image

Apple reageert op ophef over gebruik Tencent Safe Browsing

dinsdag 15 oktober 2019, 09:47 door Redactie, 3 reacties

Een beveiligingsmaatregel in Safari die onder andere het ip-adres van gebruikers naar de Chinese internetgigant Tencent kan sturen wordt alleen gebruikt als iOS-gebruikers China als land hebben ingesteld. Zo reageert Apple op de ophef die ontstond over het gebruik van Tencent Safe Browsing.

Om Safari-gebruikers tegen bekende malafide websites te beschermen maakt de browser al lange tijd gebruik van Google Safe Browsing. Hierbij wordt een database met ingekorte hashes (prefixes) van bekende malafide websites lokaal op de computer opgeslagen. Zodra de gebruiker een website bezoekt kijkt de browser in deze lokale database of het om een bekende malafide website gaat. De browser maakt hiervoor een hash van de url van de bezochte website en vergelijkt die met de aanwezige prefixes.

Wanneer er een hit is stuurt de browser de prefix naar de servers van Google, die dan een lijst met volledige hashes van overeenkomstige url's terugsturen, zodat de browser naar een exacte match kan zoeken. Bij het versturen van de prefix krijgt Google het ip-adres van de gebruiker te zien, en mogelijk ook andere identificerende informatie, zoals de staat van de lokale database.

Onlangs bleek dat Apple in de voorwaarden had vermeld dat het ook van Tencent Safe Browsing gebruikmaakt. Bij het gebruik van Safe Browsing kan het ip-adres van gebruikers naar Google en Tencent worden gestuurd. Dit zorgde voor een golf van kritiek omdat Apple op deze manier gebruikersdata met Tencent zou delen en dat het dit niet duidelijk aan gebruikers had gecommuniceerd.

Apple is nu tegenover iMore met een reactie gekomen waarin het laat weten dat het alleen voor iOS-toestellen die China als land hebben ingesteld een lijst met bekende malafide websites van Tencent ontvangt. Tevens claimt Apple dat de volledige url van de website nooit met Google of Tencent wordt gedeeld en dat gebruikers de feature kunnen uitschakelen.

Volgens Matthew Green, cryptograaf en hoogleraar aan de Johns Hopkins University, lijkt de uitleg van Apple onvolledig. Eerder uitte Green al kritiek op het gebruik van Safe Browsing, dat de privacy van gebruikers niet goed zou beschermen. "De doorsnee gebruiker bezoekt niet één website, maar duizenden. Dit houdt in dat een kwaadaardige provider allerlei kleine stukjes ontvangt om die gebruiker te deanonimiseren. Een gebruiker die veel gerelateerde websites bezoekt zal geleidelijk details over zijn browsegedrag aan de provider lekken, ervan uitgaande dat de provider kwaadaardig is en de verzoeken kan koppelen", aldus de hoogleraar.

Reacties (3)
15-10-2019, 12:47 door Anoniem
Alsof de gemiddelde Google gebruiker uberhaupt leest wat Google naar hun communiceert, over dit soort zaken. En alsof ze een goed beeld hebben, wat er met hun informatie gebeurt.... LOL
15-10-2019, 13:57 door Anoniem
Door Anoniem: Alsof de gemiddelde Google gebruiker uberhaupt leest wat Google naar hun communiceert, over dit soort zaken. En alsof ze een goed beeld hebben, wat er met hun informatie gebeurt.... LOL

Met dat verschil dat Apple pretendeert privacy zeer hoog in het vaandel te hebben staan. Nu denk ik nog steeds wel dat Apple beter met je privacy omgaat dan bedrijven als Google, Facebook, Amazon, Microsoft en noem maar op maar er beginnen wel scheurtjes te ontstaan in de privacy bescherming getuige ook dat voorval laatst met Siri.
15-10-2019, 21:17 door Anoniem
Door Anoniem: Nu denk ik nog steeds wel dat Apple beter met je privacy omgaat

Wat is één van de eerste dingen dat Apple vraagt bij het in gebruik nemen van een nieuwe iPhone?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.