昨天在Twitter及外媒上流傳了一則新聞,提到蘋果在Safari的的詐騙網站警告裡,會將網站位址或IP位址傳給安全瀏覽服務供應商,檢查是否為詐騙網站,而安全瀏覽服務供應商當中,包含了騰訊,因此標題及內文就提到蘋果會將Safari瀏覽資訊提供給騰訊、中國公司…之類的。
看到這新聞時我小嚇了一下(也覺得奇怪),於是去瞭解了一下,發現可能有些文章跟標題有簡化過,不盡是這功能的原意了,而且只要手機設定的地區不是中國,檢查資訊就不會送到騰訊,所以也不用恐慌或去關掉防詐騙網站這功能。(關掉更危險吧…Orz)
在iOS及mac的設定→Safari裡,有一項「詐騙網站警告」,這裡便是爭議來源,根據Safari與隱私權說明,啟用「詐騙網站警告」功能後,若你參訪的網站疑似是釣魚網站,Safari就會顯示警告,參訪網站前,Safari可能會將從網站位址計算出的資訊,傳送給「Google安全瀏覽」,和「騰訊安全瀏覽」來檢查是否為詐騙網站,這些安全瀏覽服務供應商可能也會紀錄你的IP位址。
再進一步詢問後,根據蘋果的說明:
用戶啟用此功能後,Safari會根據已知詐騙網站列表,檢查網站URL,並當用戶到訪懷疑是詐騙網站的URL時,對用戶顯示警告訊息。在這過程中,Safari會從Google接收了一個已識辨為詐騙網站的列表,區域設定為中國大陸的設備將從騰訊接收詐騙網站列表。用戶到訪網站的URL絕對不會與傳送予安全瀏覽供應商,用戶亦可隨時自行關閉這項功能。
所以釐清後可以知道,首先,並不是傳送User Data或個資什麼的,
第二不是將網站URL直接傳給Google或騰訊,
第三,在設定裡把地區設定為中國大陸的,才是比對騰訊的詐騙網站列表。
所以如果你地區本來就設定成台灣,就是使用Google安全瀏覽來檢查是否為詐騙、釣魚網站,而非騰訊。(就不用恐慌?)
如果不管安全瀏覽供應商是誰,你都不希望Safari將上什麼網站拿去比對,也可以將這功能關閉,但就要承擔逛到釣魚網站的風險了(釣魚網站可能會竊取如使用者名稱、密碼或其他帳號資訊)。
可能爭議的地方是這功能預設是開啟的,而不是讓用戶瞭解會傳送些什麼? 傳給誰之後,再讓用戶決定是否開啟吧。
總之…個人覺得不要關閉詐騙網站警告比較安全啊。
