Safari a depuis longtemps envoyé des données à la navigation sécurisée Google pour aider à se protéger contre les escroqueries par hameçonnage à l'aide de sa fonction d'avertissement de site Web frauduleux, mais maintenant, l'édition iOS du navigateur a été trouvée pour envoyer des données utilisateur au géant chinois de l'Internet Tencent, selon Reclaim The Net.
Mise à jour: Mark Gurman (@MarkGurman) a une déclaration officielle d'Apple. C'est ici:
Apple protège la confidentialité des utilisateurs et protège vos données avec Safari Fraudulent Website Warning, une fonctionnalité de sécurité qui signale les sites Web connus pour être malveillants. Lorsque la fonctionnalité est activée, Safari vérifie l'URL du site Web par rapport aux listes de sites Web connus et affiche un avertissement si l'URL que l'utilisateur visite est soupçonnée de comportement frauduleux comme le phishing. Pour accomplir cette tâche, Safari reçoit une liste de sites Web connus pour être malveillants de Google, et pour les appareils dont le code de région est défini sur la Chine continentale, il reçoit une liste de Tencent. L'URL réelle d'un site Web que vous visitez n'est jamais partagée avec un fournisseur de navigation sécurisée et la fonctionnalité peut être désactivée.
L'article original continue ci-dessous.
Tencent est devenu l'un des fournisseurs de navigation sécurisée d'Apple pour Safari après l'annonce de la WWDC 2017. La principale préoccupation ici tourne évidemment autour de ce que Tencent pourrait faire avec ces données. Tencent est connu pour travailler en étroite collaboration avec le Parti communiste chinois, ce qui fait craindre que ses données puissent être utilisées à des fins de surveillance ou à d'autres fins néfastes.
Selon Engadget, il semble que l'intégration de Tencent soit également déployée sur des appareils iOS non chinois. Le fait qu'Apple ait enterré ces informations dans l'écran «À propos de Safari et confidentialité» disponible via Paramètres → Safari sans alerter les utilisateurs n'aide pas non plus.
Selon l'explicateur d'Apple, avant de visiter un site Web, Safari peut envoyer des informations calculées à partir de l'adresse du site Web à Google Safe Browsing et Tencent Safe Browsing afin de vérifier si le site Web est frauduleux. «Ces fournisseurs de navigation sécurisée peuvent également enregistrer votre adresse IP», note Apple, qui ne spécifie pas seulement où Tencent opère.
"À ce stade, il est difficile de savoir avec certitude si les utilisateurs d'Apple résidant en dehors de la Chine ont leurs données envoyées à Tencent, mais cela semble être mentionné sur les iPhones et iPad enregistrés aux États-Unis et au Royaume-Uni, et peut-être dans d'autres pays, aussi », a noté MacRumors.
Matthew Green, professeur à l'Université Johns Hopkins, a averti qu'un fournisseur malveillant pourrait théoriquement utiliser l'approche de navigation sécurisée de Google pour anonymiser un utilisateur en reliant les demandes de son site. En raison des problèmes existants d'Apple en Chine, Green affirme que les clients «méritent d'être informés de ce type de changement et de faire des choix à ce sujet».
À tout le moins, a-t-il ajouté, les clients devraient "se renseigner sur ces changements avant qu'Apple ne mette la fonctionnalité en production, et demande donc à des millions de leurs clients de leur faire confiance."
La fonctionnalité Avertissement de site Web frauduleux est activée par défaut.
Pour le désactiver, accédez à Paramètres → Safari sur votre iPhone ou iPad et faites glisser le bouton à côté de Avertissement de site Web frauduleux sous la rubrique Confidentialité et sécurité en position OFF.
Lorsque l'avertissement de site Web frauduleux est désactivé, Safari n'affiche plus d'avertissement si le site Web que vous visitez est un site Web de phishing soupçonné. Ne désactivez pas cette fonctionnalité pratique si vous souhaitez être alerté avant de visiter un site Web frauduleux qui se fait passer pour un site légitime, comme une banque, une institution financière ou votre fournisseur de services de messagerie..
Craignez-vous que Safari pour iOS envoie des données de navigateur à Tencent?
Faites-nous savoir en laissant un commentaire ci-dessous.
