متیو گرینه از محققان حوزه رمزنگاری و از پروفسور های دانشگاه جانز هاپکینز با انتشار گزارشی مهم مدعی شد اپل داده های مربوط به وب گردی کاربران را از طریق مرور گر سافاری در اختیار شرکت چینی تنسنت قرار می دهد که ارتباط تنگاتنگی با دولت چین دارد .
تنسنت شرکتی شناخته شده و فناوری محور در چین به شمار می آید و در توسعه ی اپلیکیشن های مختلفی دست داشته است؛ پیام رسان وی چت و مرورگرQQ دو نمونه از اپلیکیشن های ساخت تنسنت هستند.
این شرکت در اوایل سال جاری میلادی، 150 میلیون دلار در ردیت سرمایه گذاری کرد؛ افزون بر این، تنسنت پیش تر در شرکت های دیگر نیز سرمایه گذاری کرده و همچنین بسیاری از شرکت های آمریکایی در حال همکاری تجاری با تنسنت هستند؛ به طور کلی این شرکت نشان داده است که علاقه بسیار زیادی به سرمایه گذاری در شرکت های فعال در حوزه گیمینگ نظیر اپیک گیمز و توسعه دهنده بازی فورتنایت است.
انتشار خبر مبنی بر قرار دادن، داده های وب گردی کاربران گوشی های آیفون از طریق مرورگر این گوشی به شرکت تنسنت چینی موجی از نگرانی ها را درباره نقض حریم خصوصی کاربران چینی به همراه داشته است؛ محققی، کدی خاص در ios 13 پیدا کرد و از روی آن متوجه شد اپل به منظور حفاظت کاربران خود از وب سایت های جعلی و کلاهبرداری، از پروتکل امنیتی ویژه شرکت تنسنت استفاده میکند، این محقق گفته بود این شرکت از طریق این پروتکل، به آدرس IP کاربران اپل که از مروگر سافاری استفاده می کنند دسترسی پیدا می کند.
جنجال اخیر مرور گر سافاری که مشکلاتی برای اپل ایجاد کرده، در اصل مربوط به قابلیتی نه چندان شناخته شده است که از آن با نام اخطار وب سایت های جعلی (Fraudulent Website Warning) یاد می شود.
Fraudulent Website Warning همانطور که از نامش پیدا است، زمانی به کار می افتد که کاربران در حال بازدید از وب سایتی مخرب باشند. در واقع، اگر کاربر بخواهد از طریق مروگر سافاری وارد چنین وبسایتی شود، اخطارFraudulent Website Warning روی صفحه ظاهر می شود و به کاربر پیشنهاد می کند صفحه را ببندد.
روند شناسایی سایت های مخرب از طریق سافاری چندان پیچیده نیست. سافاری فهرست های سیاهی شامل وب سایت های مخرب را از پروتکل امنیتی گوگل یا تنسنت دریافت می کند و آن را با آدرس وب سایتی مقایسه می کند که کاربر در حال تلاش برای مشاهده آن است. اگر تطبیقی مشاهده شد، پیام Fraudulent Website Warning روی صفحه ظاهر می شود؛ در گذشته اپل برای استفاده از این قابلیت فقط به پروتکل امنیتی گوگل یعنی Google Safe Browsing، متکی بود؛ اما طبق بیانیه رسمی اپل، این شرکت اکنون در کنار پروتکل گوگل از پروتکل امنیتی تنسنت نیز استفاده میکند.
فهرست وب سایت های مخرب موجود در پروتکل تنسنت و گوگل روشی بسیار عالی برای اخطار به کاربران به منظور وارد نشدن به وب سایت های جعلی و فیشینگ به شمار می آید، با این حال از لحاظ تئوری، امکان استفاده از همین پروتکل ها به عنوان روشی برای ردگیری کاربران نیز وجود دارد؛ در بدترین حالت ممکن، مرورگر می تواند تک تک لینک هایی که روی آن کلیک می کنید برای این پروتکل بفرستد تا مخرب بودن یا نبودن آن ها را بررسی کند؛ اتفاقی که باعث می شود تمام صفحات وبی که از آن بازدید کرده اید در یک جا جمع شوند و به نوعی پروفایلی از رفتارتان در فضای وب برایتان ایجاد شود؛ نکته بدتر این است که پروتکل یاد شده به آدرس IP تان نیز دسترسی دارد.
تا جایی که اطلاع داریم، عملکرد سافاری اینگونه نیست. با این وجود همکاری تجاری تنسنت باعث بروز نگرانی هایی در زمینه نقص حریم خصوصی شده است. در واقع، برخی افراد مدعی اند این دو شرکت بزرگ ممکن است از پروتکل امنیتی مربوط به جست وجوی امن در فضای وب استفاده های نا به جایی کنند.
اپل در واکنش به موارد یاد شده، بیانیه ای رسمی در اختیار وب سایت بلومبرگ قرار داده است؛ اپل در بیانیه اش به صراحت گفته است URL های واقعی وب سایت هایی که کاربران از آنها بازدید میکنند، هیچ گاه با گوگل و تنسنت به اشتراک گذاشته نمی شود؛ این شرکت همچنین توضیحات بیشتری درباره قابلیت ( اخطار وب سایت های جعلی) در سافاری ارائه کرده است و می گوید که کاربران می توانند این قابلیت ویژه را به راحتی غیر فعال کنند.
هنگام انتشار خبر اصلی برخی افراد مدعی شده بودند، داده های کاربران آمریکایی از همین طریق در اختیار شرکت چینی تنسنت قرار می گیرد و باعث بروز نگرانی هایی برای این دست از کاربران شده بود، که اپل این موضوع را هم شفاف سازی کرده است و می گوید از تنسنت به عنوان پروتکل ارائه دهنده ی جست و جوی امن در فضای وب استفاده میکند؛ آن هم نه برای همه کاربران. در واقع فقط کاربرانی که دستگاه