หากคุณใช้ Safari บน iOS บางเวอร์ชัน ที่อยู่ IP ของคุณจะถูกส่งไปยัง Google หรือ Tencent ตามค่าเริ่มต้น Tencent เป็นภาษาจีนเทียบเท่ากับ Facebook ซึ่งเป็นเจ้าของแอพมือถือ WeChat ยอดนิยม Tencent ยังทำงานอย่างใกล้ชิดกับรัฐบาลจีน เป็นไปได้ที่จะหยุดการส่งข้อมูลของคุณไปยังบริษัทเหล่านี้
อุปกรณ์ส่งข้อมูลไปยัง Tencent หากตั้งรหัสภูมิภาคเป็นจีนแผ่นดินใหญ่ อุปกรณ์อื่นๆ ทั้งหมดจะส่งข้อมูลไปยัง Google
นี่คือสิ่งที่โฆษกของ Apple พูดเกี่ยวกับคุณสมบัตินี้ในแถลงการณ์ถึง The Register :
Apple ปกป้องความเป็นส่วนตัวของผู้ใช้และปกป้องข้อมูลของคุณด้วย Safari Fraudulent Website Warning ซึ่งเป็นคุณลักษณะด้านความปลอดภัยที่ตั้งค่าสถานะเว็บไซต์ที่ทราบว่าเป็นอันตราย
เมื่อเปิดใช้งานคุณลักษณะนี้ Safari จะตรวจสอบ URL ของเว็บไซต์กับรายชื่อเว็บไซต์ที่รู้จักและแสดงคำเตือนหาก URL ที่ผู้ใช้เข้าชมนั้นสงสัยว่ามีพฤติกรรมฉ้อโกงเช่นฟิชชิง เพื่อให้งานนี้สำเร็จ Safari ได้รับรายชื่อเว็บไซต์ที่ทราบว่าเป็นอันตรายจาก Google และสำหรับอุปกรณ์ที่ตั้งค่ารหัสภูมิภาคเป็นจีนแผ่นดินใหญ่ จะได้รับรายการจาก Tencent
URL จริงของเว็บไซต์ที่คุณเยี่ยมชมจะไม่ถูกแชร์กับผู้ให้บริการการท่องเว็บอย่างปลอดภัยและสามารถปิดคุณลักษณะนี้ได้
แม้ว่าจะไม่มีการแชร์ URL จริงที่คุณเยี่ยมชม แต่ที่อยู่ IP ของคุณจะถูกแชร์ ที่อยู่ IP ของคุณสามารถเปิดเผยตำแหน่งทั่วไปและรายละเอียดอื่นๆ เกี่ยวกับตัวคุณได้ มีการแชร์เพื่อตรวจสอบว่าเว็บไซต์ที่คุณกำลังเข้าชมนั้นเป็นเว็บไซต์หลอกลวงหรือไม่
ข้อมูลนี้กำลังถูกแชร์โดยอัตโนมัติโดยผู้คนจำนวนมาก Safari มีส่วนแบ่งตลาดในสหรัฐฯ มากกว่า 50% เนื่องจากเป็นเบราว์เซอร์เริ่มต้นในอุปกรณ์ iOS
นอกจากนี้ แม้ว่าคุณจะใช้เบราว์เซอร์ของบุคคลที่สามบนอุปกรณ์ iOS ของคุณ ข้อมูลของคุณอาจยังคงถูกส่งไปยัง Google และ Tencent เมื่อคุณดูหน้าเว็บจากภายในแอป หน้าต่างๆ จะเปิดขึ้นภายในเบราว์เซอร์ Safari เวอร์ชันหนึ่ง เนื่องจากแอปจำนวนมากเปิด Safari จากภายในแอป แทบจะเป็นไปไม่ได้เลยที่จะหลีกเลี่ยง Safari
หากต้องการหยุดไม่ให้ส่งที่อยู่ IP ของคุณไปยัง Google และ Tencent คุณต้องปิดใช้งาน "คำเตือนเว็บไซต์ที่เป็นการฉ้อโกง" โปรดทราบว่าการปิดใช้งานคุณลักษณะนี้อาจทำให้คุณเข้าถึงเว็บไซต์หลอกลวงได้ง่ายขึ้น
วิธีปิดการใช้งาน "คำเตือนเว็บไซต์ฉ้อโกง" ใน iOS:
