Apple s’explique sur les données envoyées à Tencent depuis iOS
Le 16 octobre 2019 à 08h58
1 min
Internet
Internet
Le système mobile était depuis peu sous les feux des projecteurs. Dans la description de la protection contre les sites frauduleux dans Safari, on pouvait lire que des données étaient envoyées à Google ou Tencent.
Dans une réponse envoyée à Mark Gurman (Bloomberg), la firme explique que Safari reçoit de Google une liste de sites frauduleux connus. Le navigateur compare donc l’adresse visitée avec cette liste, sans jamais partager toutefois l’URL réelle et complète.
Pourquoi la mention de Tencent dans les explications du fonctionnement de cette protection ? Parce que pour les utilisateurs chinois, la liste est transmise par Tencent.
Tout irait donc bien, et la réponse est « logique ». On fera remarquer cependant que le texte dans iOS mériterait d’être nettement plus précis, puisque la confusion et les interrogations liées sont nées d’une phrase généraliste.
En outre, Apple n’aborde pas la question des adresses IP éventuellement transmises. Mais la firme ajoute que la fonction peut, évidemment, être coupée.
Le 16 octobre 2019 à 08h58
Commentaires (13)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 16/10/2019 à 08h02
Apple n’aborde pas la question des adresses IP éventuellement transmises
" />
" />
Ce qui est le coeur du problème
Le 16/10/2019 à 08h27
Il est chiant ce protocole TCP/IP qui transmet les adresses IP quand on veut recevoir quelque chose !
" /> Il semblerait qu’ils aient pensé à le faire. Ceci est une révolution !
Ils devraient permettre au minimum de couper cette fonctionnalité.
Le 16/10/2019 à 08h51
Étant un utilisateur français, Européen à la limite, je vois pas vraiment pourquoi je dois être enchanté que mes données soient envoyés à google plutôt qu’à Tencent. Mais doit y avoir une raison….
Le 16/10/2019 à 08h58
Vous comprenez que les IP ne sont pas envoyées ?
Le 16/10/2019 à 09h37
Nul doute que les utilisateurs chinois ont droit à une liste de sites “dangereux” fort différente des autres pays. Avec la bénédiction d’Apple.
Le 16/10/2019 à 09h57
Donc, c’est seulement le nom de domaine du site qui est envoyé ?
Ça fait une énorme différence…
Le 16/10/2019 à 09h57
Les URL ne sont pas envoyées, mais une liste de blocage est téléchargée pour une vérification en local.
Le 16/10/2019 à 09h58
Lire ma réponse ci-dessus
" />
Le 16/10/2019 à 10h12
C’est pas du tout ce qui est écrit dans le fonctionnement du « Fraudulent Website Warning » (voir plus bas) et leur réponse évasive a plutôt tendance à confirmer que ce qui est écrit est vrai…
« Avant de visiter un site web, Safari peut envoyer des informations calculées à partir de l’adresse du site web à Google Safe Browsing et Tencent Safe Browsing pour vérifier sir le site web est frauduleux. Ces fournisseur de “navigation sûre” peuvent aussi enregistrer votre adresse IP. »
Le 16/10/2019 à 11h03
C’est pourtant bien le fonctionnement en place, comme l’affirme Apple :
la firme explique que Safari reçoit de Google une liste de sites frauduleux connus. Le navigateur compare donc l’adresse visitée avec cette liste, sans jamais partager toutefois l’URL réelle et complète.
L’article stipule justement :
On fera remarquer cependant que le texte dans iOS mériterait d’être nettement plus précis, puisque la confusion et les interrogations liées sont nées d’une phrase généraliste.
Le 16/10/2019 à 11h09
Ça n’infirme pas que des morceaux ou hashs d’adresse sont envoyés. (ni les IP)
Le 16/10/2019 à 11h16
Les IP sont forcément envoyées puisque la machine des utilisateurs télécharge la liste de blocage comme à chaque fois que tu télécharges quelque chose. Mais il est possible de désactiver la fonction.
Le 16/10/2019 à 15h21