iPhone 會把用戶 IP 傳給騰訊?蘋果:只有區域設定為中國的手機才會

【為什麼我們要挑選這篇文章】日前蘋果的 Safari 瀏覽器被發現「Safari 可能會將資料傳送給騰訊安全瀏覽」而引發風波,蘋果官方澄清,只有使用騰訊瀏覽器的中國用戶才會傳送資料給騰訊,香港、台灣或其他地區的用戶只會跟 Google 比對。

為什麼 Safari 要傳送 IP 等資料給騰訊和 Google?(責任編輯:郭家宏)

日前 Apple 手機作業系統 iOS 的 Safari 瀏覽器私隱政策被發現一句:「到訪網站前,Safari 可能會將網站地址計算出的資料傳送給『Google 安全瀏覽』和『騰訊安全瀏覽』以檢查是否為詐騙網站。」的文字,引起公眾疑慮 Apple 是否會把用戶資料交給中國企業手中。而 Apple 對此事正式發表回應,指出「只有區域設定為中國大陸的設備將從騰訊接收詐騙網站列表」,並指「用戶到訪的網站的 URL 絕對不會傳送給安全瀏覽供應商」。

Apple 官方回應如下:

「Apple 透過 Safari Fraudulent Website Warning(Safari 詐騙網站警告)保護用戶隱私和數據,該功能可標記已被識辨的詐騙網站。啟用此功能後,Safari 會根據已知詐騙網站列表檢查網站 URL,並當用戶到訪懷疑是詐騙網站的 URL 時對用戶顯示警告訊息。在這過程中,Safari 會從 Google 接收了一個已識辨為詐騙網站的列表。區域設定為中國大陸的設備將從騰訊接收詐騙網站列表。用戶到訪的網站的 URL 絕對不會與傳送予安全瀏覽供應商,用戶亦可隨時自行關閉這項功能。」

從官方回應中,可得知只有區域設定為中國大陸的手機才會連接騰訊接收詐騙網站列表,如地區設定為香港、台灣與其他國家地區,則只會傳送資料給 Google 的伺服器。

只有區域設定為中國的手機,Safari 才會傳資料跟騰訊比對

1. 為什麼 Safari 要傳訊息去中國 Tencent 及 Google 伺服器?

這兩個伺服器都儲存了全球有害及釣魚網站的列表,為避免用戶瀏覽時不慎到訪這些網站,每次登入任何網站前 Safari 都會將裝置目的 IP 地址與用戶當前的網站 URL 字頭跟 Google 或 Tencent 傳過來的網路列表作比對,確認安全後才會讓用戶瀏覽。

2. 為什麼要傳到中國 Tencent 伺服器?

只有中國的 Safari 用戶才會使用 Tencent 伺服器才比對,其他國家及地區(香港/台灣)都是使用 Google 的。小編估計 Apple 全球共用同一份 user agreement 文字上沒有刻意區分才令人產生誤會。這一方面有外國的程式開發員在檢視 code 時被証實了。

蘋果建議:不要關閉「詐騙網站警告」功能

3. 文件提及會傳送 IP 地址,是否有個人隱私問題?

在比對過程中,由手機或裝置的 Safari 會發出用戶當前的 URL 開頭(例如 : unwire.hk 會送出 un?????)給 Google 或 Tencent 伺服器,然後會回傳一堆 un?????? 的網絡列表到用戶上,由該手機或裝置上作出比對,因此 Google 或 Tencent 是不知道你在詢問那個網址,只知道開頭的字母。而因為用戶的 Safari 直接跟 Google 或 Tencent 溝通,所以伺服器端是知道用戶的 IP 地址,除非經過了 VPN。

4. 到底應否關閉「詐騙網站警告」功能?

經外國工程師查證,如地區設定非為中國大陸的話,包含 IP 等資料就不會傳送到中國騰訊。Apple 極不建議用戶關閉 Safari 瀏覽器本身的「詐騙網站警告」功能,因為此功能是減少用戶接觸釣魚網站的機會,如果關閉此功能,面對的網路安全風險可能會更大。

(本文經合作夥伴 Unwire 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈APPLE 官方回應 Safari 連接中國騰訊事件 懶人包問答 〉。首圖來源:Unwire

更多關於中國資安的爭議

中國洗腦 APP「學習強國」暗藏後門,上億手機遭到中國政府監控!
AI 走進中國小學課堂,用「頭戴式腦波儀」監控學生專注度
【警覺心去哪了?】中國「天眼」系統 2020 前全面監控澳門,台灣卻還在使用中國製監視器


及早將低碳節能的智慧用電納入經營策略,是企業維持永續競爭力的關鍵! 掌握台灣智慧能源管理創新趨勢,強化營運競爭力與成本控管能力 即刻報名》》智慧能源競爭力論壇

點關鍵字看更多相關文章: