Tôt lundi, il a été signalé que le navigateur Internet d'Apple, Safari, envoie des données de navigation sécurisée à la société chinoise géante Tencent. Il a été signalé comme un problème majeur potentiel, d'autant plus que la «fonctionnalité» qui rend cela possible est activée par défaut..
Maintenant, dans un bref délai, Apple a fourni une déclaration officielle sur la question dans un effort pour clarifier les choses. Selon la déclaration de la société, l'avertissement de site Web frauduleux de Safari, qui est en effet activé automatiquement, est conçu pour envoyer des URL à une base de données plus importante pour vérifier les sites Web malveillants signalés. Les types qui peuvent exécuter des escroqueries par phishing et similaires.
Dans de nombreuses régions, Google est l'entreprise avec laquelle cette fonctionnalité vérifie en arrière-plan. Cependant, avec un appareil dont le code de région est défini pour la Chine continentale, cette fonctionnalité envoie l'URL non seulement à Google, mais aussi à Tencent. Mais l'anonymat est toujours d'actualité, car Apple déclare que "l'URL réelle d'un site Web que vous visitez n'est jamais partagée avec un fournisseur de navigation sécurisé", et ajoute que la fonctionnalité "peut être désactivée", aussi.
Voici la déclaration officielle d'Apple, telle que rapportée initialement par Mark Gurman (@MarkGurman) sur Twitter:
Apple protège la confidentialité des utilisateurs et protège vos données avec Safari Fraudulent Website Warning, une fonctionnalité de sécurité qui signale les sites Web connus pour être malveillants. Lorsque la fonctionnalité est activée, Safari vérifie l'URL du site Web par rapport aux listes de sites Web connus et affiche un avertissement si l'URL que l'utilisateur visite est suspectée de comportement frauduleux comme le phishing. Pour accomplir cette tâche, Safari reçoit une liste de sites Web connus pour être malveillants de Google, et pour les appareils dont le code de région est défini sur la Chine continentale, il reçoit une liste de Tencent. L'URL réelle d'un site Web que vous visitez n'est jamais partagée avec un fournisseur de navigation sécurisée et la fonctionnalité peut être désactivée.
Si vous souhaitez vérifier cette fonctionnalité sur votre appareil iOS, ouvrez simplement l'application Paramètres -> Safari et choisissez de laisser la fonctionnalité Avertissement de site Web frauduleux activée ou de la désactiver. Il y a aussi une option «À propos de Safari et confidentialité…» juste en dessous, qui, si vous sélectionnez, vous donnera une brève ventilation des règles d'Apple à cet égard (et des autres fonctionnalités de confidentialité et de sécurité pour Safari).
Alors, est-ce que cela «résout» le problème pour Apple? Faites-le nous savoir dans les commentaires ci-dessous.
