Safari hat lange Zeit Daten an Google Safe Browsing gesendet, um mithilfe der Funktion "Betrügerische Website warnen" vor Phishing-Angriffen zu schützen. Jetzt wurde jedoch festgestellt, dass die iOS-Version des Browsers laut Reclaim The auch Benutzerdaten an den chinesischen Internet-Riesen Tencent sendet Netz.
Aktualisieren: Mark Gurman (@MarkGurman) hat eine offizielle Erklärung von Apple. Hier ist es:
Apple schützt die Privatsphäre der Benutzer und schützt Ihre Daten mit Safari Fraudulent Website Warning, einer Sicherheitsfunktion, die Websites kennzeichnet, die bekanntermaßen böswillig sind. Wenn die Funktion aktiviert ist, überprüft Safari die Website-URL anhand von Listen bekannter Websites und zeigt eine Warnung an, wenn die URL, die der Benutzer besucht, im Verdacht steht, betrügerische Handlungen wie Phishing begangen zu haben. Um diese Aufgabe zu erledigen, erhält Safari eine Liste mit Websites, die von Google als schädlich eingestuft werden, und für Geräte, deren Regionalcode auf das chinesische Festland eingestellt ist, eine Liste von Tencent. Die tatsächliche URL einer von Ihnen besuchten Website wird niemals an einen Anbieter für sicheres Surfen weitergegeben, und die Funktion kann deaktiviert werden.
Der ursprüngliche Artikel wird weiter unten fortgesetzt.
Tencent wurde nach der Ankündigung der WWDC 2017 einer der Safe Browsing-Anbieter von Apple für Safari. Das Hauptanliegen hier dreht sich offensichtlich darum, was Tencent mit diesen Daten machen könnte. Tencent arbeitet bekanntermaßen eng mit der Kommunistischen Partei Chinas zusammen und äußert Bedenken, dass seine Daten für die Überwachung oder andere ruchlose Zwecke verwendet werden könnten.
Engadget zufolge wird die Tencent-Integration nun auch auf iOS-Geräten außerhalb Chinas eingeführt. Die Tatsache, dass Apple diese Informationen im Bildschirm "Über Safari & Datenschutz" unter "Einstellungen" → "Safari" vergraben hat, ohne die Benutzer zu benachrichtigen, hilft auch nicht.
Laut Apple's Explainer sendet Safari vor dem Besuch einer Website möglicherweise Informationen, die aus der Website-Adresse berechnet wurden, an Google Safe Browsing und Tencent Safe Browsing, um zu überprüfen, ob die Website betrügerisch ist. "Diese Anbieter für sicheres Surfen können auch Ihre IP-Adresse protokollieren", bemerkt Apple, das nicht nur angibt, wo Tencent tätig ist.
"Derzeit ist es schwierig, genau zu wissen, ob Apple-Nutzer mit Wohnsitz außerhalb Chinas ihre Daten an Tencent senden, aber es scheint, dass dies auf iPhones und iPads erwähnt wird, die in den USA und in Großbritannien sowie möglicherweise in anderen Ländern registriert sind." Auch “, bemerkte MacRumors.
Matthew Green, Professor an der Johns Hopkins University, warnte davor, dass ein böswilliger Anbieter theoretisch den Safe Browsing-Ansatz von Google verwenden könnte, um einen Benutzer durch Verknüpfen seiner Website-Anfragen zu desanonymisieren. Aufgrund der bestehenden Probleme von Apple in China, sagt Green, dass Kunden "es verdienen, über diese Art von Änderung informiert zu werden und Entscheidungen darüber zu treffen."
Zumindest sollten Kunden "etwas über diese Änderungen erfahren, bevor Apple das Feature in die Produktion einführt, und so Millionen ihrer Kunden auffordern, ihnen zu vertrauen."
Die Funktion zur Warnung vor betrügerischen Websites ist standardmäßig aktiviert.
Um es auszuschalten, gehen Sie auf Ihrem iPhone oder iPad zu Einstellungen → Safari und schieben Sie den Schalter neben Warnung vor betrügerischer Website unter der Überschrift Datenschutz und Sicherheit in die Position AUS.
Wenn die Warnung zu betrügerischen Websites deaktiviert ist, zeigt Safari keine Warnung mehr an, wenn es sich bei der von Ihnen besuchten Website um eine verdächtigte Phishing-Website handelt. Deaktivieren Sie diese praktische Funktion nicht, wenn Sie benachrichtigt werden möchten, bevor Sie eine betrügerische Website besuchen, die sich als legitim tarnt, z. B. eine Bank, ein Finanzinstitut oder Ihr E-Mail-Dienstanbieter.
Befürchten Sie, dass Safari für iOS einige Browserdaten an Tencent sendet??
Lassen Sie es uns wissen, indem Sie unten einen Kommentar hinterlassen.
