TGFC Lifestyle - Powered by Discuz! Board

标题: [数码手机] 苹果回应网址发给腾讯质疑：没发送真实网址功能可关闭 [打印本页]

作者: DarkCrow 时间: 2019-10-15 16:28 标题: 苹果回应网址发给腾讯质疑：没发送真实网址功能可关闭

今天早些时候，本站报告有用户发现，在苹果的Safari的隐私条款中有一个特别的条款。叫做 Fraudulent Website Warning ，欺诈网站警告。内容原文是这样描述的：

Before visiting a website, Safari may sen information calculated from the website address to Google Safe Browsing and Tencent Safe Browsing to check if the website is fraudulent. These safe browsing providers may also log your IP address.

当用户访问一个网址的时候，那访问的这条操作记录会先发送给谷歌与腾讯来进行安全网站核查，确认安全后才会进行网站访问。而且谷歌与腾讯会记录访问者的IP信息等。

[attach]1095011[/attach]

现在苹果针对这个问题，做出了回应。苹果在声明中表示，只有区域代码显示为中国大陆的设备，才会通过腾讯检测网址安全性，美国、英国和其他国家的设备并不会通过腾讯检查，而是通过谷歌。

每隔一段时间，Safari 会收到来自谷歌或腾讯的 URL hash，这些 URL 是恶意网站。Safari 会根据这些信息提醒用户恶意网站，并且不会将用户访问的 URL 直接发给腾讯或谷歌，这个功能也可以直接被关闭。

[attach]1095012[/attach]

以下为声明全文：

苹果通过“Safari欺诈性网站警告”保护用户隐私和数据，这是一种可标记已知恶意网站的安全功能。启用此功能后，Safari会对照已知网站列表检查网站的URL，并在用户访问的URL被怀疑存在网络钓鱼等欺诈行为时显示警告。

为了完成这项任务，Safari会收到来自谷歌的已知恶意网站列表，对于区域代码设置为中国大陆的设备，则会收到来自腾讯的列表。您访问的网站的实际URL永远不会与安全浏览提供商共享，您也可以关闭该功能。

[ 本帖最后由 DarkCrow 于 2019-10-15 16:30 编辑 ]

作者: 真忘私绵 时间: 2019-10-15 17:21

posted by wap, platform: iPhone
怎么关

作者: 秋昆 时间: 2019-10-15 17:28

posted by wap, platform: iPhone

引用:

原帖由 @真忘私绵于 2019-10-15 17:21 发表
怎么关

设置点开下拉找到Safari浏览器，继续下拉，隐私与安全性里面

作者: kalberte 时间: 2019-10-15 17:32

posted by wap, platform: iPhone
没找到隐私与安全性

作者: 真忘私绵 时间: 2019-10-15 17:38

posted by wap, platform: iPhone
欺骗网站警告？

作者: qazqaz 时间: 2019-10-15 17:40

posted by wap, platform: iPhone

引用:

原帖由 @秋昆于 2019-10-15 17:28 发表
设置点开下拉找到Safari浏览器，继续下拉，隐私与安全性里面

找到了，谢谢！

我就知道行版各种特殊待遇，又多了一个不买行货版的理由！

作者: 真忘私绵 时间: 2019-10-15 18:21

posted by wap, platform: iPhone

引用:

原帖由 @qazqaz 于 2019-10-15 17:40 发表
找到了，谢谢！

我就知道行版各种特殊待遇，又多了一个不买行货版的理由！

看你人在的地区

作者: mailps3 时间: 2019-10-15 19:01

posted by wap, platform: iPhone
关掉了，这东西完全防不胜防

作者: qazqaz 时间: 2019-10-15 19:11

posted by wap, platform: iPhone

引用:

原帖由 @真忘私绵于 2019-10-15 18:21 发表
看你人在的地区

“ 对于区域代码设置为中国大陆的设备”
这个区域代码怎么理解？是设备固化的还是可以手动设置的？

作者: 寂静狼 时间: 2019-10-15 19:17

引用:

原帖由 qazqaz 于 2019-10-15 19:11 发表
posted by wap, platform: iPhone
“ 对于区域代码设置为中国大陆的设备”
这个区域代码怎么理解？是设备固化的还是可以手动设置的？

应该是通过SIM卡来判断的，你只要用国内运营商就是特供

作者: 真忘私绵 时间: 2019-10-15 19:30

posted by wap, platform: iPhone

引用:

原帖由 @mailps3 于 2019-10-15 19:01 发表
关掉了，这东西完全防不胜防

到底关啥？

作者: 今夜打老虎 时间: 2019-10-15 19:48

posted by wap, platform: Android
就算你发送的只是hash，通过对比也能知道你是不是在上某些特定网站，苹果屁股真算是擦不干净了

作者: sakerping 时间: 2019-10-15 19:58

引用:

