周末有報導指出,從iOS 13開始,Safari會將用戶上網資訊分享給騰訊,使蘋果再陷入協助中國監控用戶爭議,不過蘋果駁斥此事,表示絕未將用戶造訪的實際網址分享給第三方業者,包括Google和騰訊,而安全上網功能也可以關閉。
包括蘋果Safari、Mozilla的Firefox及Opera瀏覽器,都採用Google安全上網(Safe Browsing)功能提供用戶安全防護。安全上網為惡意或釣魚網站的黑名單過濾,一旦用戶透過支援的瀏覽器造訪這些網站,瀏覽器就會發出警示。彭博報導,這項功能自2008年起加入Safari,但從2017年的iOS11開始,Safari採用騰訊的技術。
上周末網路及媒體盛傳,蘋果在iOS 13的用戶聲明中加入一段文字,指出用戶上網時,Safari會將網址計算出的資訊傳送給Google安全上網和騰訊安全上網(Tencent Safe Browsing)檢查網站真偽,而且這些安全上網技術供應商,可能也會紀錄用戶IP位址。
這段文字引發各界質疑蘋果作法,因為用戶造訪的網頁及用戶IP位址可能因此曝光,這些供應商也可以在裝置丟cookies,讓對方得以掌握用戶長期的上網習慣。媒體也引述學者批評蘋果應該在功能上線前提早告知用戶,並提供用戶選擇。
彭博周一引述蘋果聲明,用戶的網址是由Safari根據Google和騰訊提供的名單進行比對,用戶實際URL絕對沒有分享給這些供應商。而且也只有裝置地區設定為中國的用戶,Safari才會使用騰訊的名單。此外蘋果也說,Safari用戶也可以關閉這項功能。彭博記者並將其轉貼於推特上。
此事也是蘋果陷入的最新一宗親中爭議。蘋果上周才因App Store移除了香港抗爭運動者常用的即時地圖HKMap.live,以及報導相關新聞的網站Quartz app,而遭到批評。不過蘋果執行長庫克對員工發公開信澄清,移除HKMap.live的理由是確保蘋果用戶安全,因為該app被用來襲警及傷害無辜民眾。
Safari疑傳網站URL給騰訊 蘋果聲明:絕對不會
外傳蘋果公司(Apple)疑將使用者瀏覽資料傳給中國騰訊公司,蘋果今天發布聲明表示,用戶到訪的網站的URL絕不會傳送給Google和騰訊等安全瀏覽供應商,用戶也可隨時自行關閉這項功能。
國外科技網站9to5Mac報導,蘋果出於好意分享資料,協助避免使用者落入詐欺網站的陷阱。然而,有人發現iOS 13的「Safari與隱私政策」細則被更動,變成使用者的瀏覽資料可能會被傳給Google和騰訊,這些資料包括iOS使用者造訪過的網站和IP位址。
對此,蘋果今天發布聲明指出,蘋果通過「Safari詐騙網站警告(Safari Fraudulent Website Warning)」保護用戶隱私和數據,該功能可標記已被辨識的詐騙網站。
蘋果說明,啟用Safari詐騙網站警告功能後,Safari會根據已知詐騙網站列表檢查網站URL(網址),當用戶到訪懷疑為釣魚網站時,Safari即會顯示警告訊息。Safari用來比對的詐騙網站表,除了Google外,若用戶區域設定為中國大陸,就會從騰訊接收詐騙網站列表。
蘋果強調,用戶到訪的網站的URL絕對不會傳送給安全瀏覽供應商,用戶也可隨時自行關閉這項功能。
操作方式則是由「設定」進入Safari,往下滑至「隱私權與安全性」區塊,關閉「詐騙網站警告」選項,但就不會警告已可辨識的詐騙網站。
Safari被爆偷傳用戶資料給騰訊 蘋果澄清
蘋果公司(Apple)傳出會將使用者造訪網站等瀏覽資料傳給中國公司騰訊,引發軒然大波,蘋果今天澄清。
蘋果設定「Safari與隱私權」的部分寫道:「參訪網站前,Safari可能會將從網站位址計算出的資訊傳送給『Google安全瀏覽』和『騰訊安全瀏覽』來檢查是否為詐騙網站。這些安全瀏覽服務供應商可能也會記錄您的IP位址。」
但根據科技新聞網站CNET等媒體報導,蘋果發出聲明說,蘋果其實不會把資訊傳給Google(谷歌)或騰訊,而是會從兩家公司接收不良網站的清單,用以保護蘋果用戶瀏覽時的安全。
聲明說,如果蘋果需要更多資訊來查明問題網站是否為惡意網站,有時會隱藏用戶造訪的網站資訊。被檢查的網址「永遠不會與安全瀏覽(Safe Browsing)技術提供者分享」。
但蘋果說,用戶瀏覽器的網路或IP位址或許會和Google或騰訊分享,擔心隱私的用戶可在設定中關閉「詐騙網站警告」選項。
蘋果長期以來使用Google的安全瀏覽技術來避免使用者受釣魚網站所騙。如果使用者試圖進入Google標記為詐騙或惡意軟體來源的網站,Safari瀏覽器會跳出警告視窗,建議使用者不要前往。
蘋果正在將 iPhone 用戶的部分資料傳送給騰訊,包含 IP 位址與瀏覽紀錄
老大哥的眼睛正在看著你,如果你啟用了 iOS 上的詐騙網站警告功能,那麼你的 IP 位址與瀏覽紀錄,就有可能傳送給騰訊公司。在香港議題日趨嚴重之時,一向強調使用者隱私的蘋果公司,似乎也躲不掉這場大火。
這個議題需要分兩個層面來看,所有關心「隱私」問題的人,都要先問自己一個問題:「你在意的是隱私,還是中國?」在這個問題之後,才能討論隱私與個資問題。
任何議題產生都有其脈絡,切斷了脈絡來看一個事件,就很容易被「帶風向」。目前已知的事實是,運行 iOS 13 的手機上,如果在「設定」>「Safari」中開啟了「詐騙網站警告」功能,我們手上的 iPhone 確實會將瀏覽紀錄跟 IP 位址傳送給「騰訊安全雲庫」檢查,而騰訊也有可能紀錄用戶個人的這些資料。在 Mac 電腦上,也同樣有這個詐騙網站警告功能。
這個話題搭上香港議題,以及上週蘋果將香港抗爭地圖 App 下架事件,很容易就被「聯想」成蘋果突然開始把用戶個資送給中國了,難道蘋果也開始為了人民幣出賣靈魂嗎?
