Nếu bạn sử dụng Safari trên một số phiên bản iOS nhất định, thì địa chỉ IP của bạn sẽ được gửi đến Google hoặc Tencent theo mặc định. Tencent là công ty tương đương với Facebook của Trung Quốc, người sở hữu ứng dụng di động WeChat phổ biến. Tencent cũng hợp tác chặt chẽ với chính phủ Trung Quốc. Có thể ngăn việc gửi dữ liệu của bạn đến các công ty này.
Các thiết bị gửi dữ liệu đến Tencent nếu mã vùng được đặt là Trung Quốc đại lục. Tất cả các thiết bị khác gửi dữ liệu tới Google.
Đây là những gì người phát ngôn của Apple nói về tính năng này trong một tuyên bố với The Register :
Apple bảo vệ quyền riêng tư của người dùng và bảo vệ dữ liệu của bạn bằng Cảnh báo trang web gian lận của Safari, một tính năng bảo mật gắn cờ các trang web được biết là có bản chất độc hại.
Khi tính năng được bật, Safari sẽ kiểm tra URL của trang web dựa trên danh sách các trang web đã biết và hiển thị cảnh báo nếu URL mà người dùng đang truy cập bị nghi ngờ có hành vi gian lận như lừa đảo. Để hoàn thành nhiệm vụ này, Safari nhận được danh sách các trang web được cho là độc hại từ Google và đối với các thiết bị có mã vùng được đặt thành Trung Quốc đại lục, nó sẽ nhận được danh sách từ Tencent.
URL thực của trang web bạn truy cập không bao giờ được chia sẻ với nhà cung cấp dịch vụ duyệt web an toàn và bạn có thể tắt tính năng này.
Mặc dù URL thực bạn truy cập không được chia sẻ, nhưng địa chỉ IP của bạn sẽ được chia sẻ. Địa chỉ IP của bạn có thể tiết lộ vị trí chung của bạn và các thông tin chi tiết khác về bạn. Nó được chia sẻ để xác định xem trang web bạn đang truy cập có phải là trang web lừa đảo hay không.
Dữ liệu này đang được rất nhiều người chia sẻ tự động. Safari chiếm hơn 50% thị phần tại Hoa Kỳ vì nó là trình duyệt mặc định trên thiết bị iOS.
Ngoài ra, ngay cả khi bạn sử dụng trình duyệt của bên thứ ba trên thiết bị iOS của mình, dữ liệu của bạn vẫn có thể được gửi tới Google và Tencent. Khi bạn xem một trang web từ bên trong một ứng dụng, các trang đó sẽ mở ra bên trong một phiên bản của trình duyệt Safari. Vì nhiều ứng dụng mở Safari từ bên trong ứng dụng, nên hầu như không thể tránh được Safari.
Để ngăn địa chỉ IP của bạn được gửi tới Google và Tencent, bạn phải tắt "Cảnh báo trang web gian lận". Hãy nhớ rằng việc tắt tính năng này có thể khiến bạn dễ bị truy cập vào các trang web lừa đảo hơn.
Dưới đây là cách tắt "Cảnh báo trang web gian lận" trong iOS:
- Trong cài đặt iOS, hãy chọn "Safari".
- Cuộn xuống một chút và chuyển "Cảnh báo trang web gian lận" sang vị trí tắt.
"Duyệt web An toàn" là gì?
Dịch vụ "Cảnh báo trang web gian lận" sử dụng Duyệt web an toàn của Google và Duyệt web an toàn của Tencent. Đây là một dịch vụ ban đầu được phát triển bởi Google. Người dùng đôi khi bắt gặp các trang độc hại và các trang lừa đảo. Google có một danh sách lớn các trang web này và đã tạo "duyệt web an toàn" để giúp thông báo cho người dùng khi trang web họ đang truy cập có thể là trang web độc hại.
Đây là cách Google cung cấp dịch vụ này, được gọi là "Cập nhật API", theo nhà nghiên cứu mật mã Matthew Green:
1. Trước tiên, Google tính SHA256 băm của mỗi URL không an toàn trong cơ sở dữ liệu của nó và cắt bớt mỗi hàm băm xuống tiền tố 32 bit để tiết kiệm dung lượng.
2. Google gửi cơ sở dữ liệu về các hàm băm đã cắt ngắn xuống trình duyệt của bạn.
3. Mỗi lần bạn truy cập một URL, trình duyệt của bạn sẽ băm URL đó và kiểm tra xem tiền tố 32 bit của nó có trong cơ sở dữ liệu cục bộ của bạn hay không.
4. Nếu tiền tố được tìm thấy trong bản sao cục bộ của trình duyệt, thì trình duyệt của bạn hiện sẽ gửi tiền tố tới các máy chủ của Google, máy chủ này sẽ gửi lại danh sách tất cả đầy đủ Hàm băm 256 bit của các URL phù hợp, vì vậy trình duyệt của bạn có thể kiểm tra xem có khớp chính xác không.
Có lẽ, phương pháp tương tự cũng được Tencent ở Trung Quốc sử dụng. Nhưng thay vì tiền tố băm được gửi đến Google, nó được gửi đến Tencent.
Quá trình này phải được bảo mật vì các URL thực bạn truy cập không được gửi qua, chỉ là phiên bản băm của URL. Tuy nhiên, một số nhà nghiên cứu bảo mật đã chỉ ra rằng bằng cách phân tích hàng trăm URL băm được gửi đến dịch vụ này bởi một người dùng, có thể ẩn danh người dùng đó.
Safari không phải là trình duyệt duy nhất sử dụng Duyệt web an toàn của Google. Các trình duyệt Web Google Chrome, Firefox, Vivaldi và GNOME sử dụng dịch vụ Duyệt web An toàn của Google. Vì vậy, nếu bạn không muốn dữ liệu của mình được gửi tới Google, hãy chọn một trình duyệt không có trong danh sách đó hoặc tắt dịch vụ trong cài đặt trình duyệt.
Nhiều người cho rằng nên chia sẻ địa chỉ IP của họ với Google và / hoặc Tencent để được bảo vệ nhiều hơn khỏi các trang web độc hại. Bạn phải tự quyết định xem điều đó có đáng để mạo hiểm hay không.