苹果最近面临较多的争议和批评，其中之一与腾讯相关。美国的隐私维权人士警告称，苹果在向腾讯发送 iOS 用户的数据。

苹果一直在使用 Google 的安全浏览技术来保护用户免受钓鱼网站的攻击。如果你试图访问一个被 Google 标记为欺诈或恶意软件来源的网站，那么 Safari 将警告你建议你不要继续访问该网站。 在这个过程中，Google 出了不小的力。

▲ 图片来自：The Next Web

但在 iOS 13 中，苹果告知用户的细则发生了一个小改变，网站地址信息也可能会被发到腾讯。目前苹果和腾讯面临的最大质疑在于，腾讯可能会在这个过程中记录 IP 地址，而且这种情况可能已经持续数月。

▲ 图片来自：reclaimthenet

约翰 · 霍普金斯大学教授 Matthew Green 表示，苹果的这个「小改变」可能会泄露用户访问的网页和用户的 IP 地址，这些数据可以用来建立用户浏览行为档案。Matthew Green 在自己的博客中表示，此事件仍缺乏具体的信息，他从技术的角度上讨论了这个更新导致隐私泄漏的可能性。

▲ Matthew Green

多年前，Google 注意到用户在浏览网页时，往往会不小心点进恶意站点，钓鱼及强制下载的网页。而 Google 拥有这些网页中最全面的列表，这也可以用来保护用户。

为了保证用户的安全浏览，一个今天仍在工作的 Google API 允许你的浏览器向 Google 询问你访问网页的安全性。

但 Google 的服务器因此也会收到一个完整的 URL 和 IP 地址，所以这个 API 也有点像「隐私噩梦」。为了给用户更安全、更尊重用户隐私的浏览体验，Google 想出的一个更安全办法就是「升级 API」。它为隐私保护提供了一种匿名性，但也不是完全的匿名，随着用户浏览的网页越来越多，服务提供商或许可以消除匿名，从而访问用户的浏览记录。

这也是此次事件争议中最大的问题，用户隐私是否能够得到保护和服务提供商的做法息息相关。人们对 Google 较为放心（其实也没有），对腾讯则充满质疑。

保证你能安全浏览网页的「升级 API」从来都不是完全「安全」的。

它的目的绝不是为用户提供完全完全的隐私，而是降低提供商收集浏览数据的质量。在 Google 的模型中，我们（一个关注隐私的社区）可以得出结论， 为了保护用户免受恶意站点的攻击值得冒这个风险。 Google 虽然有从复杂的安全浏览结果中提取信号的能力，但它们不大可能这样做。

但腾讯不是 Google。虽然他们或许也值得信任，但我们应该了解这种变化并做出选择。至少，在公众使用这一功能前，用户应该了解这些变化，这样才能获得数百万用户的信任。

▲ 图片来自：Business Insider

而苹果也回应了此事，表示用户访问网站的实际 URL 永远不会与安全浏览提供商共享。

苹果通过「Safari 欺诈性网站警告」保护用户隐私和数据，这是一种可标记已知恶意网站的安全功能。启用此功能后，Safari 会对照已知网站列表检查网站的 URL，并在用户访问的 URL 被怀疑存在网络钓鱼等欺诈行为时进行警告。

为了完成这项任务，Safari 会收到来自 Google 的已知恶意网站列表，对于区域代码设置为中国大陆的设备，则会收到来自腾讯的列表。您访问网站的实际 URL 永远不会与安全浏览提供商共享，您也可以关闭该功能。

▲ 图片来自：reclaimthenet

也就是说，即使苹果和腾讯存在合作，腾讯获取用户隐私也是极难的，苹果也承诺网站 URL 不会与腾讯或 Google 共享。如果担心自己隐私泄漏，你也可以关掉这个功能，在此后的「冲浪」过程中「裸泳」，小心被钓鱼网站所欺骗。

最后，想到苹果为了恶意网站列表而和腾讯进行合作，我就忍不住替百度掬把辛酸泪。为什么苹果没有找最大的中文搜索引擎百度，而是找了腾讯呢？

这可真是个值得思考的问题。

题图来自 unsplash。

冷思真

不太有趣，不太乐观。

邮箱 4

欢迎关注爱范儿官方微信公众号：爱范儿（微信号：ifanr），更多精彩内容第一时间为您奉上。

爱范儿 | 原文链接 · 查看评论 · 新浪微博

作者暂无likerid, 赞赏暂由本网站代持，当作者有likerid后会全部转账给作者（我们会尽力而为）。


Support author:
Author's Filecoin address:
Or you can use Likecoin to support author: