Safari per iOS può inviare alcuni dati di navigazione a Tencent: la risposta di Apple

14 Ottobre 2019 96

AGGIORNAMENTO:

In una dichiarazione ufficiale inviata a Bloomberg, Apple ha confermato che l'url del sito web visitato dall'utente non viene mai condiviso con un provider di navigazione e che la funzionalità può essere disattivata.

Questo il testo integrale della dichiarazione:

Apple protegge la privacy degli utenti e protegge i tuoi dati con Safari Fraudulent Website Warning, una funzione di sicurezza che segnala i siti Web che notoriamente sono dannosi. Quando la funzione è abilitata, Safari verifica l'URL del sito Web confrontandola con gli elenchi di siti Web noti e visualizza un avviso in caso l'URL che l'utente sta visitando sia sospettato di comportamenti fraudolenti come il phishing.

Per eseguire questa attività, Safari riceve da Google un elenco di siti Web noti per essere dannosi e, per i dispositivi con il codice regionale impostato sulla Cina continentale, riceve un elenco da Tencent. L'URL effettivo di un sito Web visitato non viene mai condiviso con un provider di navigazione sicuro e la funzione può essere disattivata.

Safari integra una funzione per avvisare gli utenti che visitano siti pericolosi, in quanto utilizzati come strumenti per porre in essere tentativi di phishing. Per raggiungere tale scopo, il browser può inviare alcuni dati di navigazione, compreso l'indirizzo IP dell'utente, a servizi esterni che verificano se l'URL visitato rientra nella lista nera dei siti web fraudolenti. Tale funzione è passata di recente sotto i riflettori, perché tra i fornitori del servizio di verifica rientra la cinese Tencent oltre che a Google Safe Browsing.

Apple non nega in alcun modo di effettuare questo tipo di operazione, al contrario lo specifica nero su bianco nell'informativa su Safari e Privacy contenuta in iOS. Sotto la sezione "Avviso siti web fraudolenti" si può leggere:

Prima di consultare un sito web, Safari potrebbe inviare una serie di informazioni elaborate a partire dall'indirizzo del sito web a Google Safe Browsing e Tencent Safe Browsing, al fine di verificare se il sito web è fraudolento. Questi fornitori di servizi di navigazione sicura potrebbero registrare il tuo indirizzo IP

iOS, Apple dice esplicitamente che Safari può inviare dati di navigazione a Tencent

Vero è che non tutti leggono attentamente l'informativa sulla privacy (per raggiungerla è necessario seguire il percorso Impostazioni -> Safari e poi selezionare la scritta "Safari e privacy...") e bisogna sottolineare che la funzione "Avvisi siti web fraudolenti" è attiva per default. C'è poi da dire che la scelta di affidarsi ad un servizio fornito da Tencent non è limitato ai modelli di iPhone e iPad di utenti cinesi: la nota può essere letta anche nelle unità registrate nel mercato statunitense ed europeo (Italia compresa).

Gli aspetti della vicenda ancora da chiarire riguardo il quando e il perché Apple abbia scelto di servirsi anche di Tencent come fornitore di un servizio anti-phishing. Si può facilmente accertare che l'avviso è presente in iOS 13, ma non mancano segnalazioni che fanno risalire l'adozione della misura ad iOS 12.2 beta 2 (quindi a febbraio). Sul perché, invece, Apple non si è ancora espressa e una dichiarazione ufficiale non sarebbe fuori luogo in tempi in cui il conflitto politico-commerciale tra Stati Uniti e Cina contribuisce ad alimentare la diffidenza nei confronti di aziende cinesi che gestiscono dati di utenti occidentali.

E' utile ricordare che la funzione "Avvisi siti web fraudolenti" può essere disattivata tramite l'impostazioni di Safari (anche su macOS - c'è da dire che sulla controparte desktop non si trova esplicita menzione dell'invio dei dati a Tencent), ma facendolo, se da un lato si soddisfa l'esigenza di tutelare la propria privacy dall'ingerenza di servizi di terze parti, dall'altra si è più esposti al rischio di incappare in un sito potenzialmente pericoloso.

