Notícias

Apple defende o compartilhamento de dados do navegador com o Google

IPs são compartilhados para criar lista de sites mal-intencionados


A Apple está afirmando em relatórios que envia a alguns dados privados do navegador de pesquisa para o Google e a empresa chinesa de tecnologia Tencent.

 

O recurso em debate está incorporado no navegador Safari da Apple para Macs, iPhones e iPads. Ele foi desenvolvido para alertar as pessoas quando visitam sites criados por hackers, para induzi-las a compartilhar senhas de login para bancos, email e mídias sociais.

 

O Reclaim the Internet relatou no final da semana passado que, na seção "Sobre o Safari e Privacidade" da Apple, a empresa afirma que pode enviar alguns endereços IP de usuário ao Google ou à Tencent. A declaração pode ser acessada em um dispositivo iOS, abrindo o aplicativo Configurações e selecionando "Safari > Sobre privacidade e segurança".

 

Sob o título "Aviso de site fraudulento", a Apple diz ao usuário que "antes de visitar um site, o Safari pode enviar informações calculadas a partir do endereço do site para a Navegação segura do Google e a Navegação segura do Tencent para verificar se o site é fraudulento". Esse envio de informações entre empresas pode não estar de acordo com o CCPA (lei de proteção de dados da California) e o GDPR da União Europeia.

 

O aviso fraudulento do site da Safari sinaliza sites mal-intencionados usando a lista de sites mal-intencionados do Google internacionalmente e a lista da Tencent para dispositivos configurados na China continental. Os prefixos de hash dos URLs não são compartilhados, embora os endereços IP sejam transmitidos. O recurso pode ser desativado.

 

O Safari verifica as páginas da web que alguém tenta acessar na lista de prefixos de hash. Se eles corresponderem, a página pode ser maliciosa. O Safari solicita ao Google ou à Tencent a lista completa de URLs que correspondem ao prefixo de hash.

 

As três empresas veem o endereço IP do dispositivo. E como eles têm o prefixo de hash, eles conhecem o pool geral ao qual o site pertence.

 

Os usuários preocupados com as informações transmitidas podem acessar Configurações > Safari no iOS ou Preferências do sistema > Segurança no macOS e desativar os avisos fraudulentos de sites. Porém, desativar o recurso pode levar os usuários a um site malicioso sem aviso prévio.

Comments