- ในการตั้งค่า iOS ให้เลือก "Safari"
- เลื่อนลงมาเล็กน้อยแล้วสลับ "คำเตือนเว็บไซต์ฉ้อโกง" เป็นตำแหน่งปิด
"Safe Browsing" คืออะไร
บริการ "คำเตือนเว็บไซต์ที่เป็นการฉ้อโกง" ใช้ Google Safe Browsing และ Tencent Safe Browsing นี่คือบริการที่พัฒนาโดย Google บางครั้งผู้ใช้พบไซต์ที่เป็นอันตรายและหน้าฟิชชิ่ง Google มีรายชื่อเว็บไซต์จำนวนมากและสร้าง "การท่องเว็บอย่างปลอดภัย" เพื่อช่วยแจ้งเตือนผู้ใช้เมื่อไซต์ที่พวกเขากำลังเข้าถึงอาจเป็นอันตราย
Google ให้บริการที่เรียกว่า "Update API" โดยอ้างอิงจากนักวิจัยการเข้ารหัส Matthew Green:
<บล็อกโควต>1. Google คำนวณ SHA256 แฮช ของ URL ที่ไม่ปลอดภัยแต่ละรายการในฐานข้อมูล และตัดทอนแต่ละแฮชให้เหลือคำนำหน้าแบบ 32 บิตเพื่อประหยัดพื้นที่ <บล็อกโควต>2. Google จะส่งฐานข้อมูลของแฮชที่ถูกตัดทอนไปยังเบราว์เซอร์ของคุณ <บล็อกโควต>3. ทุกครั้งที่คุณเยี่ยมชม URL เบราว์เซอร์ของคุณจะแฮช URL และตรวจสอบว่าคำนำหน้าแบบ 32 บิตมีอยู่ในฐานข้อมูลในเครื่องของคุณหรือไม่ <บล็อกโควต>4. หากพบคำนำหน้าในสำเนาในเครื่องของเบราว์เซอร์ ขณะนี้เบราว์เซอร์ของคุณจะส่งคำนำหน้าไปยังเซิร์ฟเวอร์ของ Google ซึ่งจะจัดส่งรายการ ทั้งหมด กลับคืนมา แฮช 256 บิตของ URL ที่ตรงกัน เพื่อให้เบราว์เซอร์ของคุณสามารถตรวจสอบการจับคู่ที่ตรงกันทั้งหมดได้สันนิษฐานว่า Tencent ใช้วิธีการเดียวกันในประเทศจีน แต่แทนที่จะส่งคำนำหน้าที่แฮชไปยัง Google ระบบจะส่งคำนำหน้าไปที่ Tencent
กระบวนการนี้ควรมีความปลอดภัย เนื่องจาก URL จริงที่คุณเยี่ยมชมจะไม่ถูกส่งผ่าน เป็นเพียง URL เวอร์ชันที่แฮช อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยบางคนชี้ให้เห็นว่าด้วยการวิเคราะห์ URL ที่แฮชนับร้อยที่ส่งไปยังบริการนี้โดยผู้ใช้รายเดียว อาจเป็นไปได้ที่จะยกเลิกการระบุตัวตนของผู้ใช้รายนั้น
Safari ไม่ใช่เบราว์เซอร์เดียวที่ใช้ Google Safe Browsing เว็บเบราว์เซอร์ Google Chrome, Firefox, Vivaldi และ GNOME ใช้บริการ Google Safe Browsing ดังนั้น หากคุณไม่ต้องการให้ข้อมูลของคุณส่งไปยัง Google ให้เลือกเบราว์เซอร์ที่ไม่ได้อยู่ในรายการนั้นหรือปิดใช้งานบริการภายในการตั้งค่าเบราว์เซอร์
หลายคนเชื่อว่าควรแบ่งปันที่อยู่ IP ของตนกับ Google และ/หรือ Tencent เพื่อรับการปกป้องเพิ่มเติมจากเว็บไซต์ที่เป็นอันตราย คุณต้องตัดสินใจด้วยตัวเองว่าคุ้มกับความเสี่ยงหรือไม่
