挨批將 Safari 將用戶 IP 位址傳送騰訊,Apple 回應稱僅地區設定為中國的裝置才會

Apple 向來注重使用者的隱私與安全,但是…近日卻被發現 iOS 12 和 iOS 13 系統裡, Safari 瀏覽器提供的「詐騙網站警告」功能會自動傳送使用者 IP 及部分個人隱私資訊給「Google 安全瀏覽」和「中國 Tencent 騰訊安全瀏覽」檢查是不是詐騙網站。考量到最近中國與美國之間的關係,讓使用者擔憂 IP 位址被分享是否會有問題 ,也引起國內外科技網站質疑。

對此,Apple 回應表示公司並沒有與騰訊或 Google 共享使用者實際瀏覽的網址,而騰訊是中國使用者的安全瀏覽提供商。

Apple 「Safari 與隱私權」載明 IP 會提供給 Google 和騰訊

在「設定」App 裡, Safari 瀏覽器的「 Safari 與隱私權…」明確指出:

啟用「詐騙網站警告」功能後,若您參訪的網站疑似釣魚網站,Safari 即會顯示警告。釣魚是一種竊取您個人資訊(例如使用者名稱、密碼和其他帳號資訊)的詐騙行為。詐騙網站會偽裝成正常的網站(例如銀行、金融機構或電子郵件供應商)。參訪網站前,Safari可能會將從網站位址計算出的資訊傳送給「Google安全瀏覽」和「騰訊安全瀏覽」來檢查是否為詐騙網站。這些安全瀏覽服務供應商可能也會記錄您的 IP 位址。

其實早在 iOS 12.2 Beta 後,Safari 已將使用者 IP 資料傳給騰訊 

不過,Safari 瀏覽器自動將使用者 IP 等個資傳給 Tencent 騰訊已經不是一天兩天的事。

原本為了彌補中國沒有 Google 服務的缺口,Apple 早在中國 iOS 系統的 Safari 瀏覽器使用騰訊安全瀏覽服務。

而國外科技網站 iMore 報導,Twitter 推特使用者 Stijn ‏(@StijnDV)在 2019 年 2 月5 日曾公開推文指出 Tencent  騰訊安全瀏覽加入 Apple 在 iOS 12.2 Beta 的詐騙網站警告。

從 Stijn 發布的推文推測,Apple 有可能是在 iOS 12 及後續版本的 Safari 瀏覽器開始,增加與騰訊合作範圍,將原本限定中國的騰訊安全瀏覽,擴展到全球。

iOS 預設開啟詐騙網站警告, Google 和騰訊或有能力透過 IP 辨識身份

iOS 12 和 iOS 13 之所以自動傳送使用者 IP 等個資給 Google 和騰訊,目的是為了保護使用者、辨識詐騙網站,看起來應該沒那麼嚴重,但真的是這樣嗎?

密碼學家和約翰霍普金斯大學教授 Matthew Green 曾表示安全瀏覽的工作原理是,瀏覽器會先讓要前往的網頁和安全瀏覽服務商的資料進行配對,確認網頁有沒有在詐騙網站名單中,同時瀏覽器會提供使用者的 IP 位置等數據給安全瀏覽服務商。

但如果遇到惡意人士的話,理論上是只要把 Google 安全瀏覽的數據與特定網頁的要求配對,就能使用者辨識身份。同理,騰訊公司也有能力辨識 IP 位址的使用者身份。

再者,Google 和騰訊握有全球辨識詐騙網站資料,那也就代表 Google 和 騰訊握有審核安全網站的權力,兩大公司是否會濫用權力,辨識詐騙網站是否會有政府介入,這又是另一大問題了。

該怎麼關閉這項功能?

關注資安問題的網站 RECLAIM THE NET 指出,iPhone 的「詐騙網站警告」功能預設為啟用狀態,這代表除非使用者知道這項設定並主動關閉功能,否則當使用者透過 Safari 瀏覽網頁時,Google 或 騰訊就有可能會記錄 IP 位址。

如果不想要傳送將自己的資料給騰訊公司,只要兩步驟就可以立即關閉:

「設定」App 開啟「Safari」功能,滑動螢幕,關閉「詐騙網站警告」即可。

這方法雖然簡單,但是這樣一來當進入危險網站時,Safari 再也不會顯示詐騙網站警告,使用者反而可能會把自己暴露在危險之中。

換用第三方瀏覽器比較安全?

如果擔心 Safari 瀏覽器會將資料傳送給騰訊,那麼或許可以試試 iOS 系統的 Chrome App,但是資料還是會傳送給 Google 安全瀏覽。

只是…就算是手機安裝其他第三方網路瀏覽器 App,但若是點擊 App 的網頁時,iOS 系統預設仍是以 Safari 瀏覽器開啟網頁。簡單來說,就算是第三方瀏覽器也無法完全避開使用 Safari,仍會有少資料傳送給騰訊。

Apple 回應實際僅中國裝置才會使用騰訊

針對這起 Safari 詐騙網站警告功能事件,Apple 向知名新聞網站彭博社回應澄清,Apple 表示公司並沒有與騰訊或 Google 共享使用者實際瀏覽的網址,而且騰訊是中國使用者的安全瀏覽提供商。

Apple 解釋,「Safari 詐騙網站警告」功能保護目的是保護使用者隱私與數據,它會提醒已知的惡意網站。開啟這項功能,Safari 會根據已知網站列表檢查網站 URL,當發現前往瀏覽的網頁可能有網路釣魚等詐騙行為時,系統會跳出警告視窗。

為了詐騙網站提醒,Safari 從 Google 取得惡意網站列表,而地區設定為中國的裝置則是從騰訊取得惡意網站列表。使用者瀏覽網站的 URL 永遠不會與 Google 或騰訊共享。Apple 還表示,這項功能預設是啟用狀態,但使用者可以自行關閉。唯有當發現可疑網站並發送警告時,才可能共享使用者裝置的 IP 位址。

延伸閱讀:

【iOS 13 教學】解除 App Store 行動網路 200MB 限制,遊戲再大也能直接下載囉!

更新 iOS 13.1 系統了嗎?快來了解 32 項更新細節

【iOS 13 教學】iPhone 螢幕截圖也能截取完整網頁,再也不用靠第三方 App 了!

【iOS 13 教學】教你設定將「未顯示來電」轉接語音信箱

【iOS 教學】Shortcuts 捷徑「證件照加上浮水印」,一鍵搞定專屬浮水印

【教學】AR 擴增實境搶先開箱 iPhone 11 Pro,不花錢也能體驗!

【iOS 教學】捷徑「一鍵撥打信用卡免付費電話」,iPhone 搭配 Skype 幫大忙

【iOS 教學】 iPhone 無法開機?電源鍵壞了怎麼開機?試試這 3 個自救方法吧!

【iOS 教學】iPhone X 就能重新擁有「Home 鍵」囉!

【iOS 教學】覺得 iPhone X OLED 螢幕太刺眼嗎?這招立馬解決!

【iOS 教學】 就是要分享,三步驟把 Animoji 臉部動態表情上傳 LINE、Facebook

圖片及資料來源:iMoreslashgear9to5Macbloomberg


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。