A partire da iOS e iPadOS 14.5, Apple dirigerà il traffico proveniente dalla “Navigazione sicura” in Safari verso i propri server, in modo da limitare i dati personali che Google raccoglie sugli utenti.
Safari su iOS e iPadOS include una funzione integrata chiamata “Avvisi siti web fraudolenti“. Come descritto da Apple, abilitando questa funzione Safari avviserà gli utenti se stanno visitando un sito Web di phishing sospetto o se un sito Web tenta di rubare i dati dell’utente.
Per fornire questa funzione, Apple si affida alla “Navigazione sicura” di Google, un database/blocklist di siti web sottoposti a scansione da Google. In pratica Google invia a Safari un elenco di prefissi hash di URL che vengono definiti come dannosi/phishing. Safari controlla il sito web che stai tentando di visitare tramite l’elenco di Google. Qualsiasi corrispondenza nel prefisso hash farà sì che Safari richieda il collegamento URL completo, ma Google non vede mai l’URL del sito Web a cui stai tentando di accedere.
Sebbene Google non sappia quale URL specifico stai tentando di visitare, potrebbe però raccogliere informazioni, come l’indirizzo IP, durante la sua interazione con Safari. Ora, su iOS/iPadOS 14.5 non è più così, visto che Apple dirigerà la funzione di navigazione sicura di Google tramite i propri server, in modo da “limitare il rischio di fuga di informazioni“.
Gli screenshot pubblicati su Reddit di connessioni in entrata/in uscita su un dispositivo che esegue l’ultima versione beta di iOS 14.5, mostrano chiaramente l’utilizzo di un nuovo URL “proxy.safebrowsing.apple“.
Questo cambiamento fa parte delle diverse modifiche legate alla privacy che Apple ha introdotto con l’ultima versione di iOS 14, che non sono state apprezzata da diverse aziende tra cui Facebook.