1398-07-24
اخبار
بازدید : 802
واکنش اپل به گزارش اخیر درباره افشای اطلاعات توسط مرورگر سافاری
بیانیه اپل در واکنش به گزارش اخیر درباره مرورگر سافاری
اپل ساعاتی پیش در واکنش به خبر مربوط به نقض حریم خصوصی کاربران بهوسیلهی مرورگر سافاری در سیستمعامل iOS، بیانیهی جدیدی منتشر و دراینزمینه شفافسازی کرد.
متیو گرین، از محققان حوزهی رمزنگاری، شب گذشته با انتشار گزارشی مهم مدعی شد اپل دادههای مربوط به وبگردی کاربران مرورگر سافاری را دراختیار شرکت چینی تنسنت قرار میدهد که ارتباطات تنگاتنگی با دولت چین دارد. انتشار این خبر موجی از نگرانیها را دربارهی نقض حریم خصوصی کاربران گوشیهای آیفون بههمراه داشت. در پی این اتفاق، اپل ساعاتی پیش بیانیهای رسمی منتشر کرد و به کاربران اطمینان داد URLهای واقعی سایتهایی که از آنها بازدید کردهاند، با شرکتهای متفرقه (ترد پارتی) بهاشتراک گذاشته نمیشود.
اپل پیشتر بهمنظور حفاظت از کاربران مرورگر سافاری دربرابر وبسایتهای جعلی، تنها از پروتکل ویژهی گوگل بهنام Google Safe Browsing استفاده میکرد؛ اما اهالی کوپرتینو در iOS 13 و البته مک OS کاتالینا تصمیم گرفتند درکنار استفاده از پروتکل گوگل، از پروتکل ویژهی شرکت تنسنت با نام Tencent Safe Browsing نیز بهره بگیرند. اپل چنین تصمیمی را به این دلیل اتخاذ کرده است که مرورگر سافاری قوانین و مقررات وضعشدهی چین را نیز رعایت کند.
متیو گرین در گزارشش مدعی شده بود:
قبل از مراجعه به وبسایتی خاص، سافاری ممکن است اطلاعات بهدستآمده از آدرس این وبسایت را به پروتکلهای Google Safe Browsing و Tencent Safe Browsing بفرستد تا بررسی کند که آیا این وبسایت، وبسایتی جعلی و تقلبی است یا خیر. دو پروتکل امنیتی یادشده برای جستوجوی امن در فضای وب، ممکن است حتی به آدرس IP شما نیز دسترسی داشته باشند.
در گزارش متیو گرین آمده بود امکان دسترسی دو پروتکل گوگل و تنسنت به آدرس IP کاربر وجود دارد و همین موضوع باعث شد کاربران مرورگر سافاری بهشدت نگران شوند. درواقع، گرین گفته بود شرکتهای ترد پارتی نظیر گوگل و تنسنت میتوانند ضمن دانستن آدرس IP کاربر، بفهمند او در حال بازدید از چه صفحاتی در دنیای وب است؛ موضوعی که بهوضوح حریم خصوصی کاربر را نقض میکند.
بلومبرگ در گزارشی جداگانه گفته بود:
متیو گرین، از محققان حوزهی رمزنگاری و پروفسور دانشگاه جانز هاپکینز، میگوید این موضوع، موضوعی مشکلساز است؛ زیرا بهواسطهی این اتفاق، هم صفحهی وبی که در حال تلاش برای بازدید از آن هستید و هم آدرس آیپیتان ممکن است برای شرکتهای متفرقه رؤیتشدنی باشند. حتی امکان اضافهشدن کوکیهای خاصی نیز به دستگاهتان وجود دارد که میتواند به ساختن پروفایل خاصی برای شخصِ شما منجر شود؛ پروفایلی که رفتارهای شما را در دنیای وب دربرمیگیرد.
اپل در واکنش به موارد یادشده، بیانیهای رسمی دراختیار وبسایت بلومبرگ قرار داده است. اپل در بیانیهاش بهصراحت گفته است URLهای واقعی وبسایتهایی که کاربران از آنها بازدید میکنند، هیچگاه با گوگل و تنسنت بهاشتراک گذاشته نمیشود. این شرکت همچنین توضیحات بیشتری دربارهی قابلیت «اخطار وبسایتهای جعلی» در سافاری ارائه کرده است و میگوید که کاربران میتوانند این قابلیتِ ویژه را بهراحتی غیرفعال کنند.
هنگام انتشار خبر اصلی، برخی افراد مدعی شده بودند دادههای کاربران آمریکایی از همین طریق دراختیار شرکت چینی تنسنت قرار میگیرند و باعث بروز نگرانیهایی شده بودند، اپل این موضوع را نیز شفافسازی کرده است. اپل بهوضوح میگوید از تنسنت، تنها بهعنوان پروتکل ارائهدهندهی جستوجوی امن در فضای وب استفاده میکند؛ آنهم نه برای همهی کاربران. درواقع، فقط برای کاربرانی که دستگاهشان کد منطقهای کشور چین را داشته باشد، از پروتکل تنسنت استفاده میشود.
