Apple Trả Lời Về Thông Tin Safari Gửi Dữ Liệu Cho Tencent

14 Tháng Mười 20198:15 CH(Xem: 14033)
Apple Trả Lời Về Thông Tin Safari Gửi Dữ Liệu Cho Tencent
Apple Trả Lời Về Thông Tin Safari Gửi Dữ Liệu Cho Tencent

Khoảng giữa tháng 10/2019, một số nguồn tin cho biết Apple gửi dữ liệu của người dùng iOS về Trung Quốc, ngay sau đó, Apple đã trả lời cụ thể hơn về vụ việc.

Hãng cho biết: “Apple bảo vệ quyền riêng tư của người dùng với chức năng Fraudulent Website Warning của Safari (cảnh báo khi vào một trang web có dấu hiệu lừa đảo). Khi chức năng được kích hoạt, Safari kiểm tra xem đường link quý vị đang xem với một danh sách các website được đánh dấu là lừa đảo (blacklist), nếu khớp sẽ hiển thị cảnh báo lên cho người dùng. Để làm được điều đó, Safari dùng danh sách website lừa đảo do Google cung cấp, và với các máy nào được thiết lập vùng Trung Quốc, Safari sẽ check danh sách do Tencent cung cấp. Địa chỉ cụ thể của website mà quý vị ghé thăm không bao giờ được chia sẻ với các bên cung cấp dịch vụ đảm bảo an toàn khi duyệt web, và chức năng cũng có thể được tắt đi”

Apple giải thích thêm rằng danh sách do Google và Tencent cung cấp được lưu trữ trong nội bộ máy, nên việc kiểm tra URL diễn ra trên máy của quý vị. Nên đường link của quý vị không bao giờ thật sự được gửi cho các bên. Apple cũng giải thích việc họ phải dùng Tencent là do các tên miền của Google bị chặn ở Trung Quốc.

Matthew Green, chuyên gia mã hóa đại học Johns Hopkins, nói thêm về hệ thống Safe Browsing. Ông giải thích Google sẽ hash các đường URL thành một chuỗi không thể dịch ngược. Khi người dùng duyệt web, Safari sẽ đối chiếu phần đầu của chuỗi hash này, gọi là prefix. Prefix sẽ được Safari dùng để hỏi Google rằng "nó có an toàn không". Nếu prefix khớp với một trang nào đó từng được Google đánh dấu là lừa đảo, Safari sẽ yêu cầu Google gửi danh sách tất cả các trang bắt đầu với prefix. Khi đó Safari sẽ so sánh URL với danh sách nhỏ đó để phát hiện trang web đang xem có thật sự lừa đảo hay không.

Điều này có nghĩa là ngay cả Google hay Tencent cũng đều không bao giờ thấy được chuỗi hash đầy đủ của đường link người dùng đang truy cập, nên không sợ lộ thông tin về hành vi của mình.

Tuy nhiên, khi Safari giao tiếp với Google và Tencent, hai hãng có thể lưu lại địa chỉ IP của người dùng, và cũng có một ít về hash. Nếu Google và Tencent có mục đích xấu, họ có thể theo dõi một địa chỉ IP trong thời gian dài để suy luận ra vị trí, hành vi của người dùng ra sao... Green không nói rằng Tencent đang làm như vậy, nhưng không phải là không thể. Green tin rằng Apple nên minh bạch hơn về cách họ làm việc với Tencent nhất là khi công ty có mối quan hệ mật thiết với chính phủ Trung Quốc.

53Vote
41Vote
36Vote
25Vote
17Vote
2.522
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Tư 2019
Chi tiền trên nền tảng đám mây của Apple phản ánh quyết tâm của công ty trong việc cấp các dịch vụ trực tuyến như iCloud một cách nhanh chóng và đáng tin cậy, ngay cả khi phải phụ thuộc vào đối thủ để làm điều đó.
23 Tháng Tư 2019
Khoảng giữa tháng 04/2019, Cơ quan tình báo trung ương (CIA) đã cáo buộc Huawei về việc tập đoàn công nghệ đồng ý nhận tài trợ từ Ủy ban An ninh Quốc gia Trung ương (CNSC), Lực lượng Quân đội Giải phóng Nhân dân và một nhánh thứ 3 của Mạng lưới Tình báo Trung Quốc.
23 Tháng Tư 2019
Trong một tài liệu nộp cho Cơ quan an toàn giao thông đường cao tốc quốc gia Mỹ (National Highway Traffic Safety Administration), BMW đã giải thích về một lỗi có thể khiến cho hơi ẩm xâm nhập vào bộ làm nóng cho van thông khí các-te (Positive Crankcase Ventilation) trên xe, khiến cho các thành phần làm từ nhựa có thể bị hao mòn và xuống cấp theo thời gian. Trong tình huống xấu nhất, hỏng hóc sau đó có thể dẫn đến hiện tượng chập điện dẫn đến cháy nổ ngay khi động cơ của xe không hoạt động.
22 Tháng Tư 2019
Khoảng giữa tháng 04/2019, theo thông tin từ giới truyền thông, Huaxintong Semiconductor Technologies (HXT), liên doanh giữa nhà sản xuất chip của Mỹ Qualcomm và chính quyền tỉnh Quý Châu Trung Quốc vào năm 2016 để tạo nên các chip máy chủ, sẽ dừng hoạt động vào cuối tháng 04/2019.
22 Tháng Tư 2019
Khoảng giữa tháng 04/2019, trong bài phát biểu tại Đại học Stanford, Chủ tịch Microsoft Brad Smith đã chia sẻ một số tin tức khá bất ngờ về các hoạt động nhằm đảm bảo an toàn cho người tiêu dùng trên thế giới của Microsoft. Theo đó, ông Smith chia sẻ rằng thời gian qua, Microsoft đã từ chối bán công nghệ nhận dạng gương mặt của hãng cho một cơ quan thực thi pháp luật ở California và một thủ đô giấu tên vì những lo ngại về nhân quyền.
22 Tháng Tư 2019
Sự khác biệt giữa các hệ điều hành thời gian thực (Real-Time OS - RTOS) và các nền tảng truyền thống khác nằm ở khả năng dự đoán trước của chúng. Với một RTOS, nhà phát triển có thể đảm bảo rằng, việc gián đoạn xử lý hay chuyển từ tiến trình này sang tiến trình khác sẽ được thực hiện trong một thời gian biết trước. Điều này sẽ đảm bảo mạnh mẽ cho các ứng dụng rằng chúng có thể đáp ứng kịp thời gian để các sự kiện phần cứng, các chương trình timer hoặc các chương trình khác có thể sử dụng CPU nếu muốn.