Safari su iOS invia dati verso i server di Tencent: ma niente paura

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/apple/...ura_84928.html

L'operazione, che da anni viene effettuata sui terminali venduti in Cina, potrebbe essere stata espansa anche nel resto del mondo. Un potenziale problema di sicurezza che necessita, almeno, di qualche spiegazione

Click sul link per visualizzare la notizia.

[daniele86Z]

Niente paura, tutto normale, è per la vostra sicurezza

[AlexSwitch]

Niente paura? O Nino ma icchè tu scrivi?
Il problema con l'outsourcing di Apple verso Google e Tencent per il servizio di safe browsing è che non vengono passate solamente le mere richieste del browser, ma tutto il resto che l'indirizzo IP dell'utente si porta dietro.
Il problema non si porrebbe se Apple nel trasferire le richieste agisse da Proxy, mascherando quindi gli indirizzi IP, ma non è così.
Per non parlare poi della trasparenza: su iOS 13 si è dovuto andare a scavare tra le note legali nelle impostazioni mentre su macOS la cosa non è minimante menzionata.

[Abufinzio]

https://9to5mac.com/2019/10/14/apple...owned-tencent/

Secondo quello che dice qui apple non condivide l'url, gli vien dato un elenco da google/tencent e lo verifica in locale.
L'ip viene comunicato perché le richieste son dirette tra device e servizio.
Mi sembra un po' una puttanata, sarebbe meglio se apple tenessere quest'elenco di robra fraudolenta sui suoi server e facesse il polling lei direttamente della nuova lista.
Ognuno poi crede a quello che vuole
Ovviamente la news di hwupgrade è sbagliata...

[recoil]

Quote:

Originariamente inviato da Abufinzio

https://9to5mac.com/2019/10/14/apple...owned-tencent/

Secondo quello che dice qui apple non condivide l'url, gli vien dato un elenco da google/tencent e lo verifica in locale.
L'ip viene comunicato perché le richieste son dirette tra device e servizio.
Mi sembra un po' una puttanata, sarebbe meglio se apple tenessere quest'elenco di robra fraudolenta sui suoi server e facesse il polling lei direttamente della nuova lista.
Ognuno poi crede a quello che vuole
Ovviamente la news di hwupgrade è sbagliata...

Apple chiede un prefisso, poi la vera URL la verifica in locale però diciamo che un minimo tracking già dal prefisso puoi farlo, è come se tu aprissi una news del GP di F1 www.gazzetta.it/articoli/motori/f1/gara.html e al servizio esterno arrivasse solo www.gazzetta.it, non sanno che ti interessa la F1 però sanno che visiti la Gazzetta

probabilmente la Cina li obbliga a passare direttamente da Tencent senza possibilità di fare proxy ma in effetti per il resto del mondo potrebbero mettersi loro in mezzo tra Safari e il servizio Google

[Abufinzio]

Quote:

Originariamente inviato da recoil

Apple chiede un prefisso, poi la vera URL la verifica in locale però diciamo che un minimo tracking già dal prefisso puoi farlo, è come se tu aprissi una news del GP di F1 www.gazzetta.it/articoli/motori/f1/gara.html e al servizio esterno arrivasse solo www.gazzetta.it, non sanno che ti interessa la F1 però sanno che visiti la Gazzetta

probabilmente la Cina li obbliga a passare direttamente da Tencent senza possibilità di fare proxy ma in effetti per il resto del mondo potrebbero mettersi loro in mezzo tra Safari e il servizio Google

Non penso proprio che apple si fili la cina al di fuori della cina.
Certe cose le fa in cina perché è obbligata dal governo e ha troppi utenti ancora.
Imho quando il 99% dei cinesi avrà android apple se ne tirerà fuori.
Da quel che ho capito comunque basta dire nel telefono che non si è cinese ma di un altro paese e molte cose, icloud compreso, non possono esser visti dal governo cinese.
Alla fine bisogna scegliere da chi farsi spiare, cina o usa? :°D

[ComputArte]

...non c'è proprio niente da fare....
E' illusione pura quella di sperare di trovare nelle tecnologie "smart" un approccio leale e trasparente.
Tutti ( nessuna OTT e gregari tecnologici esclusi!) interessati a rastrellare, sottrarre e fregare quanti più dati possibili.

Ridurre anche solo la sottrazione di un "metadato" a mera necessità per "migliorare" il servizio è sempre e comunque una attività di SPIONAGGIO!

Perchè il singolo dato sotratto potrebbe anche non portare a nulla, MA...e qui viene il nodo al pettine... quando incrociato con ALTRI dati che creano un profilo UNIVOCO dell'utente, questo è il vero DANNO ( per l'utente ) e la RICCHEZZA ( per chi commercia dati )....quindi nessun dato può essere considerato innocuo dal momento che porta anche solo una singola informazione dell utente ( qualsiasi essa sia! )

[recoil]

Quote:

Originariamente inviato da emiliano84

"what happens on your iphone stays on your iphone"*

*fino a quando non ci sgamano

il punto è che loro si sono eletti a paladini della privacy quindi è chiaro che ogni minima cosa ha molto più risalto se capita a Apple, il fatto che prendano provvedimenti solo dopo che ci è arrivata la stampa non è il massimo

adesso c'è questa delle URL ma le registrazioni di Siri secondo me erano molto peggio dal punto di vista della privacy, proprio riferendoci al loro motto che hai quotato