Safari su iOS invia dati verso i server di Tencent: ma niente paura

L'operazione, che da anni viene effettuata sui terminali venduti in Cina, potrebbe essere stata espansa anche nel resto del mondo. Un potenziale problema di sicurezza che necessita, almeno, di qualche spiegazione

di Nino Grasso pubblicata il 14 Ottobre 2019, alle 15:21 nel canale Apple
Apple iPhone iOS

Il browser Safari manda dei dati sulla navigazione dell'utente al servizio Google Safe Browsing per questioni di sicurezza. La procedura serve principalmente a evitare rischi di phishing attraverso la funzione "Fraudulent Website Warning", e pare che lo stesso trattamento sia riservato anche alla società cinese Tencent. Questo ha attirato i radar di utenti e giornalisti americani, in pieno periodo di "trade war" fra la Cina e gli USA.

Spigen Cover Ultra Hybrid Compatibile con iPhone XS Compatibile con iPhone X - Nero

16.99€ Compra ora

ORETECH Compatibile con Cover iPhone X, Custodia iPhone XS, con [2 x Pellicola Protettiva Vetro Temperato] 360 Ultra Sottile Hard PC TPU Silicone Cover per iPhone 10-5.8" Nero

10.99€ Compra ora

Diversi utenti hanno scoperto che iOS 13 (o anche le versioni precedenti a partire dalla 12.2) invia alcuni dati al servizio Tencent Safe Browsing, oltre che al sistema di Google. Non è chiaro al momento se l'azienda cinese riesca a raccogliere informazioni anche da utenti che risiedono fuori dalla Cina, visto che quando accade dovrebbe comparire un avviso, tuttavia se anche fosse l'operazione non sarebbe per forza a rischio privacy.

La preoccupazione alla base della ricezione dei dati da parte di Tencent verte intorno a quello che l'azienda può fare con gli stessi. Sia Google che Tencent potrebbero infatti immagazzinare indirizzi IP al fine di consentire ai propri sistemi anti-phishing di operare in maniera corretta, tuttavia la frequente cooperazione fra Tencent e governo cinese fa supporre che i dati raccolti possano essere utilizzati per scopi di sorveglianza e tracciamento.

Matthew Green, professore all'Università Johns Hopkins ed esperto di crittografia, ha fatto notare che un provider potrebbe utilizzare in teoria i dati dei servizi di Safe Browsing per scoprire l'identità di un utente analizzando le richieste ai siti. Questo potrebbe accadere sia con il servizio di Google, sia con quello di Tencent, visto che entrambi sfruttano metodi simili per offrire le feature di anti-phishing.

Una soluzione al problema, qualora ce ne fosse davvero uno? Disattivare la funzione Fraudulent Website Warning dalle Impostazioni di iPhone all'interno della pagina Safari. Gli utenti lamentano che Apple attiva la funzione di default senza dirlo esplicitamente, e non specifica se Tencent operi solo in Cina o anche nel resto del mondo. Non aiutano, inoltre, nemmeno i pregiudizi (fondati o meno) dell'influenza del governo cinese nel mondo tecnologico, un problema che nel pieno della trade war diventa sempre più martellante.

I migliori sconti su Amazon oggi

-3%

Lenovo Notebook Ram 16GB CPU Intel i5-1342H Monitor 15.6" Full HD SSD 512 GB LAN, HDMI, USB Win 11 Pro e Libre Office Pc portatile pronto all'uso - Colore Nero

440.00 429.00€ Compra ora

-3%

LG OLED evo 55'', Serie G4 2024, OLED55G45LW, Smart TV 4K, Staffa a muro inclusa, Processore

Compra ora

-44%

LG OLED evo 55'', Serie C4 2024, OLED55C46LA, Smart TV 4K, Processore

1799.00 999.00€ Compra ora

PlayStation 5 potrebbe funzionare con i giochi di tutte le precedenti generazioni

Microsoft Flight Simulator: filmato di gioco in 4K al limite del fotorealismo

daniele86Z15 Ottobre 2019, 08:47 #1

Niente paura, tutto normale, è per la vostra sicurezza

AlexSwitch15 Ottobre 2019, 09:19 #2

Niente paura? O Nino ma icchè tu scrivi?

Il problema con l'outsourcing di Apple verso Google e Tencent per il servizio di safe browsing è che non vengono passate solamente le mere richieste del browser, ma tutto il resto che l'indirizzo IP dell'utente si porta dietro.
Il problema non si porrebbe se Apple nel trasferire le richieste agisse da Proxy, mascherando quindi gli indirizzi IP, ma non è così.
Per non parlare poi della trasparenza: su iOS 13 si è dovuto andare a scavare tra le note legali nelle impostazioni mentre su macOS la cosa non è minimante menzionata.