Top gamma con batteria infinita e display super? Asus ROG Phone 2 è in offerta oggi su a 528 euro.

96

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
csharpino

Mi spieghi come fai a dire che Safari "non manda dati a servizi esterni (visto che apple scarica da questi servizi le liste e non invia i dati per ogni pagina visitata) " quando la stessa Apple nelle condizioni d'uso dice:
"Safari potrebbe inviare una serie di informazioni elaborate a partire dall'indirizzo del sito web a Google Safe Browsing e Tencent Safe Browsing, al fine di verificare se il sito web è fraudolento. Questi fornitori di servizi di navigazione sicura potrebbero registrare il tuo indirizzo IP" ???

Marcomanni

Giustissimo, perché non ha lasciato il monopolio a Google??? Indignatissimo. Apple m3rd4.

gimmiboz

non vivo a napoli ma tra i punti positivi della cina c'è bassa criminalità,immigrazione clandestina inesistente (se vuoi entrare devi essere qualificato) ,strade e infrastrutture di primordine ,e disoccupazione inesistente ,quindi si decisamente ,napoli dovrebbe essere peggio :D diciamo però che ci sono posti migliori dove vivere in asia

boosook

Ma quali dati, un ip?

Shadownet

Safari ha continui problemi anche su Mac con molti siti come netflix e amazon prime video oltre che con disquss . Ormai uso sia su Ios che su macOs mozilla . Su netflix e prime video i problemi sono che a volte si vede il video che sfarfalla e non é un problema della scheda video poiché con mozilla non accade .

Sheldon!

CoD Mobile che viene sviluppato appunto da Tencent

Mike

ennesima riprova che chi commenta qui è meglio se rimane nel suo orticello senza stare a giudicare cose che non capisce ;) Senza questi controlli gli utenti iOS vittime di scam e phishing sarebbero stati moooooooolti di più.
Quindi non solo questa non è violazione della privacy, non è neanche fatta all'insaputa dell'utente, non manda dati a servizi esterni (visto che apple scarica da questi servizi le liste e non invia i dati per ogni pagina visitata) ma serve a proteggere gli utenti!

Eppure c'è chi vuole far sembrare come cattiva anche questa cosa. Nonno direbbe "non c'è peggior sordo di chi non vuol sentire", detto vecchio ma sempre attuale :)

Piddì

Itaglioti*

Piddì

Che silenzio che c’è oggi.

Luigi Andreoli

Adesso parte il ban contro Apple...

SuperDuo

Insomma non se ne salva uno...

Se i dati sono il nuovo petrolio, nemmeno Apple può fare a meno di sfruttarli o farli sfruttare a qualcuno.
Non ci si può fidare. O permettono di criptare tutto ( su iphone e icloud) e forniscono servizi per comunicazioni veramente sicure PER L'UTENTE (e non come oggi solo nei confronti del provider) oppure sono tutti uguali.
Il resto è marketing.

vince

Non capisco perché quando smentisce Apple va tutto bene , quando lo fanno altre aziende non è mai vero e stanno solo cercando di pararsi il c**o

Ripigliatevi....
La privacy non esiste nemmeno su Iphone.

alex

Hai descritto perfettamente quello che vivo ogni giorno qui a Napoli.

Ma probabilmente qui è peggio

boosook

Suvvia ragazzi, il telefono si connette a un server, scarica un file, il server riceve ovviamente l'indirizzo ip, tutto qua.

https://uploads.disquscdn.c...

gimmiboz

ovviamente non so tutti cosí, però diciamo che la maggior parte non rispetta le basilari norme/regole del vivere civile e non ha basilare educazione , esempi: divieto di fumo non lo rispettano,sfrecciano con motorini a 60 all'ora sui marciapiedi,metropolitana non si mettono in parte per chi esce,non rispettano le file,scatarramenti,tossiscono senza mettere la mano,non rispettano le distanze ovunque,al supermercato ti ritrovi con il carrello a 1 cm ,odori sgradevoli,rutti,tutto questo amplificato dal numero di abitanti che sono sproporzionati nelle grandi città ,quindi sovraffollamento ovunque ,ecc.ecc. naturalmente ci sono anche lati positivi ma in numero nettamente minore :D

