QR code per la pagina originale

Apple Safari per iOS non invia dati in Cina

Il servizio Safe Browsing, incluso nel browser Safari per iOS per garantire la sicurezza della navigazione, non invia dati ai server cinesi di Tencent.

,

Da qualche giorno si parla di una funzionalità inclusa in Safari per iOS che potrebbe rappresentare un pericolo per la privacy. Secondo Reclaim The Net, il browser di Apple invia l’indirizzo IP dell’utente a Tencent quando deve verificare la sicurezza dei siti web. L’azienda di Cupertino ha rilasciato una smentita, spiegando il funzionamento del sistema.

Apple ha utilizzato per anni il servizio Safe Browsing di Google per verificare i siti web e bloccare quelli contenenti malware. Quando l’utente apre una pagina web, Safari confronta l’indirizzo con quelli presenti in una blacklist. Le versioni preliminari del servizio richiedevano l’invio di URL complete ai server di Google. Oggi il database viene conservato localmente dal browser (in realtà solo gli hash a 32 bit di ogni URL) e, solo in caso di riscontro positivo, Safari chiede a Google l’intero hash a 256 bit. Quindi il browser non invia mai gli indirizzi dei siti visitati a Google e non è possibile tracciare la navigazione.

Durante la comunicazione con i server remoti, Google può tuttavia vedere l’indirizzo IP dell’utente. La funzionalità Siti fraudolenti di Safari è stata recentemente aggiornata per supportare anche il servizio Safe Browsing di Tencent, in quanto l’analogo servizio di Google non funziona in Cina. Tencent è un’azienda molto vicina al governo cinese, per cui sono nate preoccupazioni relative alla privacy.

L’avviso sull’uso del servizio di Tencent viene mostrato su tutti i dispositivi venduti (anche in Italia), ma Apple ha comunicato che la lista dei siti fraudolenti viene chiesta a Tencent solo se il codice regionale è impostato sulla Cina. Nessun indirizzo IP “occidentale” viene quindi inviato ai server cinesi.

Chi vuole la massima privacy può disattivare la funzionalità nelle impostazioni di Safari, correndo però il rischio di accedere ad un sito infetto che non viene bloccato dal browser.