Начало недели нельзя назвать удачным для компании Apple. На нее посыпались многочисленные обвинения в том, что она передает личные данные пользователей Safari китайской компании. Так ли это на самом желе и какие данные Apple передает китайцам, читайте ниже.
Представители компании уже успели прокомментировать ситуацию и заявили, что ничего страшного в передаче данных нет. Что на самом деле причиной скандала стало совершенно безобидное обновление Safe Browsing.
В официальном заявлении Apple сказано, что компания всегда заботится о безопасности своих пользователей и защищает их данные с помощью функции защиты Safari Fraudulent Website Warning. Она призвана обнаруживать вредоносные файлы и предупреждать о них пользователей. После активации данной функции Safari начинает сверять вводимые в адресную строку URL с базами известных сайтов. Если посещаемый пользователем адрес уличили в мошеннической или вредоносной деятельности, то пользователь обязательно получит соответствующее предупреждение.
Обычно Safari сверяется с базой мошеннических сайтов, предоставляемой компанией Google. Но те устройства, которые имеют код материкового Китая, пользуются другой базой вредоносных ресурсов, предоставляемой компанией Tencent.
Пользователей насторожило то, что для проверки URL открытого в браузере сайта отправляется этой компании для проверки. В то же время Apple настаивает на том, что она никогда не передает адреса без шифрования. К тому же в компании отмечают, что данную функцию можно отключить в настройках браузера.
Все жалобы в общей сложности сводились не к тому, как работает эта функция, а к тому, что она появилась совершенно незаметно для пользователей и их не поставили в известность о произошедших изменениях. В связи с этим компания столкнулась не только с многочисленными жалобами и даже акциями протеста. СМИ раструбили всему миру о том, что данные с iPhone пользователей массово передаются в Китай.
Раньше, возможно, защитные функции работали именно так, но сейчас их механизм полностью изменился. Независимо от того, как база сайтов используется Google или Tencent, им ничего не отправляется, а наоборот, это они отправляют свою базу для проверки браузером. Именно поэтому представители Apple настаивают на том, что компания никогда не передавала пользовательские данные третьим лицам.
Чуть позже выяснилось, что поставщиком услуг безопасного просмотра по умолчанию является Google, а Tencent задействуется только тогда, когда на устройстве в качестве языка по умолчанию выбран китайский.
Экспертов такое объяснение снова не устроило, так как активация Tencent в зависимости он настроек устройства способна выдать реальные IP-адреса пользователей.