iOS 14.5將防止連網先經Google再連至目的網址,目的是保護隱私

蘋果Webkit工程主管Maciej Stachowiak承認在新版iOS Beta中,蘋果伺服器將重導引流量以減少資訊外洩,但實際做法與媒體所言不盡相同

The 8-bit報導指出,從iOS 14.5 Beta起,蘋果將把所有用戶安全上網流量先經由其代理伺服器,再導向Google安全上網(Safe Browsing),以免Google直接得知用戶造訪了哪些網站。對此蘋果Webkit工程主管Maciej Stachowiak指出,雖然The 8-bit報導細節有些出入,不過新版iOS Beta中,蘋果伺服器的確將重導引流量以減少資訊外洩。(示意圖,圖片來源/蘋果)

雖然Google配合蘋果的App資訊蒐集揭露政策,但似乎沒有得到相對回報。上周The 8-bit首先報導,蘋果將把iOS用戶上網流量,經由其代理伺服器導向Google安全上網(Safe Browsing)架構。

Google的安全上網服務可在用戶以Chrome造訪網站時進行檢查,若發現連至遭植入惡意程式的網站,即會發出全頁警告。根據Google說明,安全上網的運作原理是,Google透過每天掃描Web索引的一部份,以辨識是否出現受到惡意程式駭入的網站,再把網頁載入Google伺服器上的虛擬機器(VM)來測試該VM是否遭感染,若是如此,則Google會將該網站加入問題網站資料庫。釣魚網站則以統計模型辨識。

Google安全上網技術也是蘋果Safari防釣魚網站功能「虛假網站警告」(Fraudulent Website Warning)的一部份。蘋果指出,為防止安全上網服務業者記錄網站的URL網址資訊,在用戶造訪網站前,Safari會傳送套用雜湊處理、較簡略的URL前綴(prefix)給Google安全上網,以檢查是否為釣魚網站。在中國則使用騰訊的安全上網檢查服務。蘋果表示,這樣一來,網站的真實URL網址都不會分享給服務供應商(即Google和騰訊)。然而事實是,即使只有雜湊處理過的URL資訊傳送給後端伺服器,但是Google仍然可看得到網站IP位址。

報導指出,為此從iOS 14.5 Beta起,蘋果將把所有用戶安全上網流量經由其代理伺服器再導向Google,以免Google直接得知用戶造訪了哪些網站,進一步保護iOS用戶隱私。

蘋果Webkit工程主管Maciej Stachowiak指出,雖然細節有些出入,不過新版iOS Beta中,蘋果伺服器將重導引流量以減少資訊外洩。

這是蘋果近年強化用戶隱私保護的最新措施。去年蘋果宣布將啟動應用程式追蹤透明度(App Tracking Transparency,ATT)政策,要求App必須實作徵求用戶同意的對話框,在用戶給予明確同意下,應用程式才能蒐集其連網活動資訊。經過去年10月的延後,蘋果於今年一月宣布,將在春天版本的iOS更新中實作新政策。和臉書不同,Google表示會配合蘋果的ATT政策

另一方面,Gmail、YouTube、Google Maps等熱門iOS App許久未更新,一度被人懷疑想逃避蘋果政策,上周9to5Google發現,Google似乎已從YouTube開始恢復更新。

資料來源:iThome

Scroll Up