首页 娱乐 健康养生 财经 综合 科技 国际 体育 旅游 文化 时事 汽车 军事 教育 社会
首页>> 科技>>正文

最前线 |苹果否认向腾讯泄露隐私数据,但怀疑者们仍有问题

来源:互联网 时间: 2019-11-07 11:47:28

本周,彭博报道称,苹果正在向中国公司腾讯发送ios用户数据。作为一家以保护用户隐私为卖点的企业,这似乎是一桩令人震惊的丑闻。15日凌晨,苹果回复媒体,称这一说法不真实。

包括彭博(Bloomberg)在内的几家媒体指出,苹果已经向腾讯发送数据大约两年了,因为iphone和ipad有一个安全功能,可以在用户加载恶意或不安全网站之前警告他们。苹果判断网站是否安全的标准是根据腾讯和谷歌提供的已知有问题的网站列表来检查地址。前者由来自中国大陆的用户组成,而后者由来自世界其他地方的用户组成。

ios 13中的一条消息提到,其safari浏览器将使用腾讯的安全浏览系统来帮助打击恶意网页,但腾讯可能会在此过程中记录ip地址。事实上,腾讯自2017年ios 11以来一直为苹果提供安全浏览,而谷歌自2008年以来一直在提供这种服务。苹果公司最近才在ios版本中更新了对这一特性的描述。

15日清晨,苹果在回信中写道:

苹果公司通过safari欺诈网站警告保护用户的隐私和数据,这是一项可以标记已知恶意网站的安全功能。启用后,safari会对照已知网站列表检查网站的网址,并在用户访问的网址涉嫌欺诈(如网络钓鱼)时显示警告。

为了完成这项任务,safari将从谷歌获得一份已知恶意网站的列表,并从腾讯获得一份区号设置为中国大陆的设备列表。您访问的网站的实际网址永远不会与安全的浏览提供商共享,您可以关闭此功能。

苹果为美国科技媒体zdnet提供了更详细的解释。该通知称,谷歌和腾讯“向用户浏览器发送了一份数据库副本,并要求浏览器对照本地数据库检查网址,因此用户的具体数据从未真正到达两家公司”。此外,“腾讯黑名单只在中国大陆使用,在那里谷歌域名不能使用”。

然而,约翰霍普金斯大学的密码学家马修·格林提出了新的问题。他指出,谷歌实际上依赖黑名单和safari之间的“复杂互动”。

Matthew green将整个标记过程描述如下:谷歌将每个不安全的网址散列成一个未识别的代码,然后将这些散列值的第一部分发送给safari,称为“前缀”。当用户访问网页时,safari会散列他们的网址并检查前缀列表。如果匹配,safari将向谷歌询问包含前缀的所有哈希值。接下来,谷歌提供内容,safari检查较小的列表是否完全匹配。如果找到该页,该页将被标记。

马修格林的分析称,这意味着谷歌永远不会看到完整的网址哈希值,在大多数情况下,它永远不会得到任何信息。然而,当safari找到匹配的前缀并请求谷歌提供更多哈希值时,它将显示用户的ip地址和他们访问的页面的一些哈希值。仍然有侵蚀用户隐私的嫌疑。

奇怪的是,大多数报道新闻的媒体并没有过多讨论谷歌窃取用户隐私的可能性,而是关注腾讯,包括马修格林本人。“我还没有得出腾讯正在追踪用户的结论,但腾讯可能会这样做。”马修·格林说。"所以苹果和腾讯之间的合作应该更加透明."

主题地图/可视化搜索

高频彩app下载