苹果最近面临较多的争议和批评,其中之一与腾讯相关。美国的隐私维权人士警告称,苹果在向腾讯发送 iOS 用户的数据。
苹果一直在使用 Google 的安全浏览技术来保护用户免受钓鱼网站的攻击。如果你试图访问一个被 Google 标记为欺诈或恶意软件来源的网站,那么 Safari 将警告你建议你不要继续访问该网站。 在这个过程中,Google 出了不小的力。
▲ 图片来自:The Next Web
但在 iOS 13 中,苹果告知用户的细则发生了一个小改变,网站地址信息也可能会被发到腾讯。目前苹果和腾讯面临的最大质疑在于,腾讯可能会在这个过程中记录 IP 地址,而且这种情况可能已经持续数月。
▲ 图片来自:reclaimthenet
约翰 · 霍普金斯大学教授 Matthew Green 表示,苹果的这个「小改变」可能会泄露用户访问的网页和用户的 IP 地址,这些数据可以用来建立用户浏览行为档案。Matthew Green 在自己的博客中表示,此事件仍缺乏具体的信息,他从技术的角度上讨论了这个更新导致隐私泄漏的可能性。
▲ Matthew Green
多年前,Google 注意到用户在浏览网页时,往往会不小心点进恶意站点,钓鱼及强制下载的网页。而 Google 拥有这些网页中最全面的列表,这也可以用来保护用户。
为了保证用户的安全浏览,一个今天仍在工作的 Google API 允许你的浏览器向 Google 询问你访问网页的安全性。
但 Google 的服务器因此也会收到一个完整的 URL 和 IP 地址,所以这个 API 也有点像「隐私噩梦」。为了给用户更安全、更尊重用户隐私的浏览体验,Google 想出的一个更安全办法就是「升级 API」。它为隐私保护提供了一种匿名性,但也不是完全的匿名,随着用户浏览的网页越来越多,服务提供商或许可以消除匿名,从而访问用户的浏览记录。
这也是此次事件争议中最大的问题,用户隐私是否能够得到保护和服务提供商的做法息息相关。人们对 Google 较为放心(其实也没有),对腾讯则充满质疑。
保证你能安全浏览网页的「升级 API」从来都不是完全「安全」的。
它的目的绝不是为用户提供完全完全的隐私,而是降低提供商收集浏览数据的质量。在 Google 的模型中,我们(一个关注隐私的社区)可以得出结论,为了保护用户免受恶意站点的攻击值得冒这个风险。Google 虽然有从复杂的安全浏览结果中提取信号的能力,但它们不大可能这样做。
但腾讯不是 Google。虽然他们或许也值得信任,但我们应该了解这种变化并做出选择。至少,在公众使用这一功能前,用户应该了解这些变化,这样才能获得数百万用户的信任。
▲ 图片来自:Business Insider
而苹果也回应了此事,表示用户访问网站的实际 URL 永远不会与安全浏览提供商共享。
苹果通过「Safari 欺诈性网站警告」保护用户隐私和数据,这是一种可标记已知恶意网站的安全功能。启用此功能后,Safari 会对照已知网站列表检查网站的 URL,并在用户访问的 URL 被怀疑存在网络钓鱼等欺诈行为时进行警告。
为了完成这项任务,Safari 会收到来自 Google 的已知恶意网站列表,对于区域代码设置为中国大陆的设备,则会收到来自腾讯的列表。您访问网站的实际 URL 永远不会与安全浏览提供商共享,您也可以关闭该功能。
▲ 图片来自:reclaimthenet
也就是说,即使苹果和腾讯存在合作,腾讯获取用户隐私也是极难的,苹果也承诺网站 URL 不会与腾讯或 Google 共享。如果担心自己隐私泄漏,你也可以关掉这个功能,在此后的「冲浪」过程中「裸泳」,小心被钓鱼网站所欺骗。
最后,想到苹果为了恶意网站列表而和腾讯进行合作,我就忍不住替百度掬把辛酸泪。为什么苹果没有找最大的中文搜索引擎百度,而是找了腾讯呢?
这可真是个值得思考的问题。
题图来自 unsplash。