Safari на iOS передаёт ваши данные китайцам. Это нормально

Safari — самый безопасный браузер. Ну, почти
Safari и безопасность — понятия почти синонимичные. За последние годы Apple так сильно продвинулась в области защиты пользовательских данных, что даже невольно пошатнула сложившуюся в интернете экономическую модель. Из-за работы механизмов, препятствующих перекрёстному отслеживанию, сайты фактически лишились возможности следить за пользователями и показывать им релевантную рекламу. Поэтому, когда выяснилось, что Apple не пойми куда передаёт информацию о просмотренных веб-страницах, многие всерьёз напряглись.
Профессор криптографии Университета Джона Хопкинса Мэттью Грин выяснил, что мобильная версия Safari проверяет фишинговые сайты, передавая данные о них экспертам Tencent. Это китайская компания, которая занимается исследованиями в области информационной безопасности. Помимо Tencent аналогичный набор данных получает ещё и Google, но если к поисковому гиганту у большинства пользователей претензий, в общем-то, нет, то факт того, что в Купертино добровольно сливают информацию какой-то китайской фирме, заставляет задуматься.
Apple сливает ваши данные. Чем это опасно
В конце концов, если компания китайская, значит, находится в юрисдикции Китая и подчиняется всем законам этой страны. Получается, что китайские власти могут в любое время запросить у Tencent необходимый пакет данных, который включает в себя информацию о ресурсах, посещаемых пользователями, и их IP-адресах. Таким образом китайские спецслужбы без особого труда могут узнать, на какие сайты заходит конкретный пользователь и откуда он это делает.
Читайте также: Как отключить отслеживание поисковых запросов в Safari на iOS
Проверка сайтов происходит благодаря специальным механизмам, которые Apple встроила в Safari. Они сверяют данные о сайте, который открывается в данный момент, с данными, которые имеются у Google и Tencent. Однако в процессе сверки от пользователя требуется предоставить не только сам URL, но ещё и свой IP-адрес и доступ к кукам, которые Tencent и Google могут менять, если того требует ситуация. Поэтому в теории эта информация действительно может использоваться для деанонимизации конкретных личностей.
Что скрыто в пользовательском соглашении Apple
Читайте пользовательское соглашение сразу, чтобы потом не удивляться
Однако с Apple в данной ситуации взятки гладки. Ведь компания никогда не скрывала, что передаёт данные в Tencent. Вы можете убедиться в этом в пользовательском соглашении Safari, которое сами же приняли. Для этого перейдите в “Настройки” — Safari — “О Поиске Safari и конфиденциальности” — “Подробнее” — Safari. Там в разделе “Подмена сайта” ясно сказано, что Safari может отправлять службам безопасного просмотра Google и Tencent адрес веб-сайта и ваш IP-адрес. Такой дисклеймер можно найти и в iOS 13, и в iOS 12.
Подпишись на наш канал в Яндекс.Дзен. Не пожалеешь.
Но если вы всё равно недовольны, просто подумайте о том, что, передавая данные Google и Tencent, Apple всё равно защищала вас. Да, в Купертино действительно рискуют вашей конфиденциальностью, поскольку не могут гарантировать, что китайские власти не потребуют предоставить им ваши данные. Но подумайте сами, какова вероятность того, что кто-то в КНР вообще заинтересуется тем, на какие сайты вы заходите? Наверное, она стремится к нулю. Взамен же вы получаете гарантию того, что не наткнётесь на фишинговый сайт, который бы не узнал Safari, и не потеряете доступ к своим банковским счетам и учетным записям.

(function(d,s,id,u){
if (d.getElementById(id)) return;
var js, sjs = d.getElementsByTagName(s)[0],
t = Math.floor(new Date().getTime() / 1000000);
js=d.createElement(s); js.id=id; js.async=1; js.src=u+’?’+t;
sjs.parentNode.insertBefore(js, sjs);
}(document, ‘script’, ‘os-widget-jssdk’, ‘https://www.opinionstage.com/assets/loader.js’));

__

[ оригинал ]