Safari ha enviado datos durante mucho tiempo a Google Safe Browsing para ayudar a protegerse contra las estafas de suplantación de identidad (phishing) utilizando su función de advertencia de sitio web fraudulento, pero ahora se ha descubierto que la edición iOS del navegador también envía datos de usuario al gigante chino de Internet Tencent, según Reclaim The Red.
Actualizar: Mark Gurman (@MarkGurman) tiene una declaración oficial de Apple. Aquí está:
Apple protege la privacidad del usuario y protege sus datos con la Advertencia de sitio web fraudulento de Safari, una característica de seguridad que marca los sitios web que se sabe que son de naturaleza maliciosa. Cuando la función está habilitada, Safari compara la URL del sitio web con las listas de sitios web conocidos y muestra una advertencia si la URL que el usuario está visitando es sospechosa de conducta fraudulenta como el phishing. Para realizar esta tarea, Safari recibe una lista de sitios web conocidos por ser maliciosos de Google, y para los dispositivos con su código de región establecido en China continental, recibe una lista de Tencent. La URL real de un sitio web que visita nunca se comparte con un proveedor de navegación seguro y la función se puede desactivar.
El artículo original continúa a continuación..
Tencent se convirtió en uno de los proveedores de navegación segura de Apple para Safari tras el anuncio de WWDC 2017. La principal preocupación aquí evidentemente gira en torno a lo que Tencent podría hacer con esos datos. Se sabe que Tencent trabaja en estrecha colaboración con el Partido Comunista Chino, expresando su preocupación de que sus datos puedan ser utilizados para la vigilancia u otros fines nefastos..
Según Engadget, parece que la integración de Tencent ahora también se está implementando en dispositivos iOS que no son de China. El hecho de que Apple haya enterrado esta información en la pantalla "Acerca de Safari y Privacidad" disponible en Configuración → Safari sin alertar a los usuarios tampoco ayuda..
Según el explicador de Apple, antes de visitar un sitio web, Safari podría enviar información calculada a partir de la dirección del sitio web a Google Safe Browsing y Tencent Safe Browsing para verificar si el sitio web es fraudulento. "Estos proveedores de navegación segura también pueden registrar su dirección IP", señala Apple, que no especifica exactamente dónde opera Tencent.
"En este punto, es difícil saber con certeza si los usuarios de Apple que residen fuera de China están enviando sus datos a Tencent, pero parece que se menciona en iPhones y iPads registrados en los EE. UU. Y el Reino Unido, y posiblemente en otros países, también ", señaló MacRumors.
El profesor de la Universidad Johns Hopkins, Matthew Green, advirtió que un proveedor malintencionado podría utilizar teóricamente el enfoque de Navegación segura de Google para anonimizar a un usuario al vincular las solicitudes de su sitio. Debido a los problemas existentes de Apple en China, Green dice que los clientes "merecen estar informados sobre este tipo de cambio y tomar decisiones al respecto".
Al menos, agregó, los clientes deberían "conocer estos cambios antes de que Apple ponga la función en producción y, por lo tanto, les pida a millones de sus clientes que confíen en ellos".
La función de advertencia de sitio web fraudulento está habilitada de forma predeterminada.
Para desactivarlo, vaya a Configuración → Safari en su iPhone o iPad y deslice el interruptor junto a Advertencia de sitio web fraudulento debajo del encabezado Privacidad y seguridad a la posición DESACTIVADO.
Cuando la Advertencia de sitio web fraudulento está desactivada, Safari ya no mostrará una advertencia si el sitio web que está visitando es un sitio web sospechoso de phishing. No deshabilite esta práctica función si desea recibir alertas antes de visitar un sitio web fraudulento que se hace pasar por uno legítimo, como un banco, una institución financiera o su proveedor de servicios de correo electrónico..
¿Le preocupa que Safari para iOS envíe algunos datos del navegador a Tencent??
Háganos saber dejando un comentario abajo.