Предупреждение о мошеннических веб-сайтах повышает конфиденциальность в iOS 14.5

Предупреждение Apple о мошеннических веб-сайтах предназначено для предупреждения вас, когда вы собираетесь посетить веб-сайт, на котором, как известно, размещено вредоносное ПО, или который считается фишинговым. Ранее при этой проверке использовалась база данных, размещенная на сервере Google, но с iOS 14.5 вместо этого используется прокси-сервер Apple для лучшей защиты конфиденциальности пользователей.

Это добавляет дополнительный уровень конфиденциальности к той защите, которую Apple уже использовала …

Когда Google сканирует Интернет, он также проверяет индексируемые сайты на наличие вредоносных программ. Когда на сайте обнаруживается вредоносное ПО, оно добавляется в базу данных сомнительных сайтов. Кроме того, Google использует статистические модели для выявления подозрительных фишинговых сайтов и добавляет их в базу данных.

Chrome проверяет эту базу данных каждый раз, когда вы посещаете веб-сайт. Если URL-адрес находится в списке, Chrome отображает предупреждение и спрашивает вас, действительно ли вы хотите посетить этот сайт.

Apple использует ту же базу данных, предпринимая шаги, чтобы гарантировать, что Google никогда не увидит URL-адрес, который вы пытаетесь посетить, но предупреждает, что Google может зарегистрировать ваш IP-адрес.

Если включено предупреждение о мошенничестве на веб-сайтах, Safari будет отображать предупреждение, если веб-сайт, который вы посещаете, является веб-сайтом, подозреваемым в фишинге. Фишинг — это мошенническая попытка украсть вашу личную информацию, такую ​​как имена пользователей, пароли и другую информацию об учетной записи. Мошеннический веб-сайт маскируется под законный веб-сайт, такой как банк, финансовое учреждение или поставщик услуг электронной почты.

Перед посещением веб-сайта Safari может отправить информацию, рассчитанную на основе адреса веб-сайта, в Google Safe Browsing, чтобы проверить, является ли веб-сайт мошенническим. Для пользователей, для которых материковый Китай выбран в качестве своего региона в разделе «Настройки»> «Основные»> «Язык и регион», Safari также может использовать Tencent Safe Browsing для выполнения этой проверки. Фактический адрес веб-сайта никогда не передается поставщику услуг безопасного просмотра. Эти поставщики услуг безопасного просмотра также могут регистрировать ваш IP-адрес при отправке им информации.

Предупреждение Apple о мошенничестве на веб-сайте в iOS 14.5

Apple усилила защиту конфиденциальности начиная с iOS 14.5. 8-битная версия объясняет, как это работает:

Согласно Apple, перед посещением веб-сайта Safari может отправлять хешированные префиксы URL-адреса (Apple называет это «информацией, рассчитанной на основе адреса веб-сайта») в Google Safe Browsing, чтобы проверить, есть ли совпадения.

Поскольку Apple использует хешированный префикс, Google не может узнать, какой веб-сайт пытается посетить пользователь. Вплоть до iOS 14.5 Google также мог видеть IP-адрес источника этого запроса. Однако, поскольку Apple теперь проксирует трафик Google Safe Browsing, он дополнительно защищает конфиденциальность пользователей при просмотре с помощью Safari.

Глава Apple WebKit Мацей Стаховяк заявил в Твиттере, что первоначальное объяснение сайта было не совсем правильным, но подтвердил, что основное утверждение о том, что Apple теперь использует свою собственную копию базы данных, хранящуюся на серверах Apple, является правильным. 8-битный впоследствии исправил свое объяснение.

Apple находится в разгаре громкой битвы за конфиденциальность из-за ярлыков конфиденциальности приложений и предстоящих требований к приложениям для получения разрешения пользователя на отслеживание рекламы. В первом случае некоторые приложения, похоже, уклоняются от требований объявлять идентифицируемые данные, которые они собирают, избегая обновлений. Google, например, временно прекратил обновление ряда своих приложений, когда требование вступило в силу, что вчера привело к некоторым проблемам.

В последнем случае Facebook дошел до того, что снял полностраничные газетные объявления с нападками на Apple и неубедительно утверждал, что защищает малый бизнес, а не собственные доходы от рекламы. Гарвардский анализ показал, что цифры Facebook вводят в заблуждение.