W ostatnich dniach sporo kontrowersji wzbudził pewien zapis znajdujący się w informacji o bezpieczeństwie i prywatności w mobilnym Safari, a mówiący o przesyłaniu adresów stron i adresu IP użytkownika do usług Google Safe Browsing i Tencent Safe Browsing. Mają one ostrzegać użytkownika przed złośliwymi stronami webowymi. Druga ze wspomnianych usług należy jednak do współpracującej z władzami Chińskiej Republiki Ludowej firmy Tencent. W oświadczeniu przesłanym serwisowi Bloomberg Apple stara się wyjaśnić powstałe w związku z tym wątpliwości.

Firma zapewnia, że nie wysyła do wspomnianych usług właściwych adresów stron, które użytkownik zamierza odwiedzić, a jedynie uzyskuje z nich listę takich niebezpiecznych adresów. Gdy region w systemie iOS ustawiony jest właśnie na Chińską Republikę Ludową, wtedy urządzenie pobierać ma listę adresów niebezpiecznych stron właśnie z serwerów Tencent. W innym przypadku są to serwery Google Safe Browsing.

Serwis 9To5Mac dodatkowo wyjaśnia, że zabezpieczenie w Safari dla iOS przed niebezpiecznymi stronami działa w ten sposób, że najpierw bezpośrednio w Safari tworzona jest suma kontrolna prefiksu adresu i jeśli suma ta wzbudza podejrzenia, to dopiero wtedy Safari odpytuje usługę Google Safe Browsing lub Tencent Safe Browsing o pełną listę niebezpiecznych adresów z taką samą sumą kontrolną. Podczas tego połączenia serwery tych usług otrzymują adres IP urządzenia, z którego Safari wysłało zapytanie. Sam fakt zgodności sumy kontrolnej prefiksu adresu danej strony nie oznacza jeszcze, że jest ona niebezpieczna.

Źródło: 9To5Mac za Bloomberg