geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/Safari_Yosemite_Icoon.jpg
Meer openheid nodig over behandeling frauduleuze sites?
Apple heeft al een tijdje een mechanisme waardoor je gewaarschuwd wordt als je een site bezoekt die op een zwarte lijst staat van onder andere Google. De instelling daarvoor vind je in de voorkeuren van Safari onder Beveiliging, zoals je hieronder kan zien.

Maar sinds Apple recent onder vuur kwam te liggen voor het verwijderen van een aantal apps uit de Chinese App Store is er ook kritiek hierop. Want waar de zwarte lijst in het Westen komt van Google is die in China afkomstig van Tencent, een bedrijf waar de Chinese overheid een stevige vinger in de pap heeft. En Tencent is geen kleine speler, doordat het onder andere de chat app WeChat in bezit heeft is het bedrijf inmiddels meer waard dan Facebook.

https://www.macfreak.nl/modules/news/images/zArt.Safari13PreferencesSafeBrowsingDutch.jpg
Meer openheid nodig over behandeling frauduleuze sites?


Hieronder een korte uitleg hoe de check voor frauduleuze websites werkt:

  • Google (en in China Tencent) sturen Safari een lijst van hashed prefixes van URL’s van sites die op zijn minst verdacht zijn. Hashed prefixes betekent dat het gaat om versleutelde data.
  • Safari vergelijkt de lijst met de URL die jij probeert te benaderen, als er een overeenkomst gevonden wordt krijg je een waarschuwing.
  • Op dat moment wordt Google (of Tencent) gevraagd om de volledige lijst.
  • Safari vergelijkt de lijst met de opgevraagde URL op je device, de specifieke URL wordt dus nooit naar Google (of Tencent) gestuurd.
  • Maar Google (of Tencent) kunnen op dat moment wel het IP-adres van het device zien, en hebben een idee in welke groep de website zat die je probeerde te benaderen. Er zou dus iets uit afgeleid kunnen worden.

Heb je bezwaar tegen dat laatste, je kan er natuurlijk altijd voor kiezen om de beveiliging tegen frauduleuze websites helemaal uit te zetten. Maar we raden dat beslist niet aan, het risico op ellende is dan veel groter. Het zou ideaal zijn als Apple zelf, of bijvoorbeeld een partij die privacy ook erg belangrijk vindt, zoals bijvoorbeeld DuckDuckGo, de lijst zou bijhouden. Maar op dit moment bestaat die optie nog niet.

Verklaring Apple

Door de controverse die hier nu over is ontstaan heeft Apple een verklaring uitgebracht, die kan je hieronder lezen. Een gedegen en uitgebreid artikel over de voors- en tegens hiervan, met aardig wat kritische kanttekeningen, vind je hier.

Citaat
Apple protects user privacy and safeguards your data with Safari Fraudulent Website Warning. A security feature that flags websites known to be malicious in nature. When the feature is enabled, Safari checks the website URL against lists of known websites and displays a warning if the URL the user is visiting is suspected of fraudulent conduct like phishing. To accomplish this task, Safari receives a list of websites known to be malicious from Google, and for devices with their region code set to mainland China, it receives a list from Tencent. The actual URL of a website you visit is never shared with a safe browsing provider and the feature can be turned off.



Bereik MacFreak’s 85.000 maandelijkse bezoekers met sponsoring, advertorials of pagelinks.
Reach MacFreak’s 85.000 monthly visitors through sponsoring, advertorials or pagelinks.
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.