مرورگر سافاری اطلاعات کاربران را به شرکت چینی Tencent می‌فرستد

مرورگر سافاری از مدت ها قبل داده های وب گردی کاربران را جهت جلوگیری از حملات فیشینگ از طریق قابلیت Fraudulent Website Warning به ابزار Safe Browsing گوگل ارسال می کرده است. اما اکنون اسنادی به دست آمده که از ارسال برخی از این داده ها به شرکت فناوری چینی به نام تنسنت (Tencent) حکایت می کند.

بعضی از کاربران متوجه شده اند که iOS 13 (و احتمالاً نسخه 12.2 این سیستم عامل)، برخی از داده های وب گردی کاربران را علاوه بر گوگل، به ابزار Safe Browsing شرکت تنسنت نیز ارسال کرده است.

در قسمت سلب مسئولیت شرکت مذکور به جمع آوری داده ها اشاره شده اما در حال حاضر مشخص نیست این شرکت داده های کاربران غیر چینی را هم جمع آوری کرده یا نه؛ بنابراین نمی توان از جمع آوری های داده های کاربران آمریکایی با اطمینان صحبت کرد.

نگرانی اصلی در مورد نحوه استفاده شرکت فناوری چینی از داده هاست. احتمال دارد گوگل در کنار این شرکت با لاگ کردن آدرس IP کاربران، سیستم های ضد فیشینگ خود را تقویت کرده باشند؛ اما همکاری نزدیک شرکت تنسنت با دولت چین گمانه زنی هایی را در مورد استفاده از داده ها برای نظارت بر کاربران و اهداف مجرمانه دیگر به وجود آورده است.

«متیو گرین» (Matthew Green)، استاد دانشگاه جانز هاپکینز می گوید از لحاظ تئوری یک فرد خرابکار می تواند از طریق ابزار Safe Browsing گوگل هویت کاربر را با لینک کردن درخواست های سایت برملا کند. بنابراین اگر شرکت چینی مورد بحث از چنین روشی استفاده کرده باشد، امکان شناسایی هویت کاربران در صورت فشار از جانب دولت چین وجود دارد.

ابزار Fraudulent Website Warning در مرورگر سافاری را می توان با رفتن به قسمت Settings و سپس Safari غیر فعال کرد. البته با این کار یک لایه امنیتی مهم در مرورگر سافاری از میان رفته و امنیت شما در برابر سایت های مشکوک پایین می آید. فعال بودن این قابلیت مهم است؛ به همین خاطر هم اپل این ویژگی را به طور پیش فرض فعال کرده است.

باید منتظر پاسخ اپل در این رابطه باشیم.