Apple potrebbe inviare i dati di navigazione a Tencent in Cina per impostazione predefinita

Una funzione di navigazione sicura , intesa ad aumentare la sicurezza online all'interno dell'app Safari di Apple, ha invece sollevato problemi di privacy in quanto è stato recentemente scoperto che l'app sta inviando i dati di navigazione dell'utente a un'azienda con sede in Cina.

Secondo The Next Web , la funzione in questione è nota come "Avviso di sito Web fraudolento" e viene utilizzata per esaminare i siti Web visitati da un utente per vedere se i siti Web sono "fraudolenti e infettati da malware". La funzione funziona controllando l'URL di un sito Web contro "un servizio di blacklist fornito da fornitori di navigazione sicura come Google e Tencent". (Se la funzione rileva che un determinato sito Web è fraudolento o contiene malware, Safari visualizzerà un avviso sul sito Web per avvisare l'utente.) Questa particolare funzione è disponibile nelle versioni iOS e Mac di Safari.

Il problema della privacy che circonda questa funzione e il coinvolgimento di Tencent con essa è stato individuato per la prima volta da Reclaim The Net. In un post pubblicato giovedì 10 ottobre , Reclaim The Net ha citato schermate della versione iOS di Safari che mostrano che Apple aveva ammesso di aver inviato gli indirizzi IP degli utenti a provider di navigazione sicuri, tra cui Google e Tencent. Le schermate stesse mostrano la sezione "Informazioni su Safari e privacy" di Apple delle impostazioni dell'app. Nella schermata di questa sezione , viene fornita una spiegazione sull'uso della funzione "Avviso sito Web fraudolento":

"Prima di visitare un sito Web, Safari può inviare informazioni calcolate dall'indirizzo del sito Web a Google Navigazione sicura e Navigazione sicura Tencent per verificare se il sito Web è fraudolento. Questi fornitori di navigazione sicura possono anche registrare il tuo indirizzo IP. "

Reclaim The Net ha anche continuato a notare che la funzione "Avviso sito Web fraudolento" è apparentemente attivata per impostazione predefinita nei dispositivi iOS, il che significa che gli utenti di dispositivi iOS che utilizzano anche l'app Safari potrebbero aver già registrato i loro indirizzi IP da Tencent o Google . Mentre gli utenti iOS possono disattivare la funzione, ciò li rende "vulnerabili all'accesso a siti Web fraudolenti".

Vale la pena ricordare che, come osserva The Next Web, non è ancora chiaro se Tencent stia effettivamente registrando gli indirizzi IP degli utenti Safari che non vivono in Cina, soprattutto perché è anche possibile che i servizi correlati a Tencent siano limitati alla sola Cina (perché l'altro fornitore di record di navigazione sicura, Google, è bloccato in Cina).

Ma la registrazione degli indirizzi IP è ancora preoccupante poiché, come osserva Reclaim The Net, tali informazioni possono essere utilizzate per "rivelare le posizioni degli utenti" e persino identificare i proprietari dei dispositivi iOS "cercando istanze dell'indirizzo IP attraverso gli altri servizi di Tencent".

• Perché proteggere il tuo browser è la miglior difesa
• Google rilascia l'aggiornamento del browser Chrome 12 "più sicuro e snazzo"