Apple phản hồi vụ Safari gửi dữ liệu cho Tencent, đường link của bạn vẫn an toàn, chỉ áp dụng cho TQ

Về vấn đề trình duyệt Safari trên iOS 13 của Apple thu thập và gửi dữ liệu người dùng cho Tencent tại Trung Quốc, hôm nay Apple đã chính thức đưa ra câu trả lời.

Theo Apple, chức năng Fraudulent Website Warning của Safari sẽ đưa ra cảnh báo khi người dùng truy cập vào một trang web có dấu hiệu lừa đảo nhằm bảo vệ quyền riêng tư của người dùng. Khi Fraudulent Website Warning được kích hoạt, Safari sẽ kiểm tra đường link bạn truy cập với danh sách các trang web được đánh dấu là lừa đảo. Cảnh báo sẽ được hiển thị tới người dùng nếu trùng khớp. Danh sách các website lừa đảo đó do Google cung cấp. Với các máy được thiết lập vùng Trung Quốc, Safari dùng danh sách website lừa đảo do Tencent cung cấp. Nhằm đảm bảo quyền riêng tư của người dùng, địa chỉ cụ thể của website mà họ ghé thăm sẽ không được chia sẻ với bên cung cấp dịch vụ. Người dùng cũng có thể tắt chức năng này đi.

Apple giải thích thêm, việc kiểm tra URL diễn ra trên máy của người dùng mà thôi bởi danh sách do Google và Tencent cung cấp được lưu trữ trong nội bộ máy. Chính vì vậy, việc gửi đường link của người dùng cho các bên không bao giờ thật sự xảy ra.

Về việc dùng Tencent, Apple giải thích rằng do các tên miền của Google bị chặn ở Trung Quốc.

Chuyên gia mã hóa đại học Johns Hopkins, Matthew Green, giải thích thêm về hệ thống Safe Browsing này. Ông cho biết, các đường URL sẽ được Google hash thành một chuỗi không thể dịch ngược. Phần đầu của chuỗi hash này được gọi là prefix. Khi người dùng duyệt web, Safari sẽ đối chiếu prefix với Google để xem "cái này có an toàn không". Nếu prefix khớp với một trang nào đó từng được Google đánh dấu là lừa đảo, khi đó Safari sẽ so sánh URL với danh sách tất cả các trang bắt đầu với prefix này do Google cung cấp để kiểm tra kỹ xem trang web đang xem có thật sự lừa đảo hay không. Nếu prefix an toàn thì không có chuyện gì xảy ra cả.

Điều này có nghĩa là chuỗi hash đầy đủ của đường link mà người dùng truy cập cũng bí mật với ngay cả Google hay Tencent. Chính vì vậy, người dùng không cần phải lo lắng về việc lộ thông tin về hành vi của mình.

Tuy nhiên, Google và Tencent có thể lưu lại địa chỉ IP của người dùng, cộng thêm một ít về hash nữa. Nếu có mục đích xấu, Google và Tencent có thể theo dõi một địa chỉ IP trong thời gian dài, từ đó biết được vị trí và hành vi của người dùng.

Safari trên iOS 13 của Apple thu thập và gửi dữ liệu người dùng cho Tencent

Thay vì gửi dữ liệu cho Google Safe Browsing như thường lệ, các nhà phát triển đã phát hiện ra trình duyệt Safari trên iOS 13 (và có thể là cả iOS 12.2 trở lên), đã gửi dữ liệu tới Tencent Safe Browseing tại Trung Quốc.

Tuy nhiên, hiện vẫn chưa rõ chỉ người dùng tại Trung Quốc hay cả những người dùng ở các quốc gia khác cũng bị Tencent thu thập dữ liệu.

Từ trước tới nay, trình duyệt Safari của Apple vẫn gửi dữ liệu tới Google Safe Browsing để hệ thống chống lừa đảo của họ bảo vệ người dùng tránh khỏi những trang web lừa đảo. Nhưng khi mà cả gã khổng lồ Internet Trung Quốc - Tencent cũng có thể truy cập dữ liệu duyệt web của người dùng thì nhiều người không khỏi lo lắng về việc Tencent có thể làm gì với những dữ liệu này. Họ lo ngại rằng các dữ liệu này có thể được sử dụng cho nhiều mục đích giám sát khác bởi Tencent và Chính phủ Trung Quốc thường xuyên hợp tác với nhau.

Trình duyệt Safari của Apple

Hiện tại, Apple vẫn chưa có bất kỳ bình luận nào về vấn đề này.

Apple kích hoạt mặc định tính năng Fraudulent Website Warning (cảnh báo website lừa đảo) mà không thông báo cho người dùng biết đồng thời cũng không thông báo rõ dữ liệu nào được gửi cho Tencent và gã khổng lồ Internet Trung Quốc này được phép thu thập dữ liệu ở những khu vực nào.

Người dùng có thể truy cập vào Settings của Safari để tắt tính năng Fraudulent Website Warning.

Việc Apple hợp tác với Tencent là điều khiến nhiều người không khỏi bất ngờ, có thể nó liên quan tới các chính sách của chính phủ Trung Quốc.

Thứ Ba, 15/10/2019 10:06
54 👨 257