1398-07-24

اخبار

بازدید : 802

واکنش اپل به گزارش‌ اخیر درباره افشای اطلاعات توسط مرورگر سافاری

واکنش اپل به گزارش‌ اخیر درباره افشای اطلاعات توسط مرورگر سافاری | اخبار | شبکه شرکت آراپل

بیانیه اپل در واکنش به گزارش‌ اخیر درباره مرورگر سافاری

لینک فروش سوئیچ های سیسکو 

اپل ساعاتی پیش در واکنش به خبر مربوط به نقض حریم خصوصی کاربران به‌وسیله‌ی مرورگر سافاری در سیستم‌عامل iOS، بیانیه‌ی جدیدی منتشر و در‌این‌زمینه شفاف‌سازی کرد.

متیو گرین، از محققان حوزه‌ی رمزنگاری، شب گذشته با انتشار گزارشی مهم مدعی شد اپل داده‌های مربوط به وب‌گردی کاربران مرورگر سافاری را دراختیار شرکت چینی تنسنت قرار می‌دهد که ارتباطات تنگاتنگی با دولت چین دارد. انتشار این خبر موجی از نگرانی‌ها را درباره‌ی نقض حریم خصوصی کاربران گوشی‌های آیفون به‌همراه داشت. در پی این اتفاق، اپل ساعاتی پیش بیانیه‌ای رسمی منتشر کرد و به کاربران اطمینان داد URLهای واقعی سایت‌هایی که از آن‌ها بازدید کرده‌اند، با شرکت‌های متفرقه (ترد پارتی) به‌اشتراک گذاشته نمی‌شود.

اپل پیش‌تر به‌منظور حفاظت از کاربران مرورگر سافاری دربرابر وب‌سایت‌های جعلی، تنها از پروتکل ویژه‌ی گوگل به‌نام Google Safe Browsing استفاده می‌کرد؛ اما اهالی کوپرتینو در iOS 13 و البته مک OS کاتالینا تصمیم گرفتند درکنار استفاده از پروتکل گوگل، از پروتکل ویژه‌ی شرکت تنسنت با نام Tencent Safe Browsing نیز بهره بگیرند. اپل چنین تصمیمی را به این دلیل اتخاذ کرده است که مرورگر سافاری قوانین و مقررات وضع‌شده‌ی چین را نیز رعایت کند.

متیو گرین در گزارشش مدعی شده بود:

قبل از مراجعه به وب‌سایتی خاص، سافاری ممکن است اطلاعات به‌دست‌آمده از آدرس این وب‌سایت را به پروتکل‌های Google Safe Browsing و Tencent Safe Browsing بفرستد تا بررسی کند که آیا این وب‌سایت‌، وب‌سایتی جعلی و تقلبی است یا خیر. دو پروتکل امنیتی یادشده برای جست‌و‌جوی امن در فضای وب، ممکن است حتی به آدرس IP شما نیز دسترسی داشته باشند.

در گزارش متیو گرین آمده بود امکان دسترسی دو پروتکل گوگل و تنسنت به آدرس IP کاربر وجود دارد و همین موضوع باعث شد کاربران مرورگر سافاری به‌شدت نگران شوند. درواقع، گرین گفته بود شرکت‌های ترد پارتی نظیر گوگل و تنسنت می‌توانند ضمن دانستن آدرس IP کاربر، بفهمند او در حال بازدید از چه صفحاتی در دنیای وب است؛ موضوعی که به‌وضوح حریم خصوصی کاربر را نقض می‌کند.

بلومبرگ در گزارشی جداگانه گفته بود:

متیو گرین، از محققان حوزه‌ی رمزنگاری و پروفسور دانشگاه جانز هاپکینز، می‌گوید این موضوع، موضوعی مشکل‌ساز است؛ زیرا به‌واسطه‌ی این اتفاق، هم صفحه‌ی وبی که در حال تلاش برای بازدید از آن هستید و هم آدرس آی‌پی‌تان ممکن است برای شرکت‌های متفرقه رؤیت‌شدنی باشند. حتی امکان اضافه‌شدن کوکی‌های خاصی نیز به دستگاهتان وجود دارد که می‌تواند به ساختن پروفایل خاصی برای شخصِ شما منجر شود؛ پروفایلی که رفتارهای شما را در دنیای وب دربرمی‌گیرد.