仔細看蘋果提供的說明,這些資訊並不是只傳送給騰訊,同時也傳送給 Google,兩個系統都是用相似的原理運行。系統會追蹤用戶正在前往的網站,並與自己的詐騙網站資料庫比對,當發現用戶正在造訪詐騙網站時,就會跳出警告,以確保用戶安全。
考慮到中國用戶無法使用 Google 服務這一點,蘋果很有可能分區處理詐騙網站警告,中國用戶使用騰訊安全服務,其他國家則使用 Google 安全瀏覽。這個論點在網友分享的推文中獲得證實,在 iOS 12 以前,只有簡體中文版的用戶說明顯示了「騰訊安全」,而其他語言版本都只有標記 Google 安全瀏覽。
隱私問題背後其實是信任問題
然而,在 iOS 12 之後,不分語系都同時顯示了兩家服務,發現這個狀況後,也引起部分網民反彈,要求蘋果清楚說明究竟哪些用戶的資料被傳送去中國。
但蘋果恐怕很難明確回答這個問題,或許很多人沒有注意,早在兩年前的 WWDC 上,蘋果就已經公開宣布將會與騰訊安全雲庫深度合作,並介紹了詐騙網站警告的功能,甚至也推薦用戶下載騰訊手機管家 App 來阻擋詐騙訊息;此外,從 iOS 11 以來,騰訊安全實驗室就不斷出現在更新文件中,主要針對 Safari 跟 WebKit 提供安全性更新。
換句話說,騰訊早已經是蘋果在資訊安全上的重要合作夥伴,而不僅僅是中國區,這也不是一個因為香港議題而出現的新議題。如果我們可以接受「隱私」被傳送給 Google 分析、追蹤,但不能接受傳送給騰訊,我們的理由是什麼呢?
顯然我們會有政治因素的考量,特別是知道騰訊與中國政府關係密切,而中國政府又可能為了政治因素,而透過這些公司來蒐集個人資訊,因此我們害怕資訊外流給中國公司。與此同時,也別忘了 Google、Facebook 等美國公司,也不斷的因為隱私問題而與美國、歐盟展開訴訟,歸根結底,我們的理由還是回到「信任」上,就在這個「小」問題上,其實顯示了我們對美中兩大國的不同想像,其中包含了恐懼、期待與依賴。
從「隱私」問題來說,無論把資料送給誰,這個詐騙網站警告的功能無疑是一個災難。儘管 Google 說明了 Safe Browsing 的工作流程以及其加密措施,符合了個資保護的模糊化與匿名原則,但有心人士仍然可以透過同一 IP 位址的大量瀏覽紀錄來辨識出具體的個人。萬一事情走到這一步,就只能仰賴企業內部的「吹哨者」機制來避免個資洩漏。
由於詐騙網站盛行,導致的經濟損失過於嚴重,或許我們願意冒一點個資風險來換取比較安全的瀏覽環境,然而蘋果在將個資外送的敏感議題上,沒有提供使用者選擇的機會,恐怕很難讓使用者開心。
最不開心的使用者很可能就是中國用戶,尤其是有使用 VPN 軟體翻牆的用戶,恐怕是全世界最不希望將瀏覽紀錄提供給騰訊的人。
在了解詐騙網站警告的功能,以及個資流向之後,至少我們還剩下一個選擇的機會:你願意拿一些個資風險去交換這項功能嗎?若你願意,就繼續開啟這個功能;若你不願意,就關閉它吧。
沒辦法~所有Apple商品除了Mac Pro現在是Made in USA,其他全部都是Made in China!當然是很容易會壞!
