Le système mobile était depuis peu sous les feux des projecteurs. Dans la description de la protection contre les sites frauduleux dans Safari, on pouvait lire que des données étaient envoyées à Google ou Tencent.
Dans une réponse envoyée à Mark Gurman (Bloomberg), la firme explique que Safari reçoit de Google une liste de sites frauduleux connus. Le navigateur compare donc l’adresse visitée avec cette liste, sans jamais partager toutefois l’URL réelle et complète.
Pourquoi la mention de Tencent dans les explications du fonctionnement de cette protection ? Parce que pour les utilisateurs chinois, la liste est transmise par Tencent.
Tout irait donc bien, et la réponse est « logique ». On fera remarquer cependant que le texte dans iOS mériterait d’être nettement plus précis, puisque la confusion et les interrogations liées sont nées d’une phrase généraliste.
En outre, Apple n’aborde pas la question des adresses IP éventuellement transmises. Mais la firme ajoute que la fonction peut, évidemment, être coupée.
Commentaires (13)
#1
Apple n’aborde pas la question des adresses IP éventuellement transmises
" />
" />
Ce qui est le coeur du problème
#2
Il est chiant ce protocole TCP/IP qui transmet les adresses IP quand on veut recevoir quelque chose !
" /> Il semblerait qu’ils aient pensé à le faire. Ceci est une révolution !
Ils devraient permettre au minimum de couper cette fonctionnalité.
#3
Étant un utilisateur français, Européen à la limite, je vois pas vraiment pourquoi je dois être enchanté que mes données soient envoyés à google plutôt qu’à Tencent. Mais doit y avoir une raison….
#4
Vous comprenez que les IP ne sont pas envoyées ?
#5
Nul doute que les utilisateurs chinois ont droit à une liste de sites “dangereux” fort différente des autres pays. Avec la bénédiction d’Apple.
#6
Donc, c’est seulement le nom de domaine du site qui est envoyé ?
Ça fait une énorme différence…
#7
Les URL ne sont pas envoyées, mais une liste de blocage est téléchargée pour une vérification en local.
#8
Lire ma réponse ci-dessus
" />
#9
C’est pas du tout ce qui est écrit dans le fonctionnement du « Fraudulent Website Warning » (voir plus bas) et leur réponse évasive a plutôt tendance à confirmer que ce qui est écrit est vrai…
« Avant de visiter un site web, Safari peut envoyer des informations calculées à partir de l’adresse du site web à Google Safe Browsing et Tencent Safe Browsing pour vérifier sir le site web est frauduleux. Ces fournisseur de “navigation sûre” peuvent aussi enregistrer votre adresse IP. »
#10
C’est pourtant bien le fonctionnement en place, comme l’affirme Apple :
la firme explique que Safari reçoit de Google une liste de sites frauduleux connus. Le navigateur compare donc l’adresse visitée avec cette liste, sans jamais partager toutefois l’URL réelle et complète.
L’article stipule justement :
On fera remarquer cependant que le texte dans iOS mériterait d’être nettement plus précis, puisque la confusion et les interrogations liées sont nées d’une phrase généraliste.
#11
Ça n’infirme pas que des morceaux ou hashs d’adresse sont envoyés. (ni les IP)
#12
Les IP sont forcément envoyées puisque la machine des utilisateurs télécharge la liste de blocage comme à chaque fois que tu télécharges quelque chose. Mais il est possible de désactiver la fonction.
#13