اپل در واکنش به موارد یادشده، بیانیه‌ای رسمی دراختیار وب‌سایت بلومبرگ قرار داده است. اپل در بیانیه‌اش به‌صراحت گفته است URLهای واقعی وب‌سایت‌هایی که کاربران از آن‌ها بازدید می‌کنند،‌ هیچ‌گاه با گوگل و تنسنت به‌اشتراک گذاشته نمی‌شود. این شرکت همچنین توضیحات بیشتری درباره‌ی قابلیت «اخطار وب‌سایت‌های جعلی» در سافاری ارائه کرده است و می‌گوید که کاربران می‌توانند این قابلیتِ ویژه را به‌راحتی غیرفعال کنند.

هنگام انتشار خبر اصلی، برخی افراد مدعی شده بودند داده‌های کاربران آمریکایی از همین طریق دراختیار شرکت چینی تنسنت قرار می‌گیرند و باعث بروز نگرانی‌هایی شده بودند،‌ اپل این موضوع را نیز شفاف‌سازی کرده است. اپل به‌وضوح می‌گوید از تنسنت، تنها به‌عنوان پروتکل ارائه‌دهنده‌ی جست‌و‌جوی امن در فضای وب استفاده می‌کند؛ آن‌هم نه برای همه‌ی کاربران. درواقع، فقط برای کاربرانی که دستگاهشان کد منطقه‌ای کشور چین را داشته باشد، از پروتکل تنسنت استفاده می‌شود.

اپل در بیانیه‌ای که دراختیار وب‌سایت بلومبرگ قرار داده، می‌گوید:

اپل از حریم خصوصی کاربر محافظت می‌کند و ازطریق قابلیت Fraudulent Website Warning (اخطار وب‌سایت‌های جعلی) مرورگر سافاری، داده‌های شما را به‌شکلی امن نگه‌داری می‌کند. Fraudulent Website Warning قابلیتی امنیتی است که وب‌سایت‌هایی را پیدا و نشانه‌گذاری می‌کند که به‌طور طبیعی به‌عنوان وب‌سایت مخرب شناسایی می‌شوند. درواقع، سافاری فهرستی شامل وب‌سایت‌هایی را در خود دارد که به‌عنوان وب‌سایت‌های مخرب شناخته‌شده‌اند.

وقتی این قابلیت فعال باشد، سافاری URL آن وب‌سایت را با وب‌سایت‌های مخرب شناخته‌شده مقایسه می‌کند و اگر تشخیص دهد آدرس‌هایی که کاربر از آن بازدید می‌کند، به مواردی نظیر محتوایی جعلی و کلاه‌بردارانه مثل فیشینگ مشکوک است، اخطاری روی صفحه ظاهر می‌کند. سافاری برای انجام این کار، فهرستی از وب‌سایت‌های مخرب را از گوگل دریافت می‌کند. به‌علاوه، این فهرست برای دستگاه‌هایی ازطریق تنسنت ارسال می‌شود که کد منطقه‌ای آن‌ها برای کشور چین ثبت شده باشد. URL واقعی وب‌سایتی که در حال بازدید از آن هستید، هیچ‌گاه با ارائه‌دهندگان پروتکل‌های امنیتی به‌اشتراک گذاشته نمی‌شود و درضمن، امکان خاموش‌کردن این قابلیت وجود دارد.

وب‌سایت 9to5Mac توانسته ازطریق منابعی مؤثق، به جزئيات بیشتری در‌این‌زمینه دست پیدا کند و بفهمد قابلیت Fraudulent Website Warning دقیقا چگونه کار می‌کند. آن‌طورکه 9to5Mac می‌نویسد، سافاری روند تطبیق‌دادن آدرس هر وب‌سایت با فهرست وب‌سایت‌های مخرب را پیش از بارگذاری آن URL انجام می‌دهد. درواقع روند تطبیق URL وب‌سایت با فهرست سایت‌های مخرب، ازطریق بررسی پیشوند‌های هَش‌شده انجام می‌گیرد. اگر سافاری بتواند بین پیشوندهای هش‌شده تطبیقی تشخیص دهد، هَش یادشده را به یکی از دو پروتکل گوگل یا تنسنت می‌فرستد تا از طریق آن‌ها، فهرست کامل URL‌هایی را دریافت کند که پیشوند دارند.

