蘋果日前遭密碼學家馬修格林(Matthew Green)爆料,指稱 iOS 的內建瀏覽器 Safari,會悄悄將 IP 位址在內的用戶相關上網資料,傳送給不時有安全爭議的中國軟體大廠騰訊。
在蘋果與用戶的隱私權協定中,蘋果也承認為了即時警告用戶參訪的網站是否為釣魚網站,會將網站位址傳送給騰訊,以檢查該網站是否為詐騙網站。
不過蘋果稍早也澄清解釋,表示「Safari 詐騙網站警告」這項安全功能,會根據一些已知的問題網站清單,進行網址比對和檢查,以藉此幫用戶預警將參訪的網站是否有問題。
而目前,這個問題網站的列表清單,在全球其他地區是由 Google 維護,僅在中國是由騰訊處理,因此產生了 Safari 會與騰訊資料庫連繫的情形。蘋果也強調,Safari 絕對不會有實際將用戶上網的 URL,與其他第三方共享的行為。
另外,蘋果也透露會與騰訊連繫的 iOS 裝置,只有地區碼(Region Code)被設置在中國的手機。不過,蘋果並未詳細解釋地區碼的意義,是單純用來標示 iOS 裝置被銷售的國家或地區,還是當用戶入境中國之後,地區碼也可能變動。(更新:蘋果指出地區碼為裝置「區域設定」在中國的手機)。
對於憂心自己的 iPhone、iPad 可能與騰訊連繫的用戶,蘋果也提醒「Safari 詐騙網站警告」可以關閉,只要到「設定」→「Safari」,即可找到「詐騙網站警告」這一選項。不過用戶也可能因此在登入可疑的網站前,無法即時收到警告,進而有資安風險。
蘋果的完整聲明則如下:
Apple通過Safari Fraudulent Website Warning(Safari詐騙網站警告)保護用戶隱私和數據,該功能可標記已被識辨的詐騙網站。啟用此功能後,Safari會根據已知詐騙網站列表檢查網站URL,並當用戶到訪懷疑是詐騙網站的URL時對用戶顯示警告訊息。在這過程中,Safari會從Google接收了一個已識辨為詐騙網站的列表。區域設定為中國大陸的設備將從騰訊接收詐騙網站列表。用戶到訪的網站的URL絕對不會與傳送予安全瀏覽供應商,用戶亦可隨時自行關閉這項功能。
《你可能還想看》
Google 發表會被劇透!Pixel 4 盒裝驚見 2 大配件消失了
------------------------------------------------------------------
【本日推薦新聞影音】