない人のために、SafariはデータをGoogleセーフブラウジングに送信し、ブラックリストに対してURLを相互参照して、ユーザーを詐欺や悪意のあるサイトから保護します
最近Appleがこの目的のためにもTencentを使用していることが明らかになり、中国以外のユーザーからのデータがTencentに送信されているという懸念がありました
Appleの声明
Apple の声明によると、そうではないが、テンセントは地域コードが中国本土に設定されているデバイスに使用されています
米国、英国、およびその他の国のユーザーは、Tencentのセーフリストに照らされたウェブサイトの閲覧をチェックしていません
Appleの声明でシステムの仕組を説明しています
- Google と Tencent は、悪意のあると知られている URL (ウェブサイト) のプレフィックスをハッシュ化した Safari を送信します。端末が地域別に設定されている場合は、Google が表示されます。中国本土に設定された地域であれば、テンセントを取得します。ハッシュ プレフィックスは不完全ですが、特定の URL よりも一般的に設計されています
- Safariは、ハッシュプレフィックスのリストに再度アクセスしようとするWebページをチェックします。それらが一致する場合、ページは悪意のある可能性があります
- その時点で、Safari は、ハッシュされたプレフィックスに一致する URL の完全なリストを Google または Tencent に依頼します
- Safari は、デバイス上の一覧と照合してサイトをチェックし、完全一致があるかどうかを判断します。したがって、特定の URL が Google や Tencent に送信されることはありません
- Safari は Google や Tencent と通信しているため、デバイスの IP アドレスが表示され、ハッシュ プレフィックスを持っているため、サイトが属する一般的なプールを知っています
- Google や Tencent がその情報を持っていることに関して懸念がある場合は、iOS またはシステム環境設定の 「設定」に移動し、macOS 上のセキュリティを選択し、不正な Web サイトの警告をオフに切り替えることができます。欠点は、もちろん、警告なしに悪意のある Web サイトにヒットする可能性がある場合です。したがって、両方の条件に関連する脅威のバランスを取る必要があります
(Via iMore.)
LEAVE A REPLY