原帖由 真忘私绵 于 2019-10-15 19:30 发表
posted by wap, platform: iPhone
到底关啥？

我的理解是这样：
在block all cookies按钮下面就是Fraudulent Website Warning，关掉这个。
中文版就是欺诈网站警告。

作者: 天晴有烟霞 时间: 2019-10-15 20:05

引用:

原帖由 今夜打老虎 于 2019-10-15 19:48 发表
posted by wap, platform: Android
就算你发送的只是hash，通过对比也能知道你是不是在上某些特定网站，苹果屁股真算是擦不干净了

Posted by TGFC·NG
发给google是不是干净屁股？你就是用浏览器的去广告插件也会这样不是。

作者: 不是他 时间: 2019-10-15 20:09

posted by wap, platform: Firefox
好顶赞，贵州云，送腾讯浏览记录和IP

作者: mailps3 时间: 2019-10-15 20:41

posted by wap, platform: iPhone

引用:

原帖由 @真忘私绵于 2019-10-15 19:30 发表
到底关啥？

就是那个欺骗什么的吧

作者: elia 时间: 2019-10-15 20:41

Posted by Vivo NEX S
因为国内不能访问谷歌，所以发送给腾讯，这个解释怎样 TGFC·NG

作者: 藕是张力 时间: 2019-10-15 20:57

posted by wap, platform: iPhone
腾讯更了解中国网络环境啊

谷歌大部分收入依靠广告，而腾讯的收入只有小部分来自广告，如果谷歌和腾讯二选一，我选择给腾讯。

谷歌，Facebook……只要是大部分收入来自广告的公司，都不可以信任。

本帖最后由藕是张力于 2019-10-15 21:00 通过手机版编辑

作者: 麦丽素 时间: 2019-10-15 21:23

posted by wap, platform: iPad
除非不用，否则墙内能提供这个服务的也只有腾讯了吧。
百度自己就是一泡污，其他第三方公司更靠不住，难道发给工信部审核？

想想这也就是当下的选择了。

作者: yu57 时间: 2019-10-16 11:19

posted by wap, platform: iPhone
下台全款买水货

作者: ffcactus 时间: 2019-10-16 11:58

posted by wap, platform: iPhone
明明是第三方提供恶意网站列表。苹果hash后，再看看用户访问网站hash值在不在列表里。

自媒体们却造谣说苹果把客户访问的网站发给腾讯。

可见自媒体是多么的卑鄙、龌龊、无耻。

作者: ffcactus 时间: 2019-10-16 12:02

posted by wap, platform: iPhone
泥潭文化人也说被自媒体当宝耍，还要赶紧关掉，好生文化，23333

作者: offtrack 时间: 2019-10-16 12:53

google safe browsing只发URL sha256的前缀，而不是整个sha256。google返回所有能匹配该前缀的sha256，然后本地缓存并检查是否有有匹配。具体计算时有多种计算方式计算出多个sha256，但是google光靠sha256前缀是无法猜测到访问的真实URL的。
另外就是本地有缓存，只有缓存匹配了sha256(有害网址）才会把前缀发去google。如果本地没有匹配（无害网址）是根本不会发去google的。
tencent的没看过文档但是不会差太多。

作者: beterhans 时间: 2019-10-16 14:50

posted by wap, platform: iPhone

引用:

原帖由 @藕是张力于 2019-10-15 20:57 发表
腾讯更了解中国网络环境啊

谷歌大部分收入依靠广告，而腾讯的收入只有小部分来自广告，如果谷歌和腾讯二选一，我选择给腾讯。

谷歌，Facebook……只要是大部分收入来自广告的公司，都不可以信任。

本帖最后由藕是张力于 20191015 21:00 通过手机版编辑

喷了
Google能送你去喝茶不
腾讯可以哦

作者: openaq 时间: 2019-10-16 15:02

posted by wap, platform: iPhone
还是关了吧

作者: kentliang 时间: 2019-10-16 16:12

posted by wap, platform: iPhone
不用safari可破么？

作者: zhangyunsony 时间: 2019-10-16 21:48

引用:

原帖由 真忘私绵 于 2019-10-15 19:30 发表
posted by wap, platform: iPhone
到底关啥？

欺骗性网站警告

作者: 小文 时间: 2019-10-16 22:03

每隔一段时间，Safari 会收到来自谷歌或腾讯的 URL hash，这些 URL 是恶意网站。Safari 会根据这些信息提醒用户恶意网站，并且不会将用户访问的 URL 直接发给腾讯或谷歌

这不说得挺清楚了吗？腾讯向Safari提供恶意网站列表，Safari根据这个列表判断用户访问的地址是否是恶意网站，这哪里把用户访问地址发给腾讯了？

作者: 小文 时间: 2019-10-16 22:08

posted by wap, platform: iPhone
但iOS设备里不是这么写的？苹果的辩解有点说不通

作者: gloomnize 时间: 2019-10-16 23:27

这玩意儿是不是qq浏览器自带啊
某个看小说的盗链站早就提示不要使用qq浏览器了

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)