Há muito tempo que o Safari envia dados para a Navegação segura do Google para ajudar a proteger contra golpes de phishing usando o recurso Aviso de site fraudulento, mas agora a edição iOS do navegador também envia dados de usuários para a gigante chinesa da Internet Tencent, de acordo com Reclaim The Internet.
Atualizar: Mark Gurman (@MarkGurman) tem uma declaração oficial da Apple. Aqui está:
A Apple protege a privacidade do usuário e protege seus dados com o Safari Fraudulent Website Warning, um recurso de segurança que sinaliza sites conhecidos por serem maliciosos por natureza. Quando o recurso está ativado, o Safari verifica o URL do site em relação a listas de sites conhecidos e exibe um aviso se houver suspeita de que o URL que o usuário está visitando é de conduta fraudulenta, como phishing. Para realizar essa tarefa, o Safari recebe do Google uma lista de sites conhecidos como mal-intencionados e, para dispositivos com o código de região definido na China continental, recebe uma lista da Tencent. O URL real de um site que você visita nunca é compartilhado com um provedor de navegação seguro e o recurso pode ser desativado.
O artigo original continua abaixo.
A Tencent tornou-se um dos provedores de Navegação segura da Apple para o Safari após o anúncio da WWDC 2017. A principal preocupação aqui evidentemente gira em torno do que a Tencent pode fazer com esses dados. Sabe-se que a Tencent trabalha em estreita colaboração com o Partido Comunista Chinês, levantando preocupações de que seus dados possam ser usados para vigilância ou outros fins nefastos.
Segundo o Engadget, parece que a integração com o Tencent agora está sendo implementada em dispositivos iOS que não são da China. O fato de a Apple ter ocultado essas informações na tela “Sobre o Safari e privacidade” disponível em Configurações → Safari sem alertar os usuários também não ajuda..
De acordo com o explicador da Apple, antes de visitar um site, o Safari pode enviar informações calculadas a partir do endereço do site para a Navegação segura do Google e a Navegação segura do Tencent para verificar se o site é fraudulento. “Esses provedores de navegação segura também podem registrar seu endereço IP”, observa Apple, que não especifica exatamente onde a Tencent opera.
“Nesse momento, é difícil saber ao certo se os usuários da Apple que residem fora da China estão enviando seus dados para a Tencent, mas isso parece mencionado nos iPhones e iPads registrados nos EUA e no Reino Unido e, possivelmente, em outros países, também ”, observou MacRumors.
O professor da Universidade Johns Hopkins, Matthew Green, alertou que um provedor mal-intencionado poderia teoricamente usar a abordagem de Navegação segura do Google para cancelar o anonimato de um usuário, vinculando as solicitações do site. Devido aos problemas existentes da Apple na China, Green diz que os clientes "merecem ser informados sobre esse tipo de mudança e fazer escolhas a respeito".
No mínimo, ele acrescentou, os clientes devem "aprender sobre essas mudanças antes que a Apple coloque o recurso em produção e, portanto, solicite que milhões de seus clientes confiem neles".
O recurso Aviso de site fraudulento está ativado por padrão.
Para desativá-lo, vá para Configurações → Safari no seu iPhone ou iPad e deslize a alternância ao lado de Aviso de site fraudulento, abaixo do cabeçalho Privacidade e segurança, para a posição DESLIGADA.
Quando o Aviso fraudulento de site estiver desativado, o Safari não exibirá mais um aviso se o site que você está visitando for suspeito de phishing. Não desative esse recurso útil se desejar ser alertado antes de visitar um site fraudulento que se disfarça legítimo, como um banco, instituição financeira ou seu provedor de serviços de e-mail.
Você está preocupado que o Safari para iOS esteja enviando alguns dados do navegador para a Tencent?
Deixe-nos saber, deixando um comentário abaixo.