1分で読めます
| ニュース
月曜日にAppleの「詐欺ウェブサイト警告」がSafariユーザーデータを中国企業Tencentに送信していたことが明らかになり、激しい非難が巻き起こった。多くの疑問が未解決のまま残された。
アップルの対応
メディアに対して必ずしもオープンな姿勢を見せる企業ではないAppleですが、実は声明を発表しました。Register紙に対し、次のように語っています。
Appleは、Safariの詐欺ウェブサイト警告機能により、ユーザーのプライバシーとデータを保護します。これは、悪質なウェブサイトとして知られているウェブサイトにフラグを立てるセキュリティ機能です。この機能を有効にすると、SafariはウェブサイトのURLを既知のウェブサイトのリストと照合し、ユーザーがアクセスしたURLがフィッシングなどの詐欺行為の疑いがある場合に警告を表示します。この処理を実行するために、SafariはGoogleから悪質なウェブサイトとして知られているウェブサイトのリストを受け取ります。また、リージョンコードが中国本土に設定されているデバイスの場合は、Tencentからリストを受け取ります。アクセスしたウェブサイトの実際のURLは、セーフブラウジングプロバイダと共有されることはありません。この機能は無効にすることもできます。
テンセントは中国のユーザーデータのみを取得
さらに、HackerNewsユーザーのsaagarjha氏がコードを詳しく調べたところ、ユーザーの地域コードが中国本土に設定されている場合に、データがTencentに送信されていることが分かりました。
最新情報では、彼らは次のように述べています。
Tencent Safe Browsingのコードは、Googleと通信するコードと非常によく似ているようです。「Google」名前空間に属し、APIエンドポイントも同じ名前で、ハッシュ化も「Update API」(https://developers.google.com/safe-browsing/v4/update-api)と一致するようです。これは単に「中国にいる場合、Googleが以前見ることができていたものはすべてTencentも見ることができる」ということだと思います。私は専門家ではないので、Tencent/Googleがユーザーを追跡しようと決めた場合、それがk-anonymousなのか、それとも何か他の方法なのかは分かりませんが、いずれにせよ、ハッシュを取得する人が変わるだけです。
私たちは月曜日の「Daily Observations」ポッドキャストでこれが事実であるかどうか考えました。
