這兩天應該有不少獺友都被「iOS版的Safari會回傳用戶資料給騰訊」的這個新聞給洗版了吧!主要是因為有人在Safari與隱私權的頁面中發現,蘋果旗下裝置中預設的Safari瀏覽器為了檢查是否為詐騙網站,在用戶進入網站之前,使用者的IP位置等資訊將會交給Google和騰訊來做紀錄。消息一出馬上在網路上引起軒然大波,但其實真的沒有像大家想像的那麼恐慌啦~
大家一開始可能會覺得很疑惑,為什麼蘋果會跟騰訊有關聯呢?其實早在2016年時的WWDC,蘋果就已經在發表會上表明用戶可利用騰訊手機管家這個軟體,來檢查是否接到詐騙電話、簡訊或避免進入釣魚網站。而會有這樣的做法主要是因為中國並沒有辦法使用Google服務,因此才出現這套解決方案
看到這邊可能又有人想問,如果是因為中國不能用Google,那這次的Safari隱私權事件照理來說如果你不是在中國使用的話,是不是就不用擔心個資會被傳給騰訊了呢?答案是「對!」如果你裝置中的地區設定是在中國以外的地方,那麼資料都不會傳給騰訊,就會傳給Google;即使是外國人入境到中國,只要你還能使用Google的服務 (例如開漫遊),也不會有相關疑慮
會這麼肯定也是因為咱們家工程獺獺們有實際針對開發者程式碼去做分析,他們以「地區是否在中國大陸」為前提去判斷該程式碼 (NSLocale.currentLocale.countryCode),最後得出了結論,要符合這兩項條件的其中之一才有可能會把資料往騰訊送:
1. 將地區設為中國大陸
2. Google Safe Browsing 服務無法使用,系統自動將原本會送到Google的資料,改送往騰訊做驗證
(小補充:也有傳出有人擔心自己裝置的語言如果設定成簡體中文,是不是也會被認為在中國,工程獺有提到在iOS的「語言」及「地區」是可以分開設定的,所以如果只是將語言設成簡中,是不會受到影響的喔)
除此之外大家其實也很想知道,如果相關資料真的回傳了,憑IP位置有辦法找到用戶的真實身份嗎?這點其實說法滿兩極的,有一派的說法是不會,畢竟大部分使用者的IP位置是浮動的,而且Google或騰訊基本上僅能擷取一小段的內容所以找不到;另一派則是認為對有心人士來說,如果真的有必要,要調閱資料進行核對其實並非難事...
這次事件大家可能也有看到有一些文章教你們可以去關閉設定中的「詐騙網站警告」,來避免資料被取用等等,但在這邊要告訴獺友們千萬不要關啊!關掉的話被竊取資料的可能性反而可能更高、有更多風險喔!!!
最後,根據外媒報導顯示,彭博社已有和蘋果官方取得聯繫,並表示蘋果實際上並不會向Google或騰訊發送資料訊息,他們反而是會利用這兩家公司所提供的不良網站列表,以給予使用者上網時足夠的防護
