Apple quiere zanjar el problema suscitado a lo largo del día sobre si los datos sobre navegación Segura que se compartían a través de Safari iban a China
Esta mañana, en un informe del profesor y criptógrafo Matthew Green, se plantearon preocupaciones acerca de que Apple compartiera los datos de navegación de los usuarios con la empresa china Tencent. Apple ha emitido una declaración asegurando a los clientes que las URL del sitio web no se comparten con sus socios de navegación segura.
Antes de visitar un sitio web, Safari puede enviar información calculada a partir de la dirección del sitio web a Google Safe Browsing y Tencent Safe Browsing para verificar si el sitio web es fraudulento. Estos proveedores de navegación segura también pueden registrar su dirección IP.
Según la declaración de Apple, ese no es el caso, y Tencent se usa para dispositivos que tienen su código de región establecido en China continental. Los usuarios en los Estados Unidos, el Reino Unido y otros países no tienen la navegación de su sitio web verificada en la lista segura de Tencent.
Esta es la declaración que ha hecho pública Bloomberg:
Apple protege la privacidad del usuario y protege sus datos con la Advertencia de sitio web fraudulento de Safari, una característica de seguridad que marca sitios web conocidos por ser de naturaleza maliciosa. Cuando la función está habilitada, Safari compara la URL del sitio web con las listas de sitios web conocidos y muestra una advertencia si la URL que el usuario está visitando es sospechosa de conducta fraudulenta como el phishing.
Para realizar esta tarea, Safari recibe una lista de sitios web conocidos por ser maliciosos de Google, y para los dispositivos con su código de región establecido en China continental, recibe una lista de Tencent. La URL real de un sitio web que visita nunca se comparte con un proveedor de navegación seguro y la función se puede desactivar.
Este año, Apple ha hecho muchos esfuerzos para asegurar más la privacidad de los usuarios con la llegada de iOS 13 y macOS Catalina, y esta noticia podía haber dañado un poco la imagen si no llega a aclararlo con un comunicado.
Cómo funciona la advertencia de sitios fraudulentos de Safari
Safari ocasionalmente recibe una lista de prefijos hash de URL que se sabe que son maliciosas de Google o Tencent, eligiendo entre ellas en función de la configuración de la región del dispositivo (Tencent para China, Google para otros países). Los prefijos hash son los mismos en varias URL, lo que significa que el prefijo hash recibido por Safari no identifica de forma exclusiva una URL.
Antes de cargar un sitio web, cuando se activa la función de advertencia de sitio web fraudulento, Safari comprueba si la URL de un sitio web tiene un prefijo hash para que coincida con los prefijos hash de sitios maliciosos. Si se encuentra una coincidencia, Safari envía el prefijo hash a su proveedor de navegación segura y luego solicita la lista completa de URL que tienen un prefijo hash que coincide con el sospechoso.
Cuando Safari recibe la lista de URL, comprueba la URL sospechosa original con la lista, y si hay una coincidencia, Safari muestra la ventana emergente de advertencia que sugiere que los usuarios se mantengan alejados del sitio. La verificación se realiza en el dispositivo del usuario y la URL en sí no se comparte con el proveedor de navegación segura, pero debido a que Safari se comunica directamente con el proveedor de navegación segura, los proveedores reciben las direcciones IP del dispositivo.
| Soporte técnico de Apple: Preferencias de privacidad de Safari en el Mac