Apple Trả Lời Về Thông Tin Safari Gửi Dữ Liệu Cho Tencent

14 Tháng Mười 20198:15 CH(Xem: 14203)
Apple Trả Lời Về Thông Tin Safari Gửi Dữ Liệu Cho Tencent
Apple Trả Lời Về Thông Tin Safari Gửi Dữ Liệu Cho Tencent

Khoảng giữa tháng 10/2019, một số nguồn tin cho biết Apple gửi dữ liệu của người dùng iOS về Trung Quốc, ngay sau đó, Apple đã trả lời cụ thể hơn về vụ việc.

Hãng cho biết: “Apple bảo vệ quyền riêng tư của người dùng với chức năng Fraudulent Website Warning của Safari (cảnh báo khi vào một trang web có dấu hiệu lừa đảo). Khi chức năng được kích hoạt, Safari kiểm tra xem đường link quý vị đang xem với một danh sách các website được đánh dấu là lừa đảo (blacklist), nếu khớp sẽ hiển thị cảnh báo lên cho người dùng. Để làm được điều đó, Safari dùng danh sách website lừa đảo do Google cung cấp, và với các máy nào được thiết lập vùng Trung Quốc, Safari sẽ check danh sách do Tencent cung cấp. Địa chỉ cụ thể của website mà quý vị ghé thăm không bao giờ được chia sẻ với các bên cung cấp dịch vụ đảm bảo an toàn khi duyệt web, và chức năng cũng có thể được tắt đi”

Apple giải thích thêm rằng danh sách do Google và Tencent cung cấp được lưu trữ trong nội bộ máy, nên việc kiểm tra URL diễn ra trên máy của quý vị. Nên đường link của quý vị không bao giờ thật sự được gửi cho các bên. Apple cũng giải thích việc họ phải dùng Tencent là do các tên miền của Google bị chặn ở Trung Quốc.

Matthew Green, chuyên gia mã hóa đại học Johns Hopkins, nói thêm về hệ thống Safe Browsing. Ông giải thích Google sẽ hash các đường URL thành một chuỗi không thể dịch ngược. Khi người dùng duyệt web, Safari sẽ đối chiếu phần đầu của chuỗi hash này, gọi là prefix. Prefix sẽ được Safari dùng để hỏi Google rằng "nó có an toàn không". Nếu prefix khớp với một trang nào đó từng được Google đánh dấu là lừa đảo, Safari sẽ yêu cầu Google gửi danh sách tất cả các trang bắt đầu với prefix. Khi đó Safari sẽ so sánh URL với danh sách nhỏ đó để phát hiện trang web đang xem có thật sự lừa đảo hay không.

Điều này có nghĩa là ngay cả Google hay Tencent cũng đều không bao giờ thấy được chuỗi hash đầy đủ của đường link người dùng đang truy cập, nên không sợ lộ thông tin về hành vi của mình.

Tuy nhiên, khi Safari giao tiếp với Google và Tencent, hai hãng có thể lưu lại địa chỉ IP của người dùng, và cũng có một ít về hash. Nếu Google và Tencent có mục đích xấu, họ có thể theo dõi một địa chỉ IP trong thời gian dài để suy luận ra vị trí, hành vi của người dùng ra sao... Green không nói rằng Tencent đang làm như vậy, nhưng không phải là không thể. Green tin rằng Apple nên minh bạch hơn về cách họ làm việc với Tencent nhất là khi công ty có mối quan hệ mật thiết với chính phủ Trung Quốc.

53Vote
41Vote
36Vote
25Vote
17Vote
2.522
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
18 Tháng Giêng 2019
ES File Explorer là một trong những ứng dụng quản lý tập tin được nhiều người sử dụng nhất trên Android với hơn 100,000,000 lượt tải về . Tuy nhiên, khoảng giữa tháng 01/2019, một số nguồn tin cho biết, ES File Explorer đang có một lỗ hổng bảo mật nghiêm trọng, khiến cho các dữ liệu trong máy của người dùng có thể bị người khác lấy đi nếu cả hai đang dùng chung một kết nối mạng Internet.
18 Tháng Giêng 2019
Khoảng giữa tháng 01/2019, Ford và Volkswagen chính thức công bố thỏa thuận hợp tác đầu tiên trong lĩnh vực xe bán tải và xe thương mại bằng việc thành lập một liên minh mới.
18 Tháng Giêng 2019
Sau khi CES 2019 khép lại, MWC 2019 sẽ là sự kiện được chờ đợi tiếp theo. Sự kiện diễn ra tháng 02/2019 tại Barcelona, Tây Ban Nha. Xiaomi đã xác nhận có mặt, còn Sony cũng bắt đầu gửi giấy mời cho báo chí. Một công ty lớn khác cũng sẽ xuất hiện là LG, và theo một số nguồn tin từ Hàn Quốc, nhà sản xuất sẽ giới thiệu smartphone màn hình gập.
18 Tháng Giêng 2019
Khoảng giữa tháng 01/2019, Cơ quan chức năng Na Uy chính thức mở cuộc điều tra hình sự đối với dịch vụ stream nhạc chất lượng cao TIDAL vì đã giả mạo số liệu lượt nghe của 2 album Lemonade của Beyoncé và The Life of Pablo của Kanye West. Theo trang tin Dagens Næringsliv của Na Uy, có thể một số cá nhân làm việc ở TIDAL đã sử dụng 1.3 triệu tài khoản để tăng lương truy cập 2 album nói trên lên khoảng vài trăm triệu lượt nghe.
18 Tháng Giêng 2019
Để kiếm nguồn ngoại tệ phát triển chương trình vũ khí hạt nhân, Triều Tiên sử dụng những hacker cũng như những thủ đoạn để ăn cắp tiền từ các ngân hàng cũng như các tổ chức trên toàn thế giới. Nạn nhân mới nhất của họ là Redbanc, ngân hàng có nhiệm vụ kiểm soát và hoạt động hệ thống máy rút tiền ATM tại Chile. Tất cả câu chuyện đến từ sự bất cẩn của một nhân viên duy nhất của Redbanc.
18 Tháng Giêng 2019
Nhiều người dùng thường hay sự dụng thử (trial) phần mềm hay dịch vụ nào đó mà quên hủy thuê bao, đến khi hết hạn mà không sử dụng tiếp vẫn bị tính phí qua thẻ. MasterCard muốn ngăn chặn điều này và đã đặt ra quy định mới cho các bên bán hàng rằng người dùng phải đồng ý thì mới được tính phí tiếp.