اپل در بیانیهای که دراختیار وبسایت بلومبرگ قرار داده، میگوید:
اپل از حریم خصوصی کاربر محافظت میکند و ازطریق قابلیت Fraudulent Website Warning (اخطار وبسایتهای جعلی) مرورگر سافاری، دادههای شما را بهشکلی امن نگهداری میکند. Fraudulent Website Warning قابلیتی امنیتی است که وبسایتهایی را پیدا و نشانهگذاری میکند که بهطور طبیعی بهعنوان وبسایت مخرب شناسایی میشوند. درواقع، سافاری فهرستی شامل وبسایتهایی را در خود دارد که بهعنوان وبسایتهای مخرب شناختهشدهاند.
وقتی این قابلیت فعال باشد، سافاری URL آن وبسایت را با وبسایتهای مخرب شناختهشده مقایسه میکند و اگر تشخیص دهد آدرسهایی که کاربر از آن بازدید میکند، به مواردی نظیر محتوایی جعلی و کلاهبردارانه مثل فیشینگ مشکوک است، اخطاری روی صفحه ظاهر میکند. سافاری برای انجام این کار، فهرستی از وبسایتهای مخرب را از گوگل دریافت میکند. بهعلاوه، این فهرست برای دستگاههایی ازطریق تنسنت ارسال میشود که کد منطقهای آنها برای کشور چین ثبت شده باشد. URL واقعی وبسایتی که در حال بازدید از آن هستید، هیچگاه با ارائهدهندگان پروتکلهای امنیتی بهاشتراک گذاشته نمیشود و درضمن، امکان خاموشکردن این قابلیت وجود دارد.
وبسایت 9to5Mac توانسته ازطریق منابعی مؤثق، به جزئيات بیشتری دراینزمینه دست پیدا کند و بفهمد قابلیت Fraudulent Website Warning دقیقا چگونه کار میکند. آنطورکه 9to5Mac مینویسد، سافاری روند تطبیقدادن آدرس هر وبسایت با فهرست وبسایتهای مخرب را پیش از بارگذاری آن URL انجام میدهد. درواقع روند تطبیق URL وبسایت با فهرست سایتهای مخرب، ازطریق بررسی پیشوندهای هَششده انجام میگیرد. اگر سافاری بتواند بین پیشوندهای هششده تطبیقی تشخیص دهد، هَش یادشده را به یکی از دو پروتکل گوگل یا تنسنت میفرستد تا از طریق آنها، فهرست کامل URLهایی را دریافت کند که پیشوند دارند.
ازآنجاکه سافاری برای ارسال درخواست دریافت فهرست URL سایتهای مخرب بهصورت مستقیم با گوگل یا تنسنت ارتباط برقرار میکند، این دو شرکت توانایی فهمیدن آدرس IP دستگاه کاربر را دارند. بعد از اینکه سافاری فهرست کامل وبسایتهای مخرب تطبیقدادهشده با پیشوند یادشده را دریافت کرد، ارتباطش با گوگل و تنسنت قطع میشود و روی دستگاه خود کاربر URLهای دریافتشده با آدرسی را تطبیق میدهد که کاربر در حال بازدید از آن است. این یعنی URL سایتی که از آن بازدید میکنید، هرگز برای گوگل و تنسنت ارسال نمیشود و مرحلهی آخر و اصلی روی دستگاه خودتان بهوقوع میپیوندد.
با این همه، اگر به Fraudulent Website Warning علاقهای ندارید و میخواهید این اخطار را غیرفعال کنید، میتوانید وارد مسیر Settings → Safari → Fraudulent Website Warning شوید و آن را غیرفعال کنید. درضمن، در سیستمعامل مک برای غیرفعالسازی این اخطار میتوانید به مسیر Safari → Preferences → Security → Warn when visiting a fraudulent website مراجعه کنید.
اخبار ای تی، اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری،پشتیبانی شبکه، شرکت پشتیبانی شبکه، قرارداد پشتیبانی شبکه، خدمات شبکه، راه اندازی شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، سیسکو ریفر، فروش سرور اچ پی، سرور اچ پی dl380، سرور اچ پی dl360، سرور رکمونت اچ پی، سرور HP، راه اندازی سرور اچ پی، فروش سرور HP، بهترین قیمت سرور اچ پی،کمترین قیمت سرور اچ پی، تجهیزات سرور اچ پی، هارد sas، هارد سرور اچ پی، رم سرور اچ پی، پاور سرور اچ پی، سوئیچ 2960 سیسکو،لینک فروش سوئیچ های سیسکو، سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو، قیمت سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو نیو،سیسکو، بهترین قیمت سوئیچ سیسکو، سوئیچ شبکه سیسکو، ماژول سیسکو، ماژول استک سیسکو، stack ماژول، sfp ماژول، اکتیو شبکه، پسیوشبکه، زیرساخت شبکه، کابل کشی شبکه، پیمانکار شبکه، فروش تجهیزات شبکه، سرور HPML30G10، قیمت سرورHPML30G10، سرور HPML110G9، قیمت سرورHPML110G9، فروش فایروال فورتی گیت، فروش فایروال فورتی نت، فروش فایروال فورتی وب، فروش فایروال FortiWeb400D، فروش محصولات FortiNet، فروش رک، فروش رک سرور، فروش رک دیواری، فروش رک ایستاده، رک سرور، رک ایستاده، رک دیواری
خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,