<p>애플은 비난받지 않은 일을하지 않는다고 주장한다 : 우리는 사파리 URL을 Tencent로 넘기지 않는다 – 단지 사람들의 IP 주소</p><p>중국 증후군 쿠퍼 티노</p><p>사파리 브라우저가 악의적 인 웹 사이트를 방어 할 수 있다는 우려에 부응하여 일부 사용자 기기 의 IP 주소 를 중국에 기반을 둔 Tencent에 공개 할 수 있다고 Apple은 Safari가 방문하는 웹 페이지와 다른 정보가 공개되지 않는다고 주장합니다.</p><p>애플은 수 중국 VPN 보호에서 사용자를 거부 , 그것은 수 홍콩 민주화 시위대에게 경찰을 방지하기 위해 사용되는 응용 프로그램을 거부 , 그것은 수 있습니다 대만에 대한 참조를 제거 중국 제어 홍콩과 마카오 아이폰 OS 13의 지역화 된 버전.</p><p>및 보도 [안드로이드 애플 리케이션 백도어에 의해 모니터링의 ISP, DNS에 의해 당국에 즉시 사용할 수 -하지만 웹 사이트 방문을 포기하지 않을 것 PDF 브라우저 원격 측정을 통해 -] 중국의 "위대한 국가를 연구"공산당 등이.</p><p>이후 2월 이상과에서 아마도 이상 , Safari의 세이프 브라우징 프레임 워크는 수신 된 해시 접두사 , 또는 중국 본토, 텐센트의 안전 브라우징 데이터베이스의 사용자에 대한 Google 세이프 브라우징 데이터베이스에서 알려진 악성 사이트를.</p><p>"ba7816bf"와 같은 32 비트 해시 접두사는 전체 URL의 256 비트, 64 자 SHA256 다이제스트의 처음 8자를 나타냅니다.</p><p>요청 된 웹 사이트를로드하기 전에 Safari는 안전한 브라우징 조회 시스템을 구현하는 다른 브라우저와 마찬가지로 방문 할 웹 사이트의 URL을 해시하고 해시 접두사를 수신 한 악성 사이트의 해시 세그먼트와 비교합니다.</p><p>일치하는 경우 (해시 접두사가 고유하지 않아도되는 경우가있을 수 있음) Safari는 API 공급자 (Google 또는 Tencent)에 해시 접두사와 일치하는 모든 URL을 요청합니다.</p><p>가져온 목록을 사용하여 Safari는 의도 한 대상이 악성 웹 사이트 목록의 항목과 일치하는지 여부를 확인하고 필요한 경우 경고를 표시합니다. 적절한 iOS 또는 macOS 설정 메뉴를 사용하여 기본적으로 "Fraudulent Website Warning"을 비활성화하지 않으면 그렇게됩니다.</p><p>여기는 볼게 없다<br>애플은 이에 대해 걱정할 필요가 없다고 주장했다. 애플 대변인은 The Register (!) 에게 이메일로 보낸 성명에서 다음 과 같이 말했다.</p><p>"애플은 사실상 악의적 인 것으로 알려진 웹 사이트에 플래그를 지정하는 보안 기능인 Safari Fraudulent Website Warning으로 사용자 개인 정보를 보호하고 데이터를 보호합니다."</p><p>"이 기능이 활성화되면 Safari는 알려진 웹 사이트 목록과 비교하여 웹 사이트 URL을 확인하고 사용자가 방문한 URL에 피싱과 같은 사기 행위가 의심되는 경우 경고를 표시합니다.이 작업을 수행하기 위해 Safari는 다음과 같은 웹 사이트 목록을받습니다. Google로부터 악의적이며 지역 코드가 중국 본토로 설정된 기기의 경우 Tencent에서 목록을받습니다. "</p><p>"방문한 웹 사이트의 실제 URL은 안전한 브라우징 제공 업체와 공유되지 않으며 기능을 끌 수 있습니다."</p><p>즉, 중국 본토 설정 장치를 사용하는 사용자에게는 Tencent가 볼 수있는 사용자 IP 주소 문제가 여전히 남아 있습니다. 프라이버시 문제이지만 ISP, 앱 제공 업체, 클라우드 서비스 제공 업체 등의 다른 중국 인터넷 회사가 해당 정보를 수집 하여 필요할 때 중국 감시국에 제공한다고 가정 할 수 있다는 점을 감안하면 많은 사람들 중 하나 입니다.</p><p>A의 블로그 게시물 일요일, 매튜 녹색, 존스 홉킨스 정보 보안 연구소의 컴퓨터 과학 부교수, 구글과 같은 안전 브라우징 API를 몇 가지 잠재적 인 개인 정보 보호 문제를 지적했다.</p><p>그는 프라이버시 커뮤니티는 구글의 세이프 브라우징 API와 함께 제공되는 프라이버시 트레이드 오프 (trade-off)와 관련하여 대부분 보안상의 이점이 가치가 있다고 판단했다.</p><p>"하지만 Tencent는 Google이 아닙니다." "신뢰할 수는 있지만 이런 종류의 변화에 ​​대한 정보를 얻고 선택해야합니다. 최소한, 사용자는이 기능을 프로덕션에 적용하기 전에 이러한 변화에 대해 알아야하므로 수백만의 고객을 신뢰합니다. "</p><p><br></p><p><br><br></p>
<!-- -->
