最前线|苹果否认向腾讯泄露隐私数据,但怀疑者们仍有问题
原标题:最前线 |苹果否认向腾讯泄露隐私数据,但怀疑者们仍有问题
本周,彭博社报道称,苹果公司正在将 iOS 用户数据发送给中国公司腾讯。作为一家以维护用户隐私作为产品卖点的企业来说,这似乎是一则骇人的丑闻。15 日凌晨,苹果公司向媒体做出了回复,表示这种说法并不属实。
包括彭博社在内的数家媒体指出,大约两年来,苹果一直将数据发送给腾讯,是因为 iPhone 和 iPad 有一项安全功能,会在用户加载网站之前警告用户网站是恶意的或是不安全的。苹果判断网站是否安全的标准是根据已知存在问题的站点列表检查地址,而该列表由腾讯和 Google 提供,前者由中国大陆用户组成,后者由世界其他地区用户组成。
iOS 13 中的一条注释提到,其 Safari 浏览器会使用腾讯的安全浏览系统来帮助对抗恶意网页,但腾讯可能会在此过程中记录 IP 地址。实际上从 2017 年的 iOS 11 开始,腾讯就已经开始为苹果提供安全浏览功能,而 Google 更早,从 2008 年开始。苹果只是在最近更新了 iOS 版本中对该功能的描述。
15 日凌晨,苹果在一则回复中写道:
苹果通过“Safari 欺诈性网站警告”保护用户隐私和数据,这是一种可标记已知恶意网站的安全功能。启用此功能后,Safari 会对照已知网站列表检查网站的 URL,并在用户访问的 URL 被怀疑存在网络钓鱼等欺诈行为时显示警告。
为了完成这项任务,Safari 会收到来自 Google 的已知恶意网站列表,对于区域代码设置为中国大陆的设备,则会收到来自腾讯的列表。您访问的网站的实际 URL 永远不会与安全浏览提供商共享,您也可以关闭该功能。
苹果为美国科技媒体 ZDNet 提供了一份更详细的说明。说明中写道:Google 和腾讯“将数据库的副本发送到用户的浏览器,并让浏览器根据本地数据库检查 URL,因此用户的具体数据实际上从未到达那两家公司。而且,“腾讯的黑名单仅在无法使用 Google 域名的中国大陆内部使用”。
但是,约翰霍普金斯大学的密码学家 Matthew Green 提出了新的问题。他指出,实际上 Google 会依赖黑名单和 Safari 之间“复杂的相互作用”。
Matthew Green 描述的整个标记流程如下:Google 将每个不安全的 URL 哈希化为不明确标识的代码,然后将这些哈希值的第一部分发送给 Safari,称为“前缀”。当用户访问网页时,Safari 会对其 URL 哈希化并检查前缀清单。如果匹配,Safari 会询问 Google 包含该前缀的所有哈希值。接下来,Google 提供这些内容,Safari 浏览器再检查较小的列表是否完全匹配。如果找到该页面,则标记该页面。
Matthew Green 分析称,这意味着 Google 永远不会看到完整的 URL 哈希值,在大多数情况下,它根本不会获得任何信息。但是,当 Safari 找到匹配的前缀并要求 Google 提供更多的哈希值时,它就会显示用户的 IP 地址以及他们所访问页面的部分哈希值。如此积少成多仍然有侵蚀用户隐私的嫌疑。
奇怪的是,大多数报道此消息的媒体,并没有过多讨论 Google 窃取用户隐私的可能性,而是一致将注意力放在了腾讯身上,包括 Matthew Green 本人。“我没有得出腾讯正在跟踪用户的结论,但腾讯有可能会这样做。”Matthew Green 说。“所以苹果与腾讯的合作应该更透明。”
题图/visualhunt
相关文章
-
华为今年在IoT领域将投入约70亿美元研发费用
-
在阿里巴巴有个流水线,专门生产“平头吴彦祖”和“简约辛芷蕾”
-
【科普】“好嗨哟”背后的西南方言如何占领互联网
-
南商汤北旷视,谁是慕容复,谁又是乔峰?
-
苹果potatochat怎么下载?
-
【虎嗅晚报】华为发布鸿蒙、OS:面向物联网,开源;中兴回应:公司目前生产经营活动一切均正常
-
《火影》卡卡西生日和iPhone13发布,居然同一日!谁蹭谁的热度?
-
微软Win11硬件检测工具更新,可告诉用户为什么不符合要求
-
昆明市工业和信息化专业化能力提升班领导赴安高科参观考察
-
华圣云进军全球服务器市场,助力企业快速出海!
-
大数据助力政治学研究(学苑论衡)
-
papitube三周年推出“售罄计划”,以精品内容扩圈
-
物美接盘近半数邻家门店,更名为“多点便利店”
-
540p变1080p!任天堂Switch提升分辨率黑科技曝光
-
一周言论 | 马化腾说没有企业能追上所有的热点;朱啸虎称滴滴起来不是因为补贴
-
消费互联网裁员潮还在继续,失业的程序员不妨看看工业互联网
-
全民试水线上协同办公,第一天就又中毒又崩溃了……
-
“火星文”铺天盖地平台何时能真互通
-
【海底捞就塑料乌鸡卷事件道歉:员工操作不规范,标签掉落产品中】
-
“不让人脸识别,自己小区门都进不去!”国家要出手了
-
世纪佳缘再出事故,区块链能成为搅动婚恋行业的新鲶鱼吗?
-
闲鱼推同城服务,三星手机退出中国制造,特斯拉回应“国产车型售价下调20%”
-
chia算力成为全球第一区块链!
-
进大厂必读:滴滴—产品经理主观题解析
-
小红书,伪装你的生活
-
共享出行双寡头Uber/Lyft的中场战事,Google才是最大赢家
-
苹果今年要发布三款iPhone,但在中国市场恐难翻身
-
B站的大会员之路:用爱发电or物超所值?
-
抓娃娃需要怎样的技巧,在手机上玩成功率高吗