La revelación el lunes de que la advertencia de sitio web fraudulento de Apple estaba enviando algunos datos de usuario de Safari a la empresa china Tencent causó algo de protesta. Había muchas preguntas sin respuesta.
Respuesta de Apple
Apple, una empresa que no es conocida por ser siempre comunicativa con los medios de comunicación, emitió un comunicado. Le dijo al Registrarse:
Apple protege la privacidad del usuario y protege sus datos con la Advertencia de sitio web fraudulento de Safari, una función de seguridad que marca los sitios web que se sabe que son de naturaleza maliciosa. Cuando la función está habilitada, Safari verifica la URL del sitio web con listas de sitios web conocidos y muestra una advertencia si se sospecha que la URL que está visitando el usuario tiene una conducta fraudulenta como suplantación de identidad. Para lograr esta tarea, Safari recibe una lista de sitios web que se sabe que son maliciosos de Google, y para los dispositivos con su código de región configurado para China continental, recibe una lista de Tencent. La URL real de un sitio web que visita nunca se comparte con un proveedor de navegación segura y la función se puede desactivar.
Tencent solo obtiene datos para usuarios en China
Además, el usuario de HackerNews, saagarjha, profundizó en el código. Descubrieron que enviaba datos a Tencent cuando el código de región de un usuario se configuraba en China continental:
En una actualización, señalaron:
El código de Tencent Safe Browsing parece ser muy similar al que habla con Google, ya que se encuentra en un espacio de nombres de “Google”, los puntos finales de la API tienen el mismo nombre y realizan un hash que parece coincidir con la “API de actualización” aquí. : https://developers.google.com/safe-browsing/v4/update-api. Creo que esto es simplemente “todo lo que Google pudo ver antes, Tencent puede verlo ahora, si estás en China”. No soy un experto, así que no tengo idea si eso es k-anónimo o lo que sea si Tencent / Google deciden que quieren rastrearte, pero en cualquier caso, solo está cambiando quién obtiene tus hashes.
Nos preguntamos si este podría ser el caso en el podcast de Observaciones diarias del lunes.
