昨天從外國論壇一路燒回台灣的「Safari 回傳資料事件」,起因於蘋果 iOS 系統中的 Safari 隱私權條款中,有一段「Safari 可能會將網站位址計算出的資訊提供給 Google 與騰訊」的訊息,但由於在官方訊息中並未明確說出究竟是哪些用戶受到影響,因此事情延燒了一天,許多外媒也都同樣關注此議題。
Safari 回傳資料給騰訊?到底是怎麼一回事?
在 iOS Safari 中,有一個「詐騙網站警告」的功能,預設是開啟的;這功能會在用戶前往網站時,回傳資訊給 Google 和騰訊的安全服務,並在用戶即將前往詐騙網站時跳出警告訊息並阻擋。
問題在於,蘋果這項功能是預設開啟的,且在隱私條款中並沒有清楚寫到究竟哪些資訊會給 Google、哪些會給騰訊,以及哪些地區或裝置的用戶會受到影響。
網友表示只有中國大陸裝置會傳給騰訊
不過,在經過 Hackernews 網友的逆向工程,發現有一段 “[NSLocale.currentLocale.countryCode isEqualToString:@”CN”]”,也就是當裝置地區設定為 CN 時才會將資料回傳給騰訊;否則僅會將資料傳給 Google。而回傳資料的目的,是為了讓 Safari 判斷用戶前往的網站是否為詐騙網站,若用戶不需要這項功能,也可以手動關閉。
蘋果對此發表官方回應
而在今天,蘋果也發出了官方聲明表示:
Apple通過Safari Fraudulent Website Warning(Safari詐騙網站警告)保護用戶隱私和數據,該功能可標記已被識辨的詐騙網站。啟用此功能後,Safari會根據已知詐騙網站列表檢查網站URL,並當用戶到訪懷疑是詐騙網站的URL時對用戶顯示警告訊息。在這過程中,Safari會從Google接收了一個已識辨為詐騙網站的列表。區域設定為中國大陸的設備將從騰訊接收詐騙網站列表。用戶到訪的網站的URL絕對不會與傳送予安全瀏覽供應商,用戶亦可隨時自行關閉這項功能。
在聲明中明確講到,只有「區域設定為中國大陸的設備將從騰訊接收詐騙網站列表」。
如果對 Google 的隱私蒐集有信心(社團還有另一種聲音,但這裡就不討論了);可以到「設定」>「Safari」>「詐騙網站警告」中,將防詐騙功能開啟;開啟這項功能,就可以避免前往詐騙網站;但 Google 的名單更新的似乎不夠即時,根據實測有很多詐騙網站都不會跳出阻擋訊息,雖然如此,開起來還是比沒開好,大家可以前往設定。
https://applealmond.com/posts/60406