在iOS 13或者macOS Catalina系统当中,苹果使用腾讯安全浏览服务作为Safari浏览器第三方安全提供商,当用户开启Safari浏览器的“欺骗性网站警告”功能时,浏览器就有可能向腾讯发送信息,来检测浏览的网站是否安全。

对于这件事情,国外的教授兼密码学家Matthew Green在一份报告中指出,用户担心苹果将用户的浏览数据分享给腾讯公司。而苹果公司也对这件事情进行了回应,称用户实际的URL信息不会共享给第三方公司。

据彭博社报道,苹果公司对于Safari浏览器事件,回应称其并未与腾讯或者谷歌共享实际的网站URL,并且表示用户其实可以关闭相关功能。

苹果公司表示,新版本系统当中把腾讯增加为安全浏览提供商仅仅是将腾讯作为设备设置为中国大陆地区代码的用户使用。

以下为苹果的回应原文:

Apple protects user privacy and safeguards your data with Safari Fraudulent Website Warning, a security feature that flags websites known to be malicious in nature. When the feature is enabled, Safari checks the website URL against lists of known websites and displays a warning if the URL the user is visiting is suspected of fraudulent conduct like phishing. To accomplish this task, Safari receives a list of websites known to be malicious from Google, and for devices with their region code set to mainland China, it receives a list from Tencent. The actual URL of a website you visit is never shared with a safe browsing provider and the feature can be turned off.

而实际到使用上,开启“欺骗性网站警告”功能之后,用户使用Safari加载URL之前,如果浏览器检测到浏览的URL的哈希值前缀与已有的恶意网站列表的哈希前缀相匹配,Safari将会把完整的哈希值发送到谷歌或者腾讯服务器进行匹配。在这个过程当中,Safari浏览器是直接和腾讯或者谷歌服务器进行对话,因此,腾讯或者谷歌也就确实能够获取设备的IP地址。服务器返回信息之后,Safari将会继续检查用户访问的URL是否完全匹配恶意URL。因此,苹果实际上没有和腾讯或者谷歌分享用户的实际URL信息。