Apple protege la privacidad del usuario y protege sus datos con la Advertencia de sitio web fraudulento de Safari, una función de seguridad que marca los sitios web que se sabe que son de naturaleza maliciosa. Cuando la función está habilitada, Safari comprueba la URL del sitio web con las listas de sitios web conocidos y muestra una advertencia si la URL el usuario que visita es sospechoso de conducta fraudulenta como el phishing.
Para realizar esta tarea, Safari recibe una lista de sitios web conocidos por ser maliciosos de Google, y para los dispositivos con su código de región establecido en China continental, recibe una lista de Tencent. La URL real de un sitio web que visita nunca se comparte con un proveedor de navegación seguro y la función se puede desactivar.
Cuando utilizamos Safari como navegador en iOS estamos utilizando (según ha expresado Apple multitud de veces) un navegador seguro y privado. Esto es verdadero hasta cierto punto, pues hay muchos matices a la hora de decir que una navegación es segura y privada. Por ejemplo la mayoría de buscadores que utilicemos en Safari recopilan los datos de búsqueda, es lo que hace Google por ejemplo. Pero es que incluso sin usar Google como buscador Apple comparte los datos con ellos.
Hay un pequeño detalle en Safari que suele pasar desapercibido, aunque desde Crytpgraphy Engineering han sacado a la luz de nuevo. Se trata del aviso que ofrece Safari cuando una web es fraudulenta. Para evitar que el usuario caiga en alguna trampa la mayoría de navegadores avisa de las páginas web sospechosas o que se ha confirmado que engañan al usuario. Pero, ¿cómo sabe Safari eso? Google se lo dice.
Prefijos hash y también su IP
Básicamente lo que Safari hace es comprobar los prefijos hash que el usuario visita con una base de datos enviada por Google al dispositivo para ver si coincide con alguna web en la lista de webs fraudulentas. Esto lo hace antes de visitar cada URL y según indica Apple en los términos de privacidad de Safari, la información puede ser enviada a los servidores de Google para comprobar la información. Añaden que además de las URLs también se registran las direcciones IP de los dispositivos desde donde se accede a la web. Esto último es clave, el registro de la IP hace que los datos ya no sean tan anónimos como podrían ser si sólo se comparten prefijos hash.
Esto en realidad no es una novedad, desde hace unos años Safari comparte estos datos con Google Safe Browsing (nombre que recibe el servicio de Google que detecta webs fraudulentas). Sin embargo hay más, desde iOS 13 los términos de privacidad han cambiado para incluir también a Tencent y su servicio Tencent Safe Browsing. Similar al de Google, este servicio de la compañía China también recopila los prefijos hash y las direcciones IP para comprobar que no se accede a webs fraudulentas.
Teniendo en cuenta que Google no está disponible en China, lo lógico sería pensar que los datos se envían a Tencent si el usuario se encuentra en China o dispone de una Apple ID chino (como ocurre con los servidores de iCloud en China). Según ha aclarado la compañía, se emplea Tencent para los usuarios con la región china activada en sus dispositivos y a Google para el resto del mundo.
Vía | Crytpgraphy Engineering
Ver 27 comentarios