iPhone
 Computer >> コンピューター >  >> スマートフォン >> iPhone

Apple セーフ ブラウジングの説明 - Apple がユーザーのデータを Google と Tencent に送信する理由と、それをオフにする方法

特定のバージョンの iOS で Safari を使用している場合、デフォルトで IP アドレスが Google または Tencent に送信されます。 Tencent は、人気の WeChat モバイル アプリを所有する Facebook に相当する中国の企業です。 Tencent は中国政府とも緊密に連携しています。あなたのデータがこれらの会社に送信されないようにすることは可能です.

地域コードが中国本土に設定されている場合、デバイスは Tencent にデータを送信します。他のすべてのデバイスは Google にデータを送信します。

Apple セーフ ブラウジングの説明 - Apple がユーザーのデータを Google と Tencent に送信する理由と、それをオフにする方法
あなたのデータが Google と Tencent に送信されるという iPhone の通知

これは、The Register への声明で、Apple の広報担当者がこの機能について述べたことです。 :

Apple は、本質的に悪意があることが知られている Web サイトにフラグを立てるセキュリティ機能である Safari Fraudulent Website Warning を使用して、ユーザーのプライバシーを保護し、データを保護します。
この機能を有効にすると、Safari は Web サイトの URL を既知の Web サイトのリストと照合し、ユーザーがアクセスしている URL がフィッシングなどの不正行為の疑いがある場合は警告を表示します。このタスクを実行するために、Safari は Google から悪意のあることがわかっている Web サイトのリストを受け取り、地域コードが中国本土に設定されているデバイスについては、Tencent からリストを受け取ります。
アクセスした Web サイトの実際の URL は、安全な閲覧プロバイダーと共有されることはなく、この機能はオフにすることができます。

アクセスした実際の URL は共有されませんが、IP アドレスは共有されます。あなたの IP アドレスは、あなたの一般的な場所やあなたに関するその他の詳細を明らかにする可能性があります。アクセスしている Web サイトが不正なサイトであるかどうかを判断するために共有されます。

このデータは、多くの人々によって自動的に共有されています。 Safari は、iOS デバイスのデフォルト ブラウザであるため、米国市場で 50% 以上のシェアを占めています。

また、iOS デバイスでサードパーティのブラウザを使用している場合でも、データが Google と Tencent に送信される場合があります。アプリ内から Web ページを表示すると、ページは Safari ブラウザーのバージョン内で開きます。多くのアプリはアプリ内から Safari を開くため、Safari を避けることはほとんど不可能です。

IP アドレスが Google と Tencent に送信されないようにするには、「不正な Web サイトの警告」を無効にする必要があります。この機能を無効にすると、不正な Web サイトへのアクセスに対して脆弱になる可能性があることに注意してください。

iOS で「不正なウェブサイトの警告」を無効にする方法は次のとおりです:

<オール>
  • iOS の設定で [Safari] を選択します。
  • 少し下にスクロールして、[不正なウェブサイトの警告] をオフの位置に切り替えます。
    • Apple セーフ ブラウジングの説明 - Apple がユーザーのデータを Google と Tencent に送信する理由と、それをオフにする方法
    Google と Tencent へのデータ送信を無効にする方法

    「セーフ ブラウジング」とは

    「不正サイト警告」サービスは、Google セーフ ブラウジングとテンセント セーフ ブラウジングを使用しています。 Googleが独自に開発したサービスです。ユーザーは、悪意のあるサイトやフィッシング ページに遭遇することがあります。 Google はこれらのサイトの大きなリストを作成し、アクセスしているサイトが悪意のある可能性がある場合にユーザーに通知するのに役立つ「セーフ ブラウジング」を作成しました。

    暗号研究者の Matthew Green によると、Google が「更新 API」と呼ばれるこのサービスを提供する方法は次のとおりです。

    <ブロック引用>1. Google は最初に SHA256 ハッシュ を計算します データベース内の各安全でない URL を削除し、スペースを節約するために各ハッシュを 32 ビットのプレフィックスに切り捨てます。 <ブロック引用>2. Google は切り捨てられたハッシュのデータベースをブラウザに送信します。 <ブロック引用>3. URL にアクセスするたびに、ブラウザーは URL をハッシュし、その 32 ビット プレフィックスがローカル データベースに含まれているかどうかを確認します。 <引用>4.プレフィックスがブラウザのローカル コピーで見つかった場合、ブラウザはプレフィックスを Google のサーバーに送信し、Google のサーバーからすべての full のリストが返されます。 一致する URL の 256 ビット ハッシュ。これにより、ブラウザーは正確な一致を確認できます。

    おそらく、同じ方法が中国の Tencent によって使用されています。ただし、ハッシュされたプレフィックスは Google に送信される代わりに、Tencent に送信されます。

    アクセスした実際の URL は送信されず、URL のハッシュ バージョンのみが送信されるため、このプロセスは安全です。ただし、一部のセキュリティ研究者は、1 人のユーザーがこのサービスに送信した何百ものハッシュ化された URL を分析することで、そのユーザーの匿名化を解除できる可能性があると指摘しています。

    Google セーフ ブラウジングを使用するブラウザは Safari だけではありません。 Google Chrome、Firefox、Vivaldi、および GNOME Web ブラウザーは、Google セーフ ブラウジング サービスを使用します。そのため、データを Google に送信したくない場合は、そのリストにないブラウザを選択するか、ブラウザ設定でサービスを無効にしてください。

    多くの人は、悪意のあるサイトからの保護を強化するために、IP アドレスを Google や Tencent と共有する価値があると考えています。リスクを冒す価値があるかどうかは、自分で判断する必要があります。


    1. Google、Facebook、Twitter のデータをダウンロードする方法

      データ侵害は、私たちが最近耳にするのに慣れてきた非常に一般的な用語です!多くのウェブサイトやソーシャル メディア アカウントは、私たちのデータにアクセスして、名前、姓、連絡先番号、現在地などを含む個人情報を確認します。この情報は、ウェブサイトの所有者が使用して、よりパーソナライズされたエクスペリエンスを提供します。しかし、運が悪いと、サイバー犯罪者がこのデータを入手する可能性もあり、それは悪夢の始まりにすぎません. 最近、Facebook ケンブリッジ大学のデータ詐欺について聞いたことがありますか?久々にニュースで話題になりました。この大規模なスキャンダルで、8,700 万人を超えるユーザー

    2. Google ドライブと暗号化を使用して WhatsApp データを安全に保つ方法

      WhatsApp は、友人や家族と通信するための最も一般的な方法になりました。動画、画像、ジョーク、連絡先などを WhatsApp で共有しています。デバイスの内部ストレージに保存されている貴重な写真やビデオをすべて失ったらどうなるか考えたことはありますか?大変そうですよね?そうではありません! WhatsApp が Google と提携して、Google ドライブの Google アカウントのデータを暗号化してバックアップしてからではありません。 プロセスは非常に簡単で、WhatsApp データを Google ドライブと同期して保護するだけです。そのため、貴重なチャットやメディアを紛失し