New Zealand
Tagalog
ibahagi

苹果和腾讯又被连在了一起,这次是因为数据传输的事

转载May-akda: 爱范儿
苹果和腾讯又被连在了一起,这次是因为数据传输的事
Buod编者按:本文来自微信公众号“爱范儿”(ID:ifanr),作者冷思真,经授权发布。
hougarden

苹果最近面临较多的争议和批评,其中之一与腾讯相关。美国的隐私维权人士警告称,苹果在向腾讯发送 iOS 用户的数据。

苹果一直在使用 Google 的安全浏览技术来保护用户免受钓鱼网站的攻击。如果你试图访问一个被 Google 标记为欺诈或恶意软件来源的网站,那么 Safari 将警告你建议你不要继续访问该网站。在这个过程中,Google 出了不小的力。

hougarden

图片来自:The Next Web

但在 iOS 13 中,苹果告知用户的细则发生了一个小改变,网站地址信息也可能会被发到腾讯。目前苹果和腾讯面临的最大质疑在于,腾讯可能会在这个过程中记录 IP 地址,而且这种情况可能已经持续数月。

hougarden

图片来自:reclaimthenet

约翰 · 霍普金斯大学教授 Matthew Green 表示,苹果的这个「小改变」可能会泄露用户访问的网页和用户的 IP 地址,这些数据可以用来建立用户浏览行为档案。

Matthew Green 在自己的博客中表示,此事件仍缺乏具体的信息,他从技术的角度上讨论了这个更新导致隐私泄漏的可能性。

hougarden

Matthew Green

多年前,Google 注意到用户在浏览网页时,往往会不小心点进恶意站点,钓鱼及强制下载的网页。而 Google 拥有这些网页中最全面的列表,这也可以用来保护用户。

为了保证用户的安全浏览,一个今天仍在工作的 Google API 允许你的浏览器向 Google 询问你访问网页的安全性。

但 Google 的服务器因此也会收到一个完整的 URL 和 IP 地址,所以这个 API 也有点像「隐私噩梦」。为了给用户更安全、更尊重用户隐私的浏览体验,Google 想出的一个更安全办法就是「升级 API」。

它为隐私保护提供了一种匿名性,但也不是完全的匿名,随着用户浏览的网页越来越多,服务提供商或许可以消除匿名,从而访问用户的浏览记录。

hougarden

这也是此次事件争议中最大的问题,用户隐私是否能够得到保护和服务提供商的做法息息相关。人们对 Google 较为放心(其实也没有),对腾讯则充满质疑。

保证你能安全浏览网页的「升级 API」从来都不是完全「安全」的。它的目的绝不是为用户提供完全完全的隐私,而是降低提供商收集浏览数据的质量。在 Google 的模型中,我们(一个关注隐私的社区)可以得出结论,为了保护用户免受恶意站点的攻击值得冒这个风险。

Google 虽然有从复杂的安全浏览结果中提取信号的能力,但它们不大可能这样做。但腾讯不是 Google。虽然他们或许也值得信任,但我们应该了解这种变化并做出选择。至少,在公众使用这一功能前,用户应该了解这些变化,这样才能获得数百万用户的信任。

hougarden

图片来自:Business Insider

而苹果也回应了此事,表示用户访问网站的实际 URL 永远不会与安全浏览提供商共享。

苹果通过「Safari 欺诈性网站警告」保护用户隐私和数据,这是一种可标记已知恶意网站的安全功能。启用此功能后,Safari 会对照已知网站列表检查网站的 URL,并在用户访问的 URL 被怀疑存在网络钓鱼等欺诈行为时进行警告。

为了完成这项任务,Safari 会收到来自 Google 的已知恶意网站列表,对于区域代码设置为中国大陆的设备,则会收到来自腾讯的列表。您访问网站的实际 URL 永远不会与安全浏览提供商共享,您也可以关闭该功能。

hougarden

图片来自:reclaimthenet

也就是说,即使苹果和腾讯存在合作,腾讯获取用户隐私也是极难的,苹果也承诺网站 URL 不会与腾讯或 Google 共享。如果担心自己隐私泄漏,你也可以关掉这个功能,在此后的「冲浪」过程中「裸泳」,小心被钓鱼网站所欺骗。

最后,想到苹果为了恶意网站列表而和腾讯进行合作,我就忍不住替百度掬把辛酸泪。为什么苹果没有找最大的中文搜索引擎百度,而是找了腾讯呢?

这可真是个值得思考的问题。

hougarden


转载声明转载声明:本文系后花园转载发布,仅代表原作者或原平台态度,不代表我方观点。后花园仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络[email protected]