Trình duyệt Safari trên iOS gửi dữ liệu cho hãng Tencent, Trung Quốc

Trình duyệt Safari trên iOS gửi dữ liệu cho hãng Tencent, Trung Quốc


Phan Anh •Thứ ba, 15/10/2019


Chia sẻ FBChia sẻ TwitterBình luậnApple từ lâu đã tự động gửi dữ liệu người dùng trình duyệt Safari tới Google Safe Browsing thông qua tính năng cảnh báo lừa đảo Fraudulent Website Warning của iOS, Tuy nhiên giờ đây có vẻ như Tencent (gã khổng lồ công nghệ Trung Quốc) cũng đang có đã được những thông tin tương tự. Người dùng hệ điều hành iOS 13 (và có thể các phiên bản bắt đầu đến từ iOS 12.2) mới phát hiện Apple đã gửi một số dữ liệu tới hệ thống Safe Browsing của công ty Tencent. Tuy nhiên, hiện chưa rõ Tencent chỉ thu thập các dữ liệu người dùng tại Trung Quốc, hay là còn ở cả những quốc gia khác nữa.Dưới đây là ảnh chụp ghi chú bảo mật của Safari, trong đó nói rõ tính năng cảnh báo lừa đảo Fraudulent Website Warning có gửi thông tin IP , địa chỉ website (URL) tới Tencent:


Google Safe Browsing là gì?


Một vài năm trước, Google nhận thấy rằng nhiều người dùng web dễ bị truy cập vào các trang lừa đảo, đến từ đó bị lây nhiễm các phần mềm độc hại (malware). Google nhận ra rằng, với vai trò bộ máy tìm kiếm lớn, hãng có thể tập hợp danh sách đầy đủ số 1 của các trang web xấu này để bảo vệ người dùng. Kết quả chính là tính năng “safe browsing” ra đời. Nó sẽ gửi URL đã mã hóa của trang web , địa chỉ IP của người dùng lên máy chủ Google.


Và vai trò của Tencent?


Sau khi vấn đề “Safe Browsing” nói trên đã được báo chí nhắc đến, Apple đã gửi thông báo cho biết, chức năng này chưa gửi đường dẫn URL thật của website mà bạn truy cập, , Tencent chỉ nhận dữ liệu từ người dùng Safari “với mã vùng thuộc Trung Quốc đại lục,” ngoài ra, bạn có thể tắt tính năng này.“Safari nhận danh sách website độc hại đến từ Google, còn với các thiết bị có mã vùng chính là Trung Quốc đại lục, nó cũng sẽ nhận danh sách từ Tencent,” thông báo cho biết.Câu hỏi được đặt ra ở đây chính là hãng công nghệ Trung Quốc này sẽ làm gì với những dữ liệu có được?Cả Google , và Tencent đều có thể lưu trữ địa chỉ IP để vận hành hệ thống chống lừa đảo của mình, tuy nhiên, mối quan hệ hợp tác bấy lâu nay của Tencent với chính phủ Trung Quốc đã làm dấy lên những lo ngại rằng dữ liệu của người dùng có thể bị sử dụng cho việc giám sát hoặc các mục đích bất chính khác.>> Nghị viên Mỹ: Huawei, Xiaomi, Tencent liên quan đến an toàn thông tinTheo giáo sư Matthew Green thuộc Đại học Johns Hopkins (Mỹ), cách thực hiện của Safe Browsing chỉ bảo vệ thông tin cá nhân một phần. Vì người dùng cũng sẽ truy cập vào hàng nghìn địa chỉ URL theo thời gian, nên theo lý thuyết, một nhà cung ứng hắc ám có thể thu thập các mẩu thông tin này, lắp ghép chúng lại , và xác định đã được danh tính của người dùng. Đã có một vài điều tra về mối rủi ro này.Do vậy, nếu Tencent cũng sử dụng phương pháp tương tự, chính phủ Trung Quốc hoàn toàn có thể gây áp lực để công ty tiết lộ những thông tin về người bất đồng chính kiến.Bạn có thể tắt tính năng Fraudulent Website Warning của iOS nếu lo ngại khả năng rò rỉ dữ liệu chỉ bằng cách chọn mục Setting > Safari > tắt tính năng Fraudulent Website Warning (Cảnh báo trang web lừa đảo).Vấn đề còn nằm ở chỗ, Apple kích hoạt tính năng này theo mặc định mà không thông báo với người dùng. “Tính năng Fraudulent Website Warning được bật mặc định trên iOS Safari, đồng nghĩa với việc hàng triệu người dùng có thể bị ảnh hưởng,” giáo sư Matthew Green cho hay.Các sự kiện xảy ra mới đây như việc Apple gỡ ứng dụng trợ giúp biểu tình Hồng Kông khỏi App Store hay là hãng Blizzard Entertainment gạch tên game thủ ủng hộ phong trào dân chủ Hồng Kông, đã nhận thấy ngay cả những gã khổng lồ như Apple hay là Tencent cũng khó lòng thoát khỏi sự kiểm soát từ phía chính phủ Trung Quốc.>> Ứng dụng trợ giúp biểu tình Hồng Kông: Apple cấm, thả rồi lại… cấmTrên thực tế, Apple đã tích hợp hệ thống Tencent Safe Browsing vào trình duyệt Safari dành cho người dùng tại Trung Quốc đến từ sau Hội nghị các nhà phát triển toàn cầu của Apple (WWDC) diễn ra vào năm 2017. Hiện nay, hệ thống này dường như còn đã được mở rộng với cả những thiết bị bên ngoài Trung Quốc.Theo Engadget,Phan Anh tổng hợp


bảo mậtCông ty AppleDòng sự kiệnDữ liệu người dùngTencenttrình duyệt Safari


2019-10-15