Safari su iOS invia dati verso i server di Tencent: ma niente paura

Il browser Safari manda dei dati sulla navigazione dell'utente al servizio Google Safe Browsing per questioni di sicurezza. La procedura serve principalmente a evitare rischi di phishing attraverso la funzione "Fraudulent Website Warning", e pare che lo stesso trattamento sia riservato anche alla società cinese Tencent. Questo ha attirato i radar di utenti e giornalisti americani, in pieno periodo di "trade war" fra la Cina e gli USA.

laxikoo Custodia iPhone X, Silicone Cover iPhone XS/iPhone X Crystal Protettiva Case Ultra Sottile Anti-Graffio Shock-Absorption TPU Bumper Case per iPhone XS/iPhone X Case Cover

7.99€ Compra ora

Spigen Ultra Hybrid Cover iPhone X, 5.8 inch Cover iPhone XS con Tecnologia Air Cushion e Protezione da Goccia Ibrida per Apple iPhone X (2017) / iPhone XS (2018) - Matte Black - 057CS22129

9.99€ Compra ora

ORETECH Cover iPhone X, Cover iPhone XS/iPhone X con [2 x Pellicola Protettiva Vetro Temperato] 360° Custodia iPhone X/XS Ultra Sottile Hard PC + TPU Silicone Case per iPhone XS/X Cover -5.5" Nero

8.99€ Compra ora

Diversi utenti hanno scoperto che iOS 13 (o anche le versioni precedenti a partire dalla 12.2) invia alcuni dati al servizio Tencent Safe Browsing, oltre che al sistema di Google. Non è chiaro al momento se l'azienda cinese riesca a raccogliere informazioni anche da utenti che risiedono fuori dalla Cina, visto che quando accade dovrebbe comparire un avviso, tuttavia se anche fosse l'operazione non sarebbe per forza a rischio privacy.

La preoccupazione alla base della ricezione dei dati da parte di Tencent verte intorno a quello che l'azienda può fare con gli stessi. Sia Google che Tencent potrebbero infatti immagazzinare indirizzi IP al fine di consentire ai propri sistemi anti-phishing di operare in maniera corretta, tuttavia la frequente cooperazione fra Tencent e governo cinese fa supporre che i dati raccolti possano essere utilizzati per scopi di sorveglianza e tracciamento.

Matthew Green, professore all'Università Johns Hopkins ed esperto di crittografia, ha fatto notare che un provider potrebbe utilizzare in teoria i dati dei servizi di Safe Browsing per scoprire l'identità di un utente analizzando le richieste ai siti. Questo potrebbe accadere sia con il servizio di Google, sia con quello di Tencent, visto che entrambi sfruttano metodi simili per offrire le feature di anti-phishing.

Una soluzione al problema, qualora ce ne fosse davvero uno? Disattivare la funzione Fraudulent Website Warning dalle Impostazioni di iPhone all'interno della pagina Safari. Gli utenti lamentano che Apple attiva la funzione di default senza dirlo esplicitamente, e non specifica se Tencent operi solo in Cina o anche nel resto del mondo. Non aiutano, inoltre, nemmeno i pregiudizi (fondati o meno) dell'influenza del governo cinese nel mondo tecnologico, un problema che nel pieno della trade war diventa sempre più martellante.