Suite aux préoccupations des utilisateurs, Apple s’est exprimée quant à sa collaboration avec la société chinoise Tencent pour rechercher des sites frauduleux tout en naviguant sur Safari mobile. Apple a déclaré à ses clients qu’aucune information ne serait partagée avec des partenaires tiers.

Safari mobile

Apple vous informe que les URL des sites Web sur lesquels les utilisateurs naviguent ne sont pas partagées avec les partenaires de la navigation sécurisée. Pour ceux qui ne sont pas familiarisés avec cette fonctionnalité, Safari envoie des données à Google Safe Browsing et à Tencent Safe Browsing pour croiser les URL de référence avec une liste noire de sites frauduleux, afin de prévenir les utilisateurs d’éventuelles tentatives de phishing ou autres.

Voici la déclaration complète d’Apple :

« Apple protège la confidentialité des utilisateurs et vos données avec Safari Fraudulent Website Warning, une fonctionnalité de sécurité qui répertorie les sites Web réputés nuisibles. Lorsque la fonction est activée, Safari compare l’URL du site Web à la liste des sites Web malveillants connus et affiche un avertissement si l’URL visitée par l’utilisateur est potentiellement frauduleuse, par exemple, par phishing.

Pour effectuer cette tâche, Safari reçoit de Google une liste de sites Web réputés nuisibles et, pour les appareils dont le code régional est défini sur la Chine continentale, reçoit cette liste de Tencent. L’URL réelle d’un site Web visité n’est jamais partagée avec un fournisseur de navigation sécurisée et la fonction peut être désactivée. »

En pratique, Safari reçoit parfois de Google et de Tencent une liste de préfixes de hachage d’URL réputées malveillantes, en choisissant entre les deux en fonction du paramètre régional de l’appareil (Tencent pour la Chine, Google pour les autres pays). Les préfixes de hachage sont identiques pour plusieurs URL, ce qui signifie que le préfixe de hachage reçu de Safari n’identifie pas de manière unique une URL.

Avant de télécharger un site Web, lorsque la fonction d’alerte d’un site Web frauduleux est activée, Safari vérifie si l’URL d’un site Web contient un préfixe de hachage correspondant aux préfixes de hachage des sites malveillants. Si une correspondance est trouvée, Safari envoie le préfixe de hachage à votre fournisseur de navigation sécurisée, puis demande la liste complète des URL avec le préfixe de hachage correspondant à celui qui est suspect.

Lorsque Safari reçoit la liste des URL, il vérifie l’URL suspecte d’origine par rapport à celle-ci et, en cas de correspondance, affiche l’avertissement contextuel suggérant à l’utilisateur de rester en dehors du site. La vérification est effectuée sur le périphérique de l’utilisateur et l’URL elle-même n’est pas partagée avec le fournisseur de navigation sécurisée, mais Safari communiquant directement avec le fournisseur de navigation sécurisée, les fournisseurs reçoivent les adresses IP du périphérique.

Dans sa déclaration, Apple a toutefois précisé que Tencent n’est utilisé que sur les appareils dotés d’un code régional défini en Chine, de sorte que cela n’affecte pas tous les autres clients.

La protection contre les sites Web frauduleux est activée par défaut, mais si vous êtes toujours inquiet au sujet de votre confidentialité, vous pouvez désactiver cette fonction en accédant à Réglages > Safari et en désactivant la fonction “Alerte si site Web frauduleux”.

LAISSER UN COMMENTAIRE

Saisissez votre commentaire
Entrez votre nom