CAIO MARIOZ

Quale scelta?
Non cambia nulla a livello di privacy attivarla o meno

Giuseppe

Secondo te scegli tu? Ahahah

Giuseppe

Ultimamente ne esce sempre un nuova su Apple, prima i mal che esplodono, poi siri e infine questo. Non è più quella di una volta, ora è solo marketing

Ergo a voi la scelta....

salvatore esposito

Apple protegge la privacy degli utenti però manda dati a chi gli pare, vende dati utente di iTunes e musica, registra le conversazioni con siri ecc...

quello che succede su iphone resta su iphone e da qualche altra parte tanto poi gli utenti si bevono le scuse alla Zuckerberg

Gef

Gnamo via, non chiedo per giudicare ma per tentare di capire

Orlaf (just for today)

Finché non ci scopi

Angelo

Ahhh se lo scopre zio Trump.

Stefano Ferri

Probabilmente la lista si aggiorna ogni 10 minuti.

Stefano Ferri

Hai capito tutto a quanto pare .

Theta

Tu non hai propria idea di cosa sia lo spionaggio governativo, vero?

Orlaf (just for today)

In verità esistono anche gli all you can eat Giapponesi. Però ora mi fai sorgere il dubbio sulla loro autenticità, e dire che mi hanno portato certi Maki giganteschi.

Theta

E, probabilmente, tra gli infastiditi ci sarà chi usa wechat o uno smartphone cinese come Huawei

gimmiboz

infatti il sushi è giapponese , solo gli italiani possono essere soddisfatti del sushi cinese all you can eat :D

gimmiboz

ho vissuto in cina , troppo lunga da spiegare :D

rino1919

Ok quindi la funziona conviene disattivarla o no?? xD

https://uploads.disquscdn.c...

Orlaf (just for today)

E' cinese (vedi le scritte sull'avatar) e nessuno capisce le battute cinesi.

Orlaf (just for today)

Perchè gli hanno portato del sushi scadente.

Gef

perché ti stanno antipatici?

Mariano

Non l’ho mica capita

Gef

Secondo te lo vendono da piccol?

Orlaf (just for today)

In ogni caso fatti loro, io sono protetto in quanto numero fra i numeri (e in quanto attento utilizzatore del dispositivo di cui sono in possesso, app installate comprese).

Andredory
Orlaf (just for today)

I politici non usano sistemi protetti creati appositamente? I VIP invece sono più scimuniti che altro a piazzare le loro foto compromettenti su cloud e senza un'adeguata protezione.

ghost

*Finchè non ci scopri

Andredory

Fossi un politico od un Vip direi che la Privacy è al primo posto, ma per noi comuni mortali finché non arrecano danni fisici od economici va tutto bene.

Orlaf

Ahahahaha, voi e quesa privazeee. Sarà come volete, ma finchè non fott0n0 la carta di credito o mi iscrivono ai talebani io sto tranquillo.

gimmiboz

tacent controlla baidu cioè il google cinese , se si accusa tacent si deve accusare anche google

ps. non difendo i cinesi mi stanno anche sul ...... :D ma sono obbiettivo ,i dati li rubano tutti :D

Tiwi

non mi sembra una cosa assurda

https://uploads.disquscdn.c...

Bruce Wayne

Già tutto smentito.

optimus81

E certo tendente è cattivona perché cinese....Google invece è buona e lo fa come lo farebbe una mamma per proteggerti.

Recensione iPhone 11 Pro Smart Battery Case: è il migliore, ma che prezzo!

Apple annuncia il nuovo MacBook Pro 16 | Video

Recensione PowerBeats Pro: gli Apple AirPods per gli sportivi

Recensione iPad 10.2 (2019), iPadOS fa la differenza