Safari і безпека - поняття майже синонімічні. За останні роки Apple так сильно просунулася в області захисту даних користувача, що навіть мимоволі похитнула сформовану в інтернеті економічну модель. Через роботу механізмів, що перешкоджають перехрестю відстеження, сайти фактично втратили можливість стежити за користувачами і показувати їм релевантну рекламу. Тому, коли з'ясувалося, що Apple не зрозумій куди передає інформацію про переглянуті веб-сторінки, багато хто всерйоз напружився.
Професор криптографії Університету Джона Хопкінса Меттью Грін з'ясував, що мобільна версія Safari перевіряє фішингові сайти, передаючи дані про них експертам Tencent. Це китайська компанія, яка займається дослідженнями в галузі інформаційної безпеки. Крім Tencent аналогічний набір даних отримує ще й Google, але якщо до пошукового гіганта у більшості користувачів претензій, загалом-то, немає, то факт того, що в Купертіно добровільно зливають інформацію якійсь китайській фірмі, змушує задуматися.
Apple зливає ваші дані. Чим це небезпечно
Зрештою, якщо компанія китайська, значить, знаходиться в юрисдикції Китаю і підпорядковується всім законам цієї країни. Виходить, що китайська влада може в будь-який час запросити у Tencent необхідний пакет даних, який включає в себе інформацію про ресурси, відвідувані користувачами, і їх IP-адреси. Таким чином китайські спецслужби без особливих зусиль можуть дізнатися, на які сайти заходить конкретний користувач і звідки він це робить.
Перевірка сайтів відбувається завдяки спеціальним механізмам, які Apple вбудувала в Safari. Вони звіряють дані про сайт, який відкривається в даний момент, з даними, які є у Google і Tencent. Однак у процесі звірки від користувача потрібно надати не тільки сам URL, але ще й свою IP-адресу і доступ до куків, які Tencent і Google можуть змінювати, якщо того вимагає ситуація. Тому в теорії ця інформація дійсно може використовуватися для деанонімізації конкретних особистостей.
Що приховано в угоді користувача Apple
Однак з Apple в даній ситуації хабарі гладкі. Адже компанія ніколи не приховувала, що передає дані в Tencent. Ви можете переконатися в цьому в користувальницькій угоді Safari, яку самі ж прийняли. Для цього перейдіть в «Параметри» - Safari - «Про Пошук Safari і конфіденційність» - «Докладніше» - Safari. Там у розділі «Підміна сайту» ясно сказано, що Safari може відправляти службам безпечного перегляду Google і Tencent адресу веб-сайту і вашу IP-адресу. Такий дисклеймер можна знайти і в iOS 13, і в iOS 12.
Але якщо ви все одно незадоволені, просто подумайте про те, що, передаючи дані Google і Tencent, Apple все одно захищала вас. Так, у Купертіно дійсно ризикують вашою конфіденційністю, оскільки не можуть гарантувати, що китайська влада не вимагатиме надати їм ваші дані. Але подумайте самі, яка ймовірність того, що хтось у КНР взагалі зацікавиться тим, на які сайти ви заходите? Напевно, вона прагне до нуля. Натомість ви отримуєте гарантію того, що не натрапите на фішинговий сайт, який би не дізнався Safari, і не втратите доступ до своїх банківських рахунків і облікових записів.