Abufinzio15 Ottobre 2019, 10:35 #3

https://9to5mac.com/2019/10/14/appl...-owned-tencent/

Secondo quello che dice qui apple non condivide l'url, gli vien dato un elenco da google/tencent e lo verifica in locale.
L'ip viene comunicato perché le richieste son dirette tra device e servizio.
Mi sembra un po' una puttanata, sarebbe meglio se apple tenessere quest'elenco di robra fraudolenta sui suoi server e facesse il polling lei direttamente della nuova lista.
Ognuno poi crede a quello che vuole

Ovviamente la news di hwupgrade è sbagliata...

recoil15 Ottobre 2019, 11:05 #4

Originariamente inviato da: Abufinzio

Ovviamente la news di hwupgrade è sbagliata...

Apple chiede un prefisso, poi la vera URL la verifica in locale però diciamo che un minimo tracking già dal prefisso puoi farlo, è come se tu aprissi una news del GP di F1 www.gazzetta.it/articoli/motori/f1/gara.html e al servizio esterno arrivasse solo www.gazzetta.it, non sanno che ti interessa la F1 però sanno che visiti la Gazzetta

probabilmente la Cina li obbliga a passare direttamente da Tencent senza possibilità di fare proxy ma in effetti per il resto del mondo potrebbero mettersi loro in mezzo tra Safari e il servizio Google

Abufinzio15 Ottobre 2019, 11:09 #5

Originariamente inviato da: recoil

Non penso proprio che apple si fili la cina al di fuori della cina.
Certe cose le fa in cina perché è obbligata dal governo e ha troppi utenti ancora.
Imho quando il 99% dei cinesi avrà android apple se ne tirerà fuori.
Da quel che ho capito comunque basta dire nel telefono che non si è cinese ma di un altro paese e molte cose, icloud compreso, non possono esser visti dal governo cinese.
Alla fine bisogna scegliere da chi farsi spiare, cina o usa? :°D

ComputArte15 Ottobre 2019, 14:56 #6

...più smucini....

...non c'è proprio niente da fare....

E' illusione pura quella di sperare di trovare nelle tecnologie "smart" un approccio leale e trasparente.
Tutti ( nessuna OTT e gregari tecnologici esclusi!) interessati a rastrellare, sottrarre e fregare quanti più dati possibili.

Ridurre anche solo la sottrazione di un "metadato" a mera necessità per "migliorare" il servizio è sempre e comunque una attività di SPIONAGGIO!

Perchè il singolo dato sotratto potrebbe anche non portare a nulla, MA...e qui viene il nodo al pettine...

quando incrociato con ALTRI dati che creano un profilo UNIVOCO dell'utente, questo è il vero DANNO ( per l'utente ) e la RICCHEZZA ( per chi commercia dati )....quindi nessun dato può essere considerato innocuo dal momento che porta anche solo una singola informazione dell utente ( qualsiasi essa sia! )

recoil16 Ottobre 2019, 10:10 #7

Originariamente inviato da: emiliano84

"what happens on your iphone stays on your iphone"*

*fino a quando non ci sgamano

il punto è che loro si sono eletti a paladini della privacy quindi è chiaro che ogni minima cosa ha molto più risalto se capita a Apple, il fatto che prendano provvedimenti solo dopo che ci è arrivata la stampa non è il massimo

adesso c'è questa delle URL ma le registrazioni di Siri secondo me erano molto peggio dal punto di vista della privacy, proprio riferendoci al loro motto che hai quotato

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Fujifilm X-E5 con Fujinon XF23mm F2.8: una X100VI ma con ottica intercambiabile

2025 Nikon Comedy Wildlife Awards: i primi scatti del concorso

Nintendo Switch 2

MSI Prestige 13 AI e i portatili business al Computex

NVIDIA GeForce RTX 5060: le schede video di ogni partner dal Computex

MSI Maestro 9000 al Computex 2025: un case che stupisce

Radeon RX 9060 XT, assalto a NVIDIA? Ecco come va la nuova scheda video di AMD La Radeon RX 9060 XT si propone come una nuova sfidante nella fascia media, puntando tutto su prestazioni solide in QHD e un prezzo aggressivo. La nuova proposta...

Recensione REDMAGIC 10S Pro: il gaming phone definitivo? Il REDMAGIC 10S Pro è uno smartphone da gaming estremo che unisce il nuovo Snapdragon 8 Elite Leading Version, display AMOLED 144Hz da 6,85", raffreddamento ICE-X...

Mario Kart World lancia Switch 2: la magia Nintendo ora in 4K Abbiamo provato esaustivamente due dei titoli di lancio della nuova console di Nintendo, il cui debutto è previsto per la settimana in corso. Mario Kart World e...

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Roborock Saros Z70: un braccio meccanico per fare ordine in casa Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...