Apple: a Safari nem küld böngészési adatokat a Tencentnek

 

Az Apple reagált a vádra, miszerint a Safari böngésző egy biztonsági funkcióján keresztül a kínai vállalatóriás Tencent hozzáfér az ügyfelek böngészési adataihoz. Az amerikai cég közleményében azt állítja, hogy bár a kínai ügyfelek káros oldalaktól való védeleméhez valóban igénybe veszik a Tencent szolgáltatását, azonban a böngészett weboldalak teljes URL-jét sosem küldik meg, hanem csupán korlátozott mennyiségű felhasználói információt továbbítanak, mindazonáltal azt elismerik, hogy a felhasználók IP címei továbbításra kerülhetnek. A Google Safe Browsing funkciója kezdetben valóban elküldte a meglátogatott weboldalak teljes címét a szolgáltatónak, azonban adatvédelmi aggályokra reagálva a Google módosította az eljárást. Jelenleg az ismert káros oldalak URL-jéből egy hasító függvény (SHA256) segítségével lenyomatot képeznek, majd a hashek 32 bites prefixéből összeállított adatbázist küldik el a böngészőknek. Egy esetleges egyezés esetén aztán a böngésző a prefix segítségével lekéri a teljes URL-t. Az Apple azt is hangsúlyozza, hogy a Tencent kizárólag a kínai ügyfeleket szolgálja ki, egyesek azonban továbbra is rejtélyesnek vélik, hogy az Apple miért hallgatott minderről.

(securityweek.com)