25 Marzo 2020
AGGIORNAMENTO:
In una dichiarazione ufficiale inviata a Bloomberg, Apple ha confermato che l'url del sito web visitato dall'utente non viene mai condiviso con un provider di navigazione e che la funzionalità può essere disattivata.
Questo il testo integrale della dichiarazione:
Apple protegge la privacy degli utenti e protegge i tuoi dati con Safari Fraudulent Website Warning, una funzione di sicurezza che segnala i siti Web che notoriamente sono dannosi. Quando la funzione è abilitata, Safari verifica l'URL del sito Web confrontandola con gli elenchi di siti Web noti e visualizza un avviso in caso l'URL che l'utente sta visitando sia sospettato di comportamenti fraudolenti come il phishing.
Per eseguire questa attività, Safari riceve da Google un elenco di siti Web noti per essere dannosi e, per i dispositivi con il codice regionale impostato sulla Cina continentale, riceve un elenco da Tencent. L'URL effettivo di un sito Web visitato non viene mai condiviso con un provider di navigazione sicuro e la funzione può essere disattivata.
Safari integra una funzione per avvisare gli utenti che visitano siti pericolosi, in quanto utilizzati come strumenti per porre in essere tentativi di phishing. Per raggiungere tale scopo, il browser può inviare alcuni dati di navigazione, compreso l'indirizzo IP dell'utente, a servizi esterni che verificano se l'URL visitato rientra nella lista nera dei siti web fraudolenti. Tale funzione è passata di recente sotto i riflettori, perché tra i fornitori del servizio di verifica rientra la cinese Tencent oltre che a Google Safe Browsing.
Apple non nega in alcun modo di effettuare questo tipo di operazione, al contrario lo specifica nero su bianco nell'informativa su Safari e Privacy contenuta in iOS. Sotto la sezione "Avviso siti web fraudolenti" si può leggere:
Prima di consultare un sito web, Safari potrebbe inviare una serie di informazioni elaborate a partire dall'indirizzo del sito web a Google Safe Browsing e Tencent Safe Browsing, al fine di verificare se il sito web è fraudolento. Questi fornitori di servizi di navigazione sicura potrebbero registrare il tuo indirizzo IP
Vero è che non tutti leggono attentamente l'informativa sulla privacy (per raggiungerla è necessario seguire il percorso Impostazioni -> Safari e poi selezionare la scritta "Safari e privacy...") e bisogna sottolineare che la funzione "Avvisi siti web fraudolenti" è attiva per default. C'è poi da dire che la scelta di affidarsi ad un servizio fornito da Tencent non è limitato ai modelli di iPhone e iPad di utenti cinesi: la nota può essere letta anche nelle unità registrate nel mercato statunitense ed europeo (Italia compresa).
Gli aspetti della vicenda ancora da chiarire riguardo il quando e il perché Apple abbia scelto di servirsi anche di Tencent come fornitore di un servizio anti-phishing. Si può facilmente accertare che l'avviso è presente in iOS 13, ma non mancano segnalazioni che fanno risalire l'adozione della misura ad iOS 12.2 beta 2 (quindi a febbraio). Sul perché, invece, Apple non si è ancora espressa e una dichiarazione ufficiale non sarebbe fuori luogo in tempi in cui il conflitto politico-commerciale tra Stati Uniti e Cina contribuisce ad alimentare la diffidenza nei confronti di aziende cinesi che gestiscono dati di utenti occidentali.
E' utile ricordare che la funzione "Avvisi siti web fraudolenti" può essere disattivata tramite l'impostazioni di Safari (anche su macOS - c'è da dire che sulla controparte desktop non si trova esplicita menzione dell'invio dei dati a Tencent), ma facendolo, se da un lato si soddisfa l'esigenza di tutelare la propria privacy dall'ingerenza di servizi di terze parti, dall'altra si è più esposti al rischio di incappare in un sito potenzialmente pericoloso.
Commenti
Mi spieghi come fai a dire che Safari "non manda dati a servizi esterni (visto che apple scarica da questi servizi le liste e non invia i dati per ogni pagina visitata) " quando la stessa Apple nelle condizioni d'uso dice:
"Safari potrebbe inviare una serie di informazioni elaborate a partire dall'indirizzo del sito web a Google Safe Browsing e Tencent Safe Browsing, al fine di verificare se il sito web è fraudolento. Questi fornitori di servizi di navigazione sicura potrebbero registrare il tuo indirizzo IP" ???
Giustissimo, perché non ha lasciato il monopolio a Google??? Indignatissimo. Apple m3rd4.
non vivo a napoli ma tra i punti positivi della cina c'è bassa criminalità,immigrazione clandestina inesistente (se vuoi entrare devi essere qualificato) ,strade e infrastrutture di primordine ,e disoccupazione inesistente ,quindi si decisamente ,napoli dovrebbe essere peggio :D diciamo però che ci sono posti migliori dove vivere in asia
Ma quali dati, un ip?
Safari ha continui problemi anche su Mac con molti siti come netflix e amazon prime video oltre che con disquss . Ormai uso sia su Ios che su macOs mozilla . Su netflix e prime video i problemi sono che a volte si vede il video che sfarfalla e non é un problema della scheda video poiché con mozilla non accade .
