Si usa Safari en ciertas versiones de iOS, su dirección IP se envía a Google o Tencent de forma predeterminada. Tencent es el equivalente chino de Facebook, propietario de la popular aplicación móvil WeChat. Tencent también trabaja en estrecha colaboración con el gobierno chino. Es posible evitar que sus datos se envíen a estas empresas.
Los dispositivos envían datos a Tencent si el código de región está configurado para China continental. Todos los demás dispositivos envían datos a Google.
Esto es lo que dijo un portavoz de Apple sobre esta función en una declaración a The Register :
Apple protege la privacidad del usuario y protege sus datos con la Advertencia de sitio web fraudulento de Safari, una función de seguridad que marca los sitios web conocidos por ser de naturaleza maliciosa.Cuando la función está habilitada, Safari comprueba la URL del sitio web con listas de sitios web conocidos y muestra una advertencia si la URL el usuario que está visitando es sospechoso de conducta fraudulenta como phishing. Para lograr esta tarea, Safari recibe una lista de sitios web que se sabe que son maliciosos de Google, y para los dispositivos con su código de región configurado para China continental, recibe una lista de Tencent. La URL real de un sitio web que visita nunca se comparte con un proveedor de navegación segura y la función se puede desactivar.Si bien no se comparte la URL real que visita, se comparte su dirección IP. Su dirección IP puede revelar su ubicación general y otros detalles sobre usted. Se comparte para determinar si el sitio web que está visitando es un sitio fraudulento.
Mucha gente comparte estos datos automáticamente. Safari tiene una cuota de mercado de EE. UU. De más del 50%, ya que es el navegador predeterminado en dispositivos iOS.
Además, incluso si utiliza un navegador de terceros en su dispositivo iOS, es posible que sus datos se envíen a Google y Tencent. Cuando ve una página web desde dentro de una aplicación, las páginas se abren dentro de una versión del navegador Safari. Dado que muchas aplicaciones abren Safari desde dentro de la aplicación, es casi imposible evitarlo.
Para evitar que su dirección IP se envíe a Google y Tencent, debe desactivar la "Advertencia de sitio web fraudulento". Tenga en cuenta que deshabilitar esta función puede hacerlo más vulnerable al acceso a sitios web fraudulentos.
A continuación se explica cómo deshabilitar la "Advertencia de sitio web fraudulento" en iOS:
- En la configuración de iOS, seleccione "Safari".
- Desplácese un poco hacia abajo y cambie "Advertencia de sitio web fraudulento" a la posición de apagado.
¿Qué es "Navegación segura"?
El servicio "Advertencia de sitios web fraudulentos" utiliza la navegación segura de Google y la navegación segura de Tencent. Este es un servicio desarrollado originalmente por Google. Los usuarios a veces se encuentran con sitios maliciosos y páginas de phishing. Google tiene una gran lista de estos sitios y creó una "navegación segura" para ayudar a notificar a los usuarios cuando el sitio al que acceden podría ser malicioso.
Así es como Google ofrece este servicio, llamado "API de actualización", según el investigador de criptografía Matthew Green:
1. Google primero calcula el hash SHA256 de cada URL no segura en su base de datos y trunca cada hash a un prefijo de 32 bits para ahorrar espacio. Google envía la base de datos de hashes truncados a su navegador. Cada vez que visita una URL, su navegador la codifica y comprueba si su prefijo de 32 bits está contenido en su base de datos local. Si el prefijo se encuentra en la copia local del navegador, su navegador ahora envía el prefijo a los servidores de Google, que devuelven una lista de todos los hash completos de 256 bits de las URL coincidentes, para que su navegador pueda buscar una coincidencia exacta.Presumiblemente, Tencent utiliza el mismo método en China. Pero en lugar de enviar el prefijo hash a Google, se envía a Tencent.
Este proceso debe ser seguro, ya que las URL reales que visita no se envían, solo una versión hash de la URL. Sin embargo, algunos investigadores de seguridad han señalado que al analizar los cientos de URL con hash enviadas a este servicio por un solo usuario, podría ser posible anonimizar a ese usuario.
Safari no es el único navegador que utiliza la navegación segura de Google. Los navegadores web Google Chrome, Firefox, Vivaldi y GNOME utilizan el servicio de navegación segura de Google. Entonces, si no desea que sus datos se envíen a Google, elija un navegador que no esté en esa lista o desactive el servicio en la configuración del navegador.
Mucha gente cree que vale la pena compartir sus direcciones IP con Google y / o Tencent para obtener más protección contra sitios maliciosos. Tienes que decidir por ti mismo si vale la pena correr el riesgo.