В начале недели по СМИ всего мира прокатилась волна панических сообщений о том, что копания Apple передает данные пользователей Safari китайской компании Tencent. Представители Apple выступили с заявлением и объясняют, что ничего страшного не происходит, все дело в недавнем обновлении Safe Browsing.
«Apple защищает конфиденциальность пользователей и ваши данные с помощью Safari Fraudulent Website Warning, функции безопасности, которая отмечает известные вредоносные сайты. Когда данная функция активна, Safari сверяет URL-адрес сайта со спискам известных сайтов и показывает предупреждение, если URL-адрес, который посещает пользователь, подозревается в мошеннических действиях, например, фишинге.
Для выполнения этой задачи Safari получает список известных вредоносных сайтов от Google, а для устройств с кодом региона материкового Китая список предоставляет Tencent. Фактический URL-адрес посещаемого вами сайта никогда не передается поставщику безопасного просмотра, и эту функцию можно отключить», — гласит пресс-релиз Apple.
В сущности, все сообщения прессы сводились к тому, что в Safari незаметно появилась вторая система безопасного просмотра, названная в честь защитного механизма Google Safe Browsing. Принцип работы такой системы прост: URL, который собирается посетить пользователь, предварительно проверяется по спискам известных вредоносных сайтов.
На протяжении многих лет Apple применяла API Google Safe Browsing в Safari для проверки ссылок. Но в этом году компания добавила в браузер аналогичную систему безопасного браузинга от китайской компании Tencent. В результате чего СМИ, на волне многочисленных скандалов, связанных с протестами в Гонконге, поспешили сообщить, что Apple собирает и передает в Китай едва ли не всю историю браузеров пользователей.
Нужно понимать, что раньше защитные механизмы действительно передавали URL-адреса пользователей провайдерам Safe Browsing, а те проверяли ссылки по своим удаленным базам вредоносных сайтов. Но теперь это работает иначе. Так, механизмы Google и Tencent, по сути, передают копию своих БД браузеру пользователя, а тот сверяет URL с этой локальной базой. Разработчики Apple подчеркивают, что внедренные в Safari механизмы безопасного просмотра работают именно так, и никогда не передавали данные пользователей на сторону.
Более того, как оказалось, Tencent не является поставщиком услуг безопасного просмотра по умолчанию. Судя по всему, к решениям китайской компании прибегают лишь тогда, когда на устройстве включен китайский язык. Напомню, что домены и сервисы Google в Китае блокированы, а значит, там пользователи Safari не могут получать базу вредоносных ссылок от Google и соответствующие обновления. Поэтому в качестве альтернативы для китайских пользователей появились услуги Tencent.
В ответ на это обеспокоенные пользователи и ИБ-эксперты отмечают, что теперь у Tencent есть возможность видеть IP-адреса пользователей (тех, что используют устройства с настройками материкового Китая). И Apple активирует эту функцию по умолчанию, не предупреждая пользователей. К примеру, известный ИБ-специалист Мэтью Грин (Matthew Green), доцент кафедры информатики в Институте Джонса Хопкинса, в своем блоге подверг критике API безопасного просмотра в целом, в том числе и от Google. По словам Грина, ИБ-сообщество с трудом соглашается на компромисс в виде Google Safe Browsing API, однако Tencent — это не Google.
«Хотя они [Tencent] вполне могут быть заслуживающими доверия, мы заслуживаем, чтобы нас информировали об изменениях такого рода и давали возможность сделать выбор в их отношении. По меньшей мере пользователи должны узнавать о таких изменениях до того, как Apple запустит функцию в продакшен, и тем самым попросит миллионы своих пользователей довериться ей», — пишет Грин.