Apple cho biết họ chỉ cung cấp 1 phần URL đã bị mã hóa đến các nhà cung cấp Safe Browsing để kiểm tra URL độc hại, không bao gồm IP và dữ liệu duyệt web của người dùng.

Theo báo cáo của Matthew Green, giáo sư và nhà mật mã học của Đại học Johns Hopkins, đưa ra các luận điểm về những lo ngại việc Apple chia sẻ người dùng dữ liệu duyệt web cho công ty Trung Quốc, Tencent. Hiện Apple đã đưa ra phản hồi chính thức, trấn an người dùng rằng các URL thực tế không được chia sẻ với bên thứ ba. Apple đã sử dụng Google để cung cấp dịch vụ Safe Browsing nhưng với iOS 13 và macOS Catalina, họ đã bắt đầu sử dụng Tencent để tuân thủ các quy định đối với người dùng tại Trung Quốc. 

safari cung cấp dữ liệu người dùng cho Trung QuốcGiáo sư Matthew Green cảm thấy lo ngại khi địa chỉ IP của người dùng rất có thể sẽ bị tiết lộ đến bên thứ ba, cũng như dữ liệu duyệt web của người dùng cũng sẽ bị tiết lộ. Bloomberg hiện đã nhận được phản hồi chính thức từ Apple về vấn đề này và công ty cho biết các URL trang web thực tế không được chia sẻ với Tencent hoặc Google và giải thích thêm về các cảnh báo trang web lừa đảo và người dùng có thể tắt tính năng này nếu muốn.

Tuyên bố cũng xóa tan những lo ngại rằng người dùng Mỹ có thể có dữ liệu lẫn lộn với Tencent do Trung Quốc sở hữu. Apple làm rõ rằng họ chỉ sử dụng Tencent như một nhà cung cấp trình duyệt an toàn cho người dùng với các thiết bị của họ được đặt với mã vùng Trung Quốc. Quá trình sẽ thưc hiện các bước kiểm tra xem một trang web có khớp với danh sách các trang web độc hại đã biết hay không trước khi Safari tải URL và quá trình so sánh bắt đầu bằng cách kiểm tra các tiền tố được chia nhỏ. Nếu Safari thấy khớp với dấu hiệu độc hại, nó sẽ gửi thông tin được mã hóa đến nhà cung cấp trình duyệt an toàn, Google hoặc Tencent, để yêu cầu danh sách đầy đủ các URL khớp với thông tin tiền tố.

Vì Safari giao tiếp trực tiếp với Google hoặc Tencent để gửi các yêu cầu, nên bên nhận sẽ có thể nhận được địa chỉ IP của thiết bị. Sau khi Safari nhận được danh sách đầy đủ các URL độc hại khớp với tiền tố, nó sẽ kiểm tra xem có khớp hoàn toàn URL trên thiết bị hay không để tránh URL đầy đủ không bao giờ được chia sẻ với nhà cung cấp trình duyệt an toàn.

Nếu vẫn muốn tắt các cảnh báo này, người dùng có thể truy cập đến phần Settings → Safari → Fraudulent Website Warning. Trên Mac, người dùng có thể truy cập theo các bước sau Safari → Preferences → Security → Warn when visiting a fraudulent website.