Apple e dati inviati a Tencent: l'azienda chiarisce la sua posizione

Apple e dati inviati a Tencent: l'azienda chiarisce la sua posizione

Apple risponde al dubbio sulla privacy nato negli scorsi giorni per l'invio di alcuni dati degli utenti verso i server cinesi di Tencent

di pubblicata il , alle 11:21 nel canale Sicurezza
AppleiPhone
 

In un report del professore e crittografo Matthew Green si leggevano le preoccupazioni relative al rapporto di collaborazione fra Apple e Tencent, maturato all'interno del browser Safari su iOS e Mac e che prevede l'invio di dati degli utenti verso i server dell'azienda cinese. Dati che potrebbero essere utilizzati con finalità di monitoraggio e abbinati alle identità degli utenti. Ne abbiamo già parlato qui, ma Apple ha adesso offerto una risposta ufficiale.

In precedenza Apple collaborava solamente con Google per offrire i servizi di Safe Browsing (per la protezione della navigazione web da phishing e altri potenziali attacchi malevoli), ma a partire da iOS 13 (e anche prima, in Cina) e macOS Catalina, ha affiancato ai dati della Grande G anche quelli di Tencent in modo da rispondere alle normative presenti in Cina: "Prima di visitare un sito web Safari potrebbe inviare informazioni calcolate dall'indirizzo del sito web a Google Safe Browsing e Tencent Safe Browsing per controllare se il sito sia fraudolento. Questi fornitori delle tecnologie safe browsing potrebbero raccogliere anche i vostri indirizzi IP", spiega Apple nella descrizione della tecnologia.

Diversi utenti si sono insospettiti della novità, e fra questi anche Matthew Green. Fra le preoccupazioni del professore e crittografo anche la possibilità, da parte di Tencent, di risalire all'identità di ogni singolo utente partendo dal loro indirizzo IP e dagli URL dei siti web. Tuttavia Bloomberg è riuscito ad ottenere una risposta ufficiale da parte di Apple, che rassicura gli utenti del fatto che i dati esatti degli URL dei siti web non vengono condivisi né con Tencent, né con Google, e spiega che la funzionalità può essere disattivata.

Apple condivide solo un codice hash dell'URL con i provider del servizio, i quali a loro volta effettuano il "matching" con gli hash presenti nelle loro liste e contrassegnati come malevoli inviando un elenco di URL completi fra quelli "compatibili". Visto che Safari invia una richiesta diretta a Google o Tencent, questi ultimi ottengono l'indirizzo IP dell'utente, ma la scrematura della lista degli URL inviata dai provider e quelli presenti sul dispositivo viene operata poi in seguito in locale. Questo avviene via Google sui dispositivi venduti nei mercati occidentali, via Tencent per quelli che invece hanno impostato il codice regionale cinese.

Di seguito la nota divulgata da Apple, liberamente tradotta in italiano:

"Apple protegge la privacy dell'utente e protegge i suoi dati con Safari Fraudulent Website Warning, una funzione di sicurezza che segnala i siti web noti per essere malevoli. Quando la funzionalità è attiva Safari verifica l'URL del sito web rispetto agli elenchi dei siti web noti e mostra un avviso se l'URL che sta visitando l'utente è sospetto di condotte fraudolente, come ad esempio il phishing. Per eseguire questa operazione Safari riceve una lista di siti web noti per essere malevoli da Google, e per dispositivi con il loro codice regionale impostato sulla Cina riceve una lista da Tencent. L'URL effettivo di un sito web visitato non viene mai condiviso con i provider della funzione safe browsing e la feature può essere disattivata".

