Torniamo a scrivere della questione trattata nella giornata di ieri e legata alla funzionalità Avviso Sito Web Fraudolento integrata da Apple nella versione iOS di Safari al fine di mostrare un avviso quando si sta per visitare una pagina o un portale potenzialmente pericolosi. Si è parlato del possibile invio di informazioni riguardanti gli utenti verso i server di Tencent, realtà cinese ritenuta vicina al governo di Pechino. Una dinamica che, come testimonia lo screenshot allegato di seguito, è sembrata riguardare anche il nostro paese.
Safari-Tencent: Apple prova a far chiarezza
Oggi la mela morsicata fornisce la propria posizione ufficiale. In breve, specifica che lo scambio di dati con Tencent avviene solo ed esclusivamente per coloro che si trovano in Cina, mentre per gli utenti che risiedono in altre parti del mondo la feature è basata su un elenco di siti Web malevoli compilato da Google.
Apple protegge la privacy degli utenti e salvaguarda i vostri dati attraverso Avviso Sito Web Fraudolento di Safari. Una funzionalità di sicurezza che etichetta i siti Web conosciuti per la loro natura malevola. Quando la feature è attivata, Safari controlla l’URL del sito Web confrontandolo con una lista di indirizzi conosciuti e mostra un avviso se ciò che l’utente sta visitando è sospettato di condotte fraudolente come il phishing.
Da Cupertino viene inoltre sottolineato come gli URL dei siti visitati non siano mai inviati a Tencent o a Google, ma al contrario sono questi a spedire verso il browser dell’utente una sorta di blacklist con gli indirizzi sospetti, in modo da mostrare l’avviso qualora la pagina a cui si sta per accedere sia presente nell’elenco.
Al fine di svolgere questo compito, Safari riceve un elenco di siti Web noti per essere malevoli da Google e, per i dispositivi con codice regionale impostato sulla Cina, da Tencent. L’attuale URL di un sito Web visitato non viene mai condiviso con un provider per la navigazione sicura e la funzionalità può essere disattivata.
Come spiega l’esperto di sicurezza Matthew Green, la dinamica è in verità un po’ più complessa. Dapprima Google (o Tencent) compila una lista di siti sospetti, inviandola al browser in un formato non pienamente leggibile, con gli indirizzi parzialmente camuffati. Se l’utente sta per visitare una pagina che presenta una potenziale corrispondenza, a quel punto Safari richiede al provider la lista di tutti gli URL che potrebbero coincidere con quello richiesto. Ai fini della spedizione viene così rivelato l’indirizzo IP (da qui i timori legati alla privacy). In caso di match ecco comparire sul display l’avviso.
Apple sottolinea che il navigatore è libero di disattivare la funzionalità, ma in tal caso rischia di trovarsi su pagine contenenti malware o facenti parte di campagne di phishing senza ricevere alcuna allerta.