ازآنجاکه سافاری برای ارسال درخواست دریافت فهرست URL سایت‌های مخرب به‌صورت مستقیم با گوگل یا تنسنت ارتباط برقرار می‌کند، این دو شرکت توانایی فهمیدن آدرس IP دستگاه کاربر را دارند. بعد از اینکه سافاری فهرست کامل وب‌سایت‌‌های مخرب تطبیق‌داده‌شده با پیشوند یادشده را دریافت کرد، ارتباطش با گوگل و تنسنت قطع می‌شود و روی دستگاه خود کاربر URLهای دریافت‌شده با آدرسی را تطبیق می‌دهد که کاربر در حال بازدید از آن است. این یعنی URL سایتی که از آن بازدید می‌کنید، هرگز برای گوگل و تنسنت ارسال نمی‌شود و مرحله‌ی آخر و اصلی روی دستگاه خودتان به‌وقوع می‌پیوندد.

با این‌ همه، اگر به Fraudulent Website Warning علاقه‌ای ندارید و می‌خواهید این اخطار را غیرفعال کنید، می‌توانید وارد مسیر Settings → Safari → Fraudulent Website Warning شوید و آن را غیرفعال کنید. درضمن، در سیستم‌عامل مک برای غیرفعال‌سازی این اخطار می‌توانید به مسیر Safari → Preferences → Security → Warn when visiting a fraudulent website مراجعه کنید.

 

اخبار ای تی، اخبار شبکه های کامپیوتری، شبکه های کامپیوتری، نصب و راه اندازی شبکه های کامپیوتری، پشتیبانی شبکه های کامپیوتری،پشتیبانی شبکه، شرکت پشتیبانی شبکه، قرارداد پشتیبانی شبکه، خدمات شبکه، راه اندازی شبکه، شرکت نصب و راه اندازی شبکه های کامپیوتری، نصب شبکه، راه اندازی شبکه، پشتیبانی شبکه، فروش سوئیچ سیسکو، سیسکو ریفر،  فروش سرور اچ پی، سرور اچ پی dl380، سرور اچ پی dl360، سرور رکمونت اچ پی، سرور HP، راه اندازی سرور اچ پی، فروش سرور HP، بهترین قیمت سرور اچ پی،کمترین قیمت سرور اچ پی، تجهیزات سرور اچ پی، هارد sas، هارد سرور اچ پی، رم سرور اچ پی، پاور سرور اچ پی، سوئیچ 2960 سیسکو،لینک فروش سوئیچ های سیسکو، سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو، قیمت سوئیچ سیسکو ریفر، قیمت سوئیچ سیسکو نیو،سیسکو، بهترین قیمت سوئیچ سیسکو، سوئیچ شبکه سیسکو، ماژول سیسکو، ماژول استک سیسکو، stack ماژول، sfp ماژول، اکتیو شبکه، پسیوشبکه، زیرساخت شبکه، کابل کشی شبکه، پیمانکار شبکه، فروش تجهیزات شبکه، سرور HPML30G10، قیمت سرورHPML30G10، سرور HPML110G9، قیمت سرورHPML110G9، فروش فایروال فورتی گیت، فروش فایروال فورتی نت، فروش فایروال فورتی وب، فروش فایروال FortiWeb400D، فروش محصولات FortiNet، فروش رک، فروش رک سرور، فروش رک دیواری، فروش رک ایستاده، رک سرور، رک ایستاده، رک دیواری

خدمات شبکه , نصب و راه اندازی شبکه , سرور , پشتیبانی شبکه , راه اندازی شبکه , اجرای شبکه , فروش تجهیزات شبکه , قرارداد پشتیبانی شبکه , راه اندازی اتاق سرور , راه اندازی سرور روم , اجرای زیرساخت شبکه ,

اشتراک :