A seguito delle preoccupazioni degli utenti dopo la notizia che Apple utilizza un servizio della società cinese Tencent per scovare siti fraudolenti durante la navigazione su Safari Mobile, Apple ha rilasciato una dichiarazione per rassicurare i clienti sul fatto che nessuna informazione viene condivisa con partner terzi.
Apple fa sapere che gli URL dei siti Web su cui navigano gli utenti non vengono condivisi con i partner di Safe Browsing. Per coloro che non hanno familiarità con questa funzione, Safari invia i dati a Google Safe Browsing e a Tencent Safe Browsing per incrociare gli URL di riferimento con una black list di siti fraudolenti, così da avvisare gli utenti su possibili truffe di phishing o altro.
Questa la dichiarazione completa di Apple:
Apple protegge la privacy degli utenti e i tuoi dati con Safari Fraudulent Website Warning, una funzione di sicurezza che segnala i siti Web noti per essere dannosi. Quando la funzione è abilitata, Safari verifica l’URL del sito Web rispetto agli elenchi di siti Web dannosi già noti e mostra un avviso se l’URL che l’utente sta visitando è potenzialmente fraudolento, ad esempio tramite phishing.
Per eseguire questa attività, Safari riceve da Google un elenco di siti Web noti per essere dannosi e, per i dispositivi con il codice regionale impostato sulla Cina continentale, riceve questo elenco da Tencent. L’URL effettivo di un sito Web visitato non viene mai condiviso con un provider di Safe Browsing e la funzione può essere disattivata.
In pratica, Safari riceve occasionalmente da Google e da Tencent un elenco di prefissi hash di URL noti per essere dannosi, scegliendo tra i due in base all’impostazione regionale del dispositivo (Tencent per la Cina, Google per gli altri paesi). I prefissi hash sono gli stessi su più URL, il che significa che il prefisso hash ricevuto da Safari non identifica in modo univoco un URL.
Prima di caricare un sito Web, quando viene attivata la funzione di avviso di un sito Web fraudolento, Safari verifica se l’URL di un sito Web ha un prefisso hash corrispondente ai prefissi hash di siti dannosi. Se viene trovata una corrispondenza, Safari invia il prefisso hash al proprio provider di Safe Browsing e quindi chiede l’elenco completo dell’URL con prefisso hash corrispondente a quello sospetto.
Quando Safari riceve l’elenco di URL, controlla l’URL sospetto originale rispetto all’elenco e, in caso di corrispondenza, mostra l’avviso pop-up che suggerisce all’utente di stare lontano dal sito. Il controllo viene eseguito sul dispositivo dell’utente e l’URL stesso non viene condiviso con il provider di Safe Browsing, ma poiché Safari comunica direttamente con il provider di navigazione sicura, i provider ricevono gli indirizzi IP del dispositivo.
Nella sua dichiarazione, Apple ha comunque chiarito che Tencent viene utilizzato solo sui dispositivi con codice regionale impostato sulla Cina, quindi non riguarda tutti gli altri clienti.
La protezione da siti Web fraudolenti è attivata per impostazione predefinita, ma se siete comunque preoccupati per la vostra privacy potete disabilitare la funzione andando in Impostazioni > Safari e disattivando la voce Avvisi siti web fraudolenti.