Safari na bez pytania wysyła historię przeglądarki do Chin? Apple wyjaśnia
Apple od niepamiętnych czasów był wzorem do naśladowania w kwestii ochrony prywatności swoich użytkowników. Mam nadzieję, że ta strategia się utrzyma. I że Apple doprecyzuje, jak wygląda jego współpraca z chińską korporacją Tencent.
AKTUALIZACJA: Na końcu tekstu znajduje się aktualizacja z oświadczeniem Apple'a.
Safari, jak niemal każda porządna przeglądarka internetowa, korzysta z licznych mechanizmów mających chronić jej użytkowników przed złośliwym oprogramowaniem czy innymi próbami nieautoryzowanego przechwycenia naszych danych.
W przypadku Safari na iOS-a i iPadOS-a do niektórych mechanizmów wymagana jest współpraca z zewnętrznymi usługami. Konkretnie mamy na myśli domyślnie włączoną funkcję Ostrzeżenia o fałszywych witrynach. Safari posługiwało się do tej pory usługą Google Safe Browsing, by móc skuteczniej identyfikować złośliwe witryny. Jednak od wersji 13 (a być może nawet od 12.2), dane wysyłane są jeszcze jednej firmie do analizy. Do chińskiego Tencenta.
Safari kontra chiński Tencent Safe Browsing. Czyli mechanizm, nad którym sprawuje opiekę chiński rząd.
Współpraca Apple’a z Tencentem jest o tyle frapująca, że firma ta w sposób jawny współpracuje z chińskim rządem. Nieraz z nim współpracowała by skuteczniej wprowadzać cenzurę w chińskiej części Internetu. Teraz ta sama firma ma dostęp do waszej historii przeglądania – przynajmniej jeśli nie zmienialiśmy domyślnych ustawień Safari.
Równie frapującym jest fakt, że Apple nie poinformował w czytelny sposób o zmianie. Współpracę z Tencentem odkrył jako pierwszy Matthew Green, wczytując się w regulamin i zasady działania usługi. Niektórzy oczywiście mogą zauważyć, że wysyłanie naszej historii przeglądania firmie Google jest również nie do końca roztropnym pomysłem – odnoszę jednak wrażenie, że Google i Tencent są postrzegane nieco inaczej.
Na razie nie wiemy dokładnie, jak wygląda współpraca Apple’a z Tencentem i jakie konkretnie dane trafiają do chińskiej korporacji. Co gorsza, iOS i jego pochodne nie pozwalają na zmianę domyślnej przeglądarki, trudno jest więc całkowicie zrezygnować z Safari. A przecież wyłączanie mechanizmów ochronnych przeglądarki też nie jest idealnym rozwiązaniem. Pozostaje nam czekać na oświadczenie Apple’a pozostając – przynajmniej na razie – w wielkim rozczarowaniu zmianami w polityce prywatności tejże firmy.
AKTUALIZACJA: Apple publikuje oficjalne oświadczenie.
W odpowiedzi na zarzuty Apple opublikował właśnie oświadczenie następującej treści:
Apple chroni prywatność użytkowników i zabezpiecza twoje dane poprzez funkcję Ostrzeżenia o fałszywych witrynach w Safari, która znakuje witryny znane z podejrzanej zawartości. Gdy funkcja ta jest aktywna, Safari sprawdza adres URL witryny z bazą znanych stron i wyświetla ostrzeżenie, jeśli dany URL jest podejrzany np. o phishing.
Aby osiągnąć ten cel, Safari otrzymuje listę fałszywych witryn od Google'a, a w przypadku stron pochodzących z Chin, otrzymuje tę listę od firmy Tencent. URL odwiedzanej strony nie jest przekazywany dalej jeśli łącze jest bezpieczne, funkcja Ostrzeżenia o fałszywych witrynach może być również wyłączona.
