Apple mới đây đã có phản hồi về việc gửi thông tin cho công ty Trung Quốc là Tencent cho tính năng Safe Browsing.
Hãng có trụ sở tại Cupertino đã đưa ra tuyên bố đảm bảo rằng các địa chỉ (URL) của website không được chia sẻ với Tencent hoặc đối tác Google cho tính năng Safe Browsing.
Safe Browsing là tính năng này gửi dữ liệu tới cả Google Safe Browsing và Tencent để tham chiếu chéo các URL trong danh sách đen, nhằm bảo vệ người dùng chống lại các chương trình lừa đảo và phần mềm độc hại. Mặc dù từ lâu, người dùng biết rằng dữ liệu được gửi tới Google, nhưng không ai chắc chắn khi Apple bắt đầu gửi dữ liệu tới cả Tencent.
Vì vậy, thông tin mới đây đã dấy lên mối lo ngại dữ liệu bên ngoài Trung Quốc đang được chia sẻ với Tencent, bao gồm cả địa chỉ IP của người dùng. Tuy nhiên, Apple đã xác nhận rằng điều này là không đúng, và Tencent chỉ được sử dụng cho các thiết bị có mã vùng được đặt ở Trung Quốc đại lục. Người dùng bên ngoài quốc gia này sẽ không kiểm tra trang web họ truy cập đối với danh sách duyệt an toàn của Tencent.
Thông báo của nhà Táo viết:
“Apple bảo vệ quyền riêng tư của người dùng và bảo vệ dữ liệu của bạn bằng tính năng Cảnh báo trang web gian lận (Fraudulent Website Warning) trên Safari, tính năng bảo mật sẽ gắn cờ các trang web được biết là độc hại. Khi tính năng này được bật, Safari sẽ kiểm tra URL của website dựa trên danh sách các trang web đã được chỉ mục và hiển thị cảnh báo nếu URL người dùng truy cập bị nghi ngờ có hành vi gian lận như lừa đảo.
Để hoàn thành nhiệm vụ này, Safari nhận được một danh sách các trang web được biết là độc hại từ Google, và đối với các thiết bị có mã vùng ở Trung Quốc đại lục, chúng sẽ nhận được một danh sách từ Tencent. URL thực tế của trang web bạn truy cập không bao giờ được chia sẻ với nhà cung cấp trình duyệt an toàn và tính năng này có thể tắt đi.”
Thỉnh thoảng Safari sẽ nhận được một danh sách các tiền tố băm (hash prefixes) của các URL được biết là độc hại từ Google hoặc Tencent tùy theo cài đặt khu vực của thiết bị. Tiền tố băm là giống nhau trên nhiều URL, có nghĩa là tiền tố băm mà Safari nhận được không xác định duy nhất một URL.
Khi Cảnh báo trang web gian lận được bật, trước khi tải website, Safari sẽ kiểm tra xem URL có khớp với tiền tố băm của các trang web độc hại hay không. Nếu tìm thấy kết quả khớp, Safari sẽ gửi tiền tố băm đến nhà cung cấp trình duyệt an toàn, sau đó yêu cầu danh sách đầy đủ các URL có tiền tố băm phù hợp với tiền tố đáng ngờ.
Khi Safari nhận được danh sách URL, chương trình sẽ kiểm tra URL đáng ngờ ban đầu so với danh sách. Và nếu có kết quả trùng khớp, Safari sẽ hiển thị cảnh báo đề nghị người dùng tránh xa địa chỉ đang muốn truy cập. Quá trình kiểm tra xảy ra trên thiết bị và không được chia sẻ với nhà cung cấp trình duyệt an toàn. Tuy nhiên, các nhà cung cấp nhận lại được địa chỉ IP của thiết bị.
Bạn có thể tắt tính năng này bằng cách truy cập Settings > Safari và tắt / tắt Fraudulent Website Warning. Lưu ý rằng việc bảo vệ chống lại các trang web độc hại sẽ bị vô hiệu hóa.
Theo MacTrast