ADVERTISEMENT
這兩天關於蘋果是否有將使用者的瀏覽資料傳給騰訊的新聞,在全球都有著許多的報導。而根據外媒iMore的報導,蘋果則是發表了聲明,解釋使用者的瀏覽資料並不會傳給騰訊,大家不必擔心。
蘋果的聲明如下:
「蘋果透過「Safari 詐騙網站警告」來保護使用者的隱私以及保護你的資料。如果網站已知帶有危害的話,就會被標記起來。而當你的Safari開啟了「Safari 詐騙網站警告」的功能,當你瀏覽網站時,Safari就會先將這個網站的URL拿去與已知的惡意網站列表加以比對,如果發生這個URL正在拜訪疑似詐騙網站的時候,就會顯示警告訊息。
ADVERTISEMENT
而實際上在實際運作時,對於大多數地區的用戶來說,Safari會去Google接收惡意網站的列表用來進行比對。而在中國地區的使用者,則是到騰訊去接收列表。所以,實際上你瀏覽的網站的URL是不會傳送出去的。除此之外,如果你還不放心的話,你還可以在瀏覽器端將這個功能關閉。」
從蘋果的聲明來看, 「Safari 詐騙網站警告」實際上並不是把你的電腦中的資訊傳出去,而是到外面抓了一個比對清單後,在你的電腦中把這個清單與你正在連線的網站進行比對。因此從這個描述中,整個過程並不會傳送資料出去,自然也就不會有將你的資料洩漏給騰訊的問題。
ADVERTISEMENT
不過,看到這裡你可能又疑惑了,蘋果的這個說法,是不是又與他們在iPhone中對於Safari的隱私權說明中的說明文字相違背?畢竟在iPhone上先前的說明,是寫「參訪網站前,Safari可能會將從網站位址計算出的資訊傳送給.....來檢查是否為詐騙網站。」、「這些安全瀏覽服務供應商可能也會記錄您的IP位址」。
答案是,前後兩次講的話都為真。先前講的是你的「IP位址」,而這次蘋果發表的聲明內容講的則是你瀏覽網站的「URL」。
ADVERTISEMENT
那麼,到底整個「Safari 詐騙網站警告」流程是怎麼樣?
其中有一個關鍵在於,由於詐騙網頁非常之多,如果你要把你現在瀏覽的網頁,去比對所有已知的詐騙列表的話,每一次瀏覽網頁都做一次這樣的動作的話,那麼你瀏覽網頁的速度會非常慢。因此,事實上Google以及騰訊除了有完整的詐騙網站列表之外,另外他們還有一個詐騙網站網址前綴列表。
你可以把這個想像成是一個索引或是目錄。舉例來說,假設「https://www.123.com/11/12/fraud」是詐騙網頁,那麼我們只要先比較要去的網頁是否包含「www.123.com」,如果不是的話也就不用比對後面了。(附註,這邊的說法只是簡化過程,並非實際的狀況,實際上安全網站是將詐騙網站的資料用演算法先hash過,然後再給你其中的一部份當作索引,先hash過之後的好處是無法得知你原本瀏覽的網站是什麼)
因此,我們來還原一下整個過程:
ADVERTISEMENT
- Google以及騰訊他們那裡有惡意網站的網址前綴列表,如果你的裝置設定地區是在中國以外的地方,你會去跟Google拿這個列表,如果你的裝置設定在中國,你跟騰訊拿這個列表。
- Safari 會檢查你嘗試要到達的任何網頁(的hash值),去比對這份列表。如果你要去的網站在這份列表上,就會顯示為「疑似」詐騙網站。
- 這時,Safari 會再去跟Google或是騰訊要詐騙網站的完整列表,拿來與你正在瀏覽的「疑似」詐騙網站比對。(這就是蘋果所謂的「參訪網站前,Safari可能會將從網站位址計算出的資訊傳送給.....來檢查是否為詐騙網站。」)
- 所以,你瀏覽網站的URL實際上是不會傳出去的。
- 但是,因為Safari必須要從你的手機(或電腦)上跟Google以及騰訊去拿網站列表, 因此Google以及騰訊會知道這個裝置的IP位址,那麼他們如果需要的話也可以記錄你的裝置的IP位址。不過,光是知道IP位址如果沒有其他資訊的話,並沒有什麼意義。
- 新聞來源:imore
ADVERTISEMENT