Come abbiamo riportato questa mattina, Apple sembra comunicare gli indirizzi IP degli utenti che usano Safari al conglomerato cinese Tencent. Il riferimento ai server cinesi è visibile selezionando la voce “Impostazioni” da iPad o iPhone e da qui “Safari” e “Safari e privacy.
Nella schermata che appare, nella sezione “Avviso siti web fraudolenti”, è spiegato che «Safari mostra un avviso se il sito che stiamo visitando è un sito sospetto di phishing e che prima di consultare un sito web, Safari potrebbe inviare una serie di informazioni elaborate a partire dall’indirizzo del sito web a Google Safe Browsing e Tencent Safe Browsing, al fine di verificare se il sito web è fraudolento. Questi fornitori di servizi di navigazione potrebbero registrare l’indirizzo IP».
Questa scoperta ha fatto scalpore ma Apple chiarisce spiegando che i server di Tencent sono usati soltanto per i dispositivi che hanno come nazione impostata la Cina. Per gli utenti di Stati Uniti, Regno Unito e altre nazioni non viene effettuato alcun controllo preventivo sui server di Tencent per i siti considerati fraudolenti.
“Apple protegge la privacy degli utenti”, spiega la Mela, “e salvaguarda i vostri dati con Avvisi siti web fraudolenti, una funzionalità che segnala i siti web conosciuti come malevoli per loro natura. Quando questa funzionalità è attiva, Safari controlla l’URL del sito web in base ad un elenco di siti conosciuti, visualizzando avvertimenti se un URL che l’utente visita è sospettatato di condotte fraudolente come ad esempio attività di phishing”.
Per assolvere questo compito, Safari ottiene un elenco di siti web conosciuti come malevoli da Google, mentre per i dispositivi con il codice regionale impostato come Cina continentale, ottiene l’elenco da Tencent. L’effettivo URL di un sito web visitato non è mai condiviso con fornitori di browser sicuri e la funzionalità può essere disattivata.
Safari riceve occasionalmente una lista di prefissi hash di URL conosciuti come malevoli da Google o Tencent, scegliendo tra i due servizi in base alle impostazioni regionali del dispositivo (Tencent per la Cina, Google per le altre nazioni). I prefissi hash sono gli stessi tra URL multipli, il che significa il prefisso hash ricevuto da Safari non identifica in modo univoco un URL.
Prima di caricare un sito web, quando la funzionalità che consente di mostrare l’avviso di sito web fraudolento è attiva, Safari controlla se l’URL di un sito web ha un prefisso di hash che corrisponde al prefisso di hash del sito malevolo. Se viene individuata una corrispondenza, Safari invia il prefisso di hash al provider per la verifica della navigazione sicura chiedendo la lista completa di URL che hanno un prefisso di hash corrispondente a quello sospetto.
Quando Safari riceve l’elenco di URL, confronta l’URL originario sospetto con la lista e, se individua corrispondenze, mostra un messaggio di avviso invitando l’utente a stare lontano dal sito. Le verifiche sono effettuate sul dispositivo dell’utente, e l’URL stesso non condiviso con il provider di siti web sicuri ma poiché Safari comunica direttamente con il fornitori di elenchi di siti web sicuri, questi ultimi ottengono l’indirizzo IP del dispositivo.
Informazioni sui partner per la verifica dei siti sicuri possono essere ottenute selezionando Impostazioni > Safari > “Safari e privacy” nella sezione “Privacy e sicurezza”. La funzionalità “Avvisa siti web fraudolenti” è per default attiva, e le persone ancora preoccupate da questa funzionalità di sicurezza possono disattivarla deselezionando la voce “Avvisa siti web fraudolenti”.
