Pour améliorer la sécurité de Safari en reconnaissant les sites Web frauduleux, avec iOS 13, Apple a commencé à envoyer des données Web non seulement à Google, mais également à Tencent.

Safari sur iOS 13

Dans la section Confidentialité accessible depuis l’app Réglages > Safari> Safari et Confidentialité, Apple alerte les utilisateurs par un nouveau message contenant l’entrée « Alerte si site Web frauduleux » :

« Lorsque l’option « Alerte si site web frauduleux » est activée, Safari affiche une alerte si le site que vous visitez semble être un site d’hameçonnage. L’hameçonnage est une tentative frauduleuse de vol de vos informations personnelles, telles que des noms d’utilisateur, des mots de passe et d’autres informations de compte. Un site web frauduleux se fait passer pour un site légitime, tel que celui d’une banque, d’une institution financière ou d’un fournisseur de services de messagerie électronique.

Avant d’accéder à un site web, Safari peut envoyer des données calculées à partir de son adresse à Navigation sécurisée de Google et à Tencent Safe Browsing pour vérifier s’il est frauduleux. Ces fournisseurs de navigation sécurisée peuvent également enregistrer votre adresse IP. »

Le navigateur Web Safari d’Apple utilise Google Navigation sécurisée depuis des années pour surveiller l’atterrissage sur des sites frauduleux par les utilisateurs d’iOS, ce qui est un moyen très utile de nous protéger de la fraude. Désormais, avec iOS 13, Apple a également ajouté la navigation sécurisée Tencent, actuellement active uniquement pour les utilisateurs chinois.

Certaines personnes ont exprimé des doutes sur ce choix, car Tencent est une société chinoise qui n’a jamais été aussi claire en matière de gestion des données. Tant Google que Tencent peuvent enregistrer les adresses IP des utilisateurs afin que leurs systèmes anti-hameçonnage fonctionnent, mais les fréquentes collaborations de Tencent avec le gouvernement chinois ont créé la colère de plus en plus de personnes. Le risque est que certaines de ces données puissent être utilisées pour contrôler des personnes ciblées ou pour effectuer d’autres opérations opaques.

Matthew Green, professeur à l’Université Johns Hopkins, a indiqué qu’un fournisseur malveillant pouvait théoriquement utiliser l’approche de navigation sécurisée de Google pour supprimer l’anonymat de quelqu’un en le reliant aux demandes de site. Tencent utilise une méthode similaire et peut donc disposer d’un moyen d’identifier les utilisateurs si le gouvernement chinois demande à la société de révéler le noms des dissidents, par exemple. Il faut toutefois noter que jusqu’à présent, aucun cas n’a été signalé concernant Tencent, la fonction de navigation sécurisée étant active sur iOS en Chine depuis 2017 et s’étendant désormais au reste du monde.

Dans tous les cas, vous pouvez désactiver la fonction de vérification de site frauduleuse en accédant à Réglages > Safari et en désactivant la fonction « Alerte si site Web frauduleux ». Nous vous rappelons que la fonction est active par défaut.

LAISSER UN COMMENTAIRE

Saisissez votre commentaire
Entrez votre nom