| 11 фев 2021 — 4:27 PT
Функция предупреждения о мошеннических сайтах Apple предназначена для оповещения вас о том, что вы собираетесь посетить веб-сайт, известный размещением вредоносного ПО, или который считается фишинговым сайтом. Ранее для этой проверки использовалась база данных, размещенная на сервере Google, но начиная с iOS 14.5 для лучшей защиты конфиденциальности пользователей используется прокси-сервер Apple.
Это добавляет дополнительный уровень конфиденциальности к защите, которую Apple уже использовала …
Предыстория
Когда Google сканирует веб, он также проверяет сайты, которые он индексирует, на наличие вредоносного ПО. Когда обнаруживается, что сайт содержит вредоносное ПО, он добавляется в базу данных подозрительных сайтов. Кроме того, Google использует статистические модели для выявления предполагаемых фишинговых сайтов и также добавляет их в базу данных.
Chrome проверяет эту базу данных каждый раз, когда вы посещаете веб-сайт. Если URL-адрес находится в списке, Chrome отображает предупреждение и спрашивает, действительно ли вы хотите посетить этот сайт.
Apple использует ту же базу данных, принимая меры для обеспечения того, чтобы Google никогда не видел URL-адрес, который вы пытались посетить, но предупреждает, что Google может регистрировать ваш IP-адрес.
Когда функция «Предупреждение о мошеннических сайтах» включена, Safari отображает предупреждение, если веб-сайт, который вы посещаете, является предполагаемым фишинговым сайтом. Фишинг — это мошенническая попытка украсть вашу личную информацию, такую как имена пользователей, пароли и другую информацию об учетной записи. Мошеннический веб-сайт маскируется под законный, например, банк, финансовое учреждение или поставщик услуг электронной почты.
Перед посещением веб-сайта Safari может отправлять информацию, рассчитанную на основе адреса веб-сайта, в Google Safe Browsing для проверки, является ли веб-сайт мошенническим. Для пользователей, у которых в качестве региона установлен Китай (материк) в «Настройки» > «Основные» > «Язык и регион», Safari также может использовать Tencent Safe Browsing для выполнения этой проверки. Фактический адрес веб-сайта никогда не передается поставщику безопасного просмотра. Эти поставщики безопасного просмотра также могут регистрировать ваш IP-адрес при отправке им информации.
Предупреждение Apple о мошеннических сайтах в iOS 14.5
Apple расширила свои меры защиты конфиденциальности начиная с iOS 14.5. The 8-Bit объясняет, как это работает:
По словам Apple, перед посещением веб-сайта Safari может отправлять хэшированные префиксы URL-адреса (Apple называет это «информацией, рассчитанной на основе адреса веб-сайта») в Google Safe Browsing для проверки совпадения.
Поскольку Apple использует хэшированный префикс, Google не может узнать, какой веб-сайт пытается посетить пользователь. До iOS 14.5 Google также мог видеть IP-адрес, с которого поступал запрос. Однако, поскольку Apple теперь проксирует трафик Google Safe Browsing, это еще больше защищает конфиденциальность пользователей при просмотре в Safari.
Глава WebKit Apple Мачей Стаховяк заявил в Твиттере, что первоначальное объяснение сайта было не совсем верным, но подтвердил, что основное утверждение — о том, что Apple теперь использует свою собственную копию базы данных, хранящуюся на серверах Apple — верно. Впоследствии The 8-bit исправил свое объяснение.
Apple находится в центре громкой битвы за конфиденциальность, связанной с метками конфиденциальности приложений и предстоящими требованиями к приложениям получать разрешение пользователя на отслеживание рекламы. По первому пункту некоторые приложения, похоже, уклоняются от требований декларировать идентифицируемые данные, которые они собирают, избегая обновлений. Например, Google временно прекратил обновлять ряд своих приложений, когда вступило в силу это требование — что привело к некоторым проблемам вчера.
По второму пункту Facebook зашел так далеко, что разместил рекламу на целую страницу в газетах, нападая на Apple, и неубедительно утверждая, что он выступает за малый бизнес, а не за свои собственные доходы от рекламы. Анализ Гарварда показал, что цифры Facebook вводят в заблуждение.