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
daniele86Z15 Ottobre 2019, 13:46 #1
Non funziona
Precalcolo 100.000 indirizzi dei portali più noti, di ogni categoria (banche, informazione, porno..)
Salvo gli hash
Quando mi arriva la richiesta, cerco l'hash -> ottengo l'url
nickname8815 Ottobre 2019, 14:15 #2
Chiarimento inutile visto che non forniscono alcuna prova materiale inconfutabile a sostegno della cosa.
Praticamente possono dire ciò che vogliono poi non c'è modo di accertare la reale verità senza un inchiesta ufficiale e organizzata da un ente non americano.
calabar15 Ottobre 2019, 18:34 #3
Del resto non avevano gran bisogno di chiarire la loro posizione: la redazione li aveva già ampiamente giustificati d'ufficio con il precedente articolo
ComputArte15 Ottobre 2019, 22:28 #4

paternalismo....a doppia taglio

Continuare a cantare la nenia che "è per la vosra sicurezza"..."è per migliorare i servizi"...è un disco rotto che può avere trazione in patria...ed oramai nanche li funziona più...
Sono ridicole le affermazioni fatte dalle OTT ogniqualvolta emerge un comportamento spionistico!

....ma devono stare attenti...perchè se il popolo, quello che si è bevuto tutto fino ad ora...inizia a dubitare....."non sorridete, gli spari sopra, sono per voi"
Tedturb016 Ottobre 2019, 00:10 #5
uso normalmente firefox per iOS,ma in ogni caso, disattivato immediatamente.
Grazie HWU per la notizia.
Mi auguro che qualcuno lanci una class action per consentire web engines di terze parti su iOS.
Vincolare a safari/webkit e' un abuso di dimensioni cosmiche e dovrebbe essere possibile
vietarlo per legge.
recoil16 Ottobre 2019, 10:21 #6
Originariamente inviato da: Tedturb0
uso normalmente firefox per iOS,ma in ogni caso, disattivato immediatamente.
Grazie HWU per la notizia.
Mi auguro che qualcuno lanci una class action per consentire web engines di terze parti su iOS.
Vincolare a safari/webkit e' un abuso di dimensioni cosmiche e dovrebbe essere possibile
vietarlo per legge.


mi sembra troppo tecnica come restrizione per intentare una class action

se Apple vietasse in toto browser di terze parti sicuramente ci starebbe un'azione legale, ma Chrome c'è, Firefox pure anche se implementato con Webkit quindi la concorrenza a livello browser (così come mail ecc.) è possibile

mi sembra forse più sensata una richiesta per cambiare il client mail o il browser di default, ma se fai un'azione legale per Webkit allora perché non sull'uso di API private o per altri tecnicismi?
piuttosto preferisco che ci sia un'azione legale per costringerli a supportare un app store alternativo, la vera libertà sarebbe quella
Tedturb016 Ottobre 2019, 13:24 #7
Originariamente inviato da: recoil
mi sembra troppo tecnica come restrizione per intentare una class action

se Apple vietasse in toto browser di terze parti sicuramente ci starebbe un'azione legale, ma Chrome c'è, Firefox pure anche se implementato con Webkit quindi la concorrenza a livello browser (così come mail ecc.) è possibile

mi sembra forse più sensata una richiesta per cambiare il client mail o il browser di default, ma se fai un'azione legale per Webkit allora perché non sull'uso di API private o per altri tecnicismi?
piuttosto preferisco che ci sia un'azione legale per costringerli a supportare un app store alternativo, la vera libertà sarebbe quella


Sono d'accordo. Con tutti i disclaimer del caso magari.
Ma se non sbaglio era notizia di poche settimane fa di un app store del genere, che utilizzava la modalita sviluppatore per installare app al di fuori dello store apple.
A questo punto serve che mozilla rilasci una versione di firefox completa per iOS.
recoil16 Ottobre 2019, 13:27 #8
Originariamente inviato da: Tedturb0
Sono d'accordo. Con tutti i disclaimer del caso magari.
Ma se non sbaglio era notizia di poche settimane fa di un app store del genere, che utilizzava la modalita sviluppatore per installare app al di fuori dello store apple.
A questo punto serve che mozilla rilasci una versione di firefox completa per iOS.


c'è questo
https://altstore.io/faq/
non serve jailbreak ma devi inserire il tuo Apple ID, quindi sostanzialmente devi fidarti...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^