CoD Mobile che viene sviluppato appunto da Tencent
ennesima riprova che chi commenta qui è meglio se rimane nel suo orticello senza stare a giudicare cose che non capisce ;) Senza questi controlli gli utenti iOS vittime di scam e phishing sarebbero stati moooooooolti di più.
Quindi non solo questa non è violazione della privacy, non è neanche fatta all'insaputa dell'utente, non manda dati a servizi esterni (visto che apple scarica da questi servizi le liste e non invia i dati per ogni pagina visitata) ma serve a proteggere gli utenti!
Eppure c'è chi vuole far sembrare come cattiva anche questa cosa. Nonno direbbe "non c'è peggior sordo di chi non vuol sentire", detto vecchio ma sempre attuale :)
Itaglioti*
Che silenzio che c’è oggi.
Adesso parte il ban contro Apple...
Insomma non se ne salva uno...
Se i dati sono il nuovo petrolio, nemmeno Apple può fare a meno di sfruttarli o farli sfruttare a qualcuno.
Non ci si può fidare. O permettono di criptare tutto ( su iphone e icloud) e forniscono servizi per comunicazioni veramente sicure PER L'UTENTE (e non come oggi solo nei confronti del provider) oppure sono tutti uguali.
Il resto è marketing.
Non capisco perché quando smentisce Apple va tutto bene , quando lo fanno altre aziende non è mai vero e stanno solo cercando di pararsi il c**o
Ripigliatevi....
La privacy non esiste nemmeno su Iphone.
Hai descritto perfettamente quello che vivo ogni giorno qui a Napoli.
Ma probabilmente qui è peggio
Suvvia ragazzi, il telefono si connette a un server, scarica un file, il server riceve ovviamente l'indirizzo ip, tutto qua.
https://uploads.disquscdn.c...
ovviamente non so tutti cosí, però diciamo che la maggior parte non rispetta le basilari norme/regole del vivere civile e non ha basilare educazione , esempi: divieto di fumo non lo rispettano,sfrecciano con motorini a 60 all'ora sui marciapiedi,metropolitana non si mettono in parte per chi esce,non rispettano le file,scatarramenti,tossiscono senza mettere la mano,non rispettano le distanze ovunque,al supermercato ti ritrovi con il carrello a 1 cm ,odori sgradevoli,rutti,tutto questo amplificato dal numero di abitanti che sono sproporzionati nelle grandi città ,quindi sovraffollamento ovunque ,ecc.ecc. naturalmente ci sono anche lati positivi ma in numero nettamente minore :D
Quale scelta?
Non cambia nulla a livello di privacy attivarla o meno
Secondo te scegli tu? Ahahah
Ultimamente ne esce sempre un nuova su Apple, prima i mal che esplodono, poi siri e infine questo. Non è più quella di una volta, ora è solo marketing
Ergo a voi la scelta....
Apple protegge la privacy degli utenti però manda dati a chi gli pare, vende dati utente di iTunes e musica, registra le conversazioni con siri ecc...
quello che succede su iphone resta su iphone e da qualche altra parte tanto poi gli utenti si bevono le scuse alla Zuckerberg
Gnamo via, non chiedo per giudicare ma per tentare di capire
Finché non ci scopi
Ahhh se lo scopre zio Trump.
Probabilmente la lista si aggiorna ogni 10 minuti.
Hai capito tutto a quanto pare .
Tu non hai propria idea di cosa sia lo spionaggio governativo, vero?
In verità esistono anche gli all you can eat Giapponesi. Però ora mi fai sorgere il dubbio sulla loro autenticità, e dire che mi hanno portato certi Maki giganteschi.
E, probabilmente, tra gli infastiditi ci sarà chi usa wechat o uno smartphone cinese come Huawei
infatti il sushi è giapponese , solo gli italiani possono essere soddisfatti del sushi cinese all you can eat :D
ho vissuto in cina , troppo lunga da spiegare :D
Ok quindi la funziona conviene disattivarla o no?? xD
https://uploads.disquscdn.c...
E' cinese (vedi le scritte sull'avatar) e nessuno capisce le battute cinesi.
Perchè gli hanno portato del sushi scadente.
perché ti stanno antipatici?
Non l’ho mica capita
Secondo te lo vendono da piccol?
In ogni caso fatti loro, io sono protetto in quanto numero fra i numeri (e in quanto attento utilizzatore del dispositivo di cui sono in possesso, app installate comprese).
I politici non usano sistemi protetti creati appositamente? I VIP invece sono più scimuniti che altro a piazzare le loro foto compromettenti su cloud e senza un'adeguata protezione.
*Finchè non ci scopri
Fossi un politico od un Vip direi che la Privacy è al primo posto, ma per noi comuni mortali finché non arrecano danni fisici od economici va tutto bene.
Ahahahaha, voi e quesa privazeee. Sarà come volete, ma finchè non fott0n0 la carta di credito o mi iscrivono ai talebani io sto tranquillo.
tacent controlla baidu cioè il google cinese , se si accusa tacent si deve accusare anche google
ps. non difendo i cinesi mi stanno anche sul ...... :D ma sono obbiettivo ,i dati li rubano tutti :D
non mi sembra una cosa assurda
https://uploads.disquscdn.c...
Già tutto smentito.
E certo tendente è cattivona perché cinese....Google invece è buona e lo fa come lo farebbe una mamma per proteggerti.