Предупреждение Apple о мошеннических веб-сайтах предназначено для предупреждения вас, когда вы собираетесь посетить веб-сайт, на котором, как известно, размещено вредоносное ПО, или который считается фишинговым. Раньше при этой проверке использовалась база данных, размещенная на сервере Google, но с iOS 14.5 вместо этого используется прокси-сервер Apple для лучшей защиты конфиденциальности пользователей.
Это добавляет дополнительный уровень конфиденциальности к той защите, которую Apple уже использовала …
Фон
Когда Google сканирует Интернет, он также проверяет индексируемые сайты на наличие вредоносных программ. Когда обнаруживается, что на сайте размещено вредоносное ПО, оно добавляется в базу данных отрывочных сайтов. Кроме того, Google использует статистические модели для выявления подозрительных фишинговых сайтов и добавляет их в базу данных.
Chrome проверяет эту базу данных каждый раз, когда вы посещаете веб-сайт. Если URL-адрес есть в списке, Chrome отображает предупреждение и спрашивает вас, действительно ли вы хотите посетить этот сайт.
Apple использует ту же базу данных, предпринимая шаги, чтобы гарантировать, что Google никогда не увидит URL-адрес, который вы пытались посетить, но предупреждает, что Google может зарегистрировать ваш IP-адрес.
Когда включено предупреждение о мошеннических веб-сайтах, Safari будет отображать предупреждение, если веб-сайт, который вы посещаете, является веб-сайтом, подозреваемым в фишинге. Фишинг — это мошенническая попытка украсть вашу личную информацию, такую как имена пользователей, пароли и другую информацию об учетной записи. Мошеннический веб-сайт маскируется под законный веб-сайт, такой как банк, финансовое учреждение или поставщик услуг электронной почты.
Перед посещением веб-сайта Safari может отправить информацию, рассчитанную на основе адреса веб-сайта, в Google Safe Browsing, чтобы проверить, не является ли веб-сайт мошенническим. Для пользователей, для которых материковый Китай указан в качестве региона в разделе «Настройки»> «Основные»> «Язык и регион», Safari также может использовать Tencent Safe Browsing для выполнения этой проверки. Фактический адрес веб-сайта никогда не передается поставщику услуг безопасного просмотра. Эти провайдеры безопасного просмотра могут также регистрировать ваш IP-адрес при отправке им информации.
Предупреждение Apple о мошенничестве на веб-сайте в iOS 14.5
Apple усилила защиту конфиденциальности начиная с iOS 14.5. 8-битная версия объясняет, как это работает:
Согласно Apple, перед посещением веб-сайта Safari может отправлять хешированные префиксы URL-адреса (Apple называет это «информацией, рассчитанной на основе адреса веб-сайта») в Google Safe Browsing, чтобы проверить, есть ли совпадения.
Поскольку Apple использует хешированный префикс, Google не может узнать, какой веб-сайт пытается посетить пользователь. Вплоть до iOS 14.5 Google также мог видеть IP-адрес, откуда поступает этот запрос. Однако, поскольку Apple теперь проксирует трафик Google Safe Browsing, он дополнительно защищает конфиденциальность пользователей при просмотре с помощью Safari.
Глава Apple WebKit Мацей Стаховяк сказал в Твиттере что первоначальное объяснение сайта было не совсем правильным, но подтвердило, что основное утверждение о том, что Apple теперь использует свою собственную копию базы данных, хранящуюся на серверах Apple, является правильным. 8-битный впоследствии исправил свое объяснение.
В этой статье немного запутаны подробности того, как работает безопасный просмотр, но в новой бета-версии iOS Safari действительно проксирует службу через серверы Apple, чтобы ограничить риск утечки информации. Https://t.co/TlDZNMO8do
— othermaciej (@othermaciej) 11 февраля 2021 г.
Apple находится в центре громкой битвы за конфиденциальность из-за ярлыков конфиденциальности приложений и предстоящих требований к приложениям для получения разрешения пользователя на отслеживание рекламы. В первом случае некоторые приложения, похоже, уклоняются от требований объявлять идентифицируемые данные, которые они собирают, избегая обновлений. Google, например, временно прекратил обновлять ряд своих приложений, когда требование вступило в силу, что вчера привело к некоторым проблемам.
В последнем случае Facebook дошел до того, что снял полностраничные газетные объявления с нападками на Apple и неубедительно утверждал, что защищает малый бизнес, а не собственные доходы от рекламы. Гарвардский анализ показал, что цифры Facebook вводят в заблуждение.
Графика: WikiHow