Aprenda a Ganhar Dinheiro do seu Jeito na Internet!

Apple usa a navegação segura da Tencent para avisos maliciosos de sites no Safari …

Estás a ler: Apple usa a navegação segura da Tencent para avisos maliciosos de sites no Safari …

A Apple sempre sempre confiou na tecnologia de Navegação segura do Google para o recurso ‘Aviso de site fraudulento’ do Safari. No entanto, parece que a partir do iOS 13, a Apple também está usando a tecnologia de Navegação segura da Tencent para verificar e impedir que os usuários visitem sites fraudulentos.

O problema aqui é que, para que o aviso de site fraudulento funcione, a Apple precisa compartilhar seu histórico de navegação com o Google. E Tencent. Embora os URLs compartilhados geralmente sejam divididos em hash, o Google e o Tencent também registram o endereço IP de um usuário durante o processo. Muitas pessoas podem estar bem compartilhando seu histórico de navegação com o Google, mas compartilhar qualquer coisa com uma empresa chinesa pode deixar muitos usuários desconfortáveis.

Abaixo está como a API de atualização do Google para a tecnologia Navegação segura funciona em segundo plano:

Para resolver essas preocupações, o Google rapidamente criou uma abordagem para, hum, “navegação segura”. A nova abordagem foi chamada de “API de atualização” e funciona assim:

  1. O Google primeiro calcula o SHA256 de cada URL não seguro em seu banco de dados e trunca cada hash até um prefixo de 32 bits para economizar espaço.
  2. O Google envia o banco de dados de hashes truncados para o seu navegador.
  3. Cada vez que você visita um URL, seu navegador faz o hash e verifica se o prefixo de 32 bits está contido no banco de dados local.
  4. Se o prefixo for encontrado na cópia local do navegador, seu navegador agora envia o prefixo para os servidores do Google, que enviam de volta uma lista de todos os hashes de 256 bits dos URLs correspondentes, para que seu navegador possa verificar se há uma correspondência exata.

Em cada uma dessas solicitações, os servidores do Google veem seu endereço IP e outras informações de identificação, como o estado do banco de dados. Também é possível que o Google solte um cookie no seu navegador durante algumas dessas solicitações.

Outra questão importante aqui é que a Apple fez essa alteração sem informar os usuários. É preciso percorrer as letras miúdas para descobrir. Existe a possibilidade de a Apple usar a tecnologia de Navegação segura da Tencent apenas para usuários da China continental, uma vez que o Google não está disponível na região, mas se for esse o caso, o aviso não deve aparecer para usuários do iPhone nos Estados Unidos. Além disso, se a Apple fez essa alteração recentemente com o iOS 13, deveria ter informado explicitamente os usuários sobre isso. A empresa também não detalhou se está fazendo algo para proteger a privacidade de seus usuários nesse cenário que sempre foi uma de suas prioridades.

A Apple adotou muitas regras próprias apenas para agradar o governo chinês. Embora esse não seja o caso aqui, muitos usuários do iOS simplesmente não se sentirão à vontade sabendo que uma empresa chinesa está possivelmente registrando seu IP.

[Via Crytpgraphy Engineering]

~~~~~~~~📱~~~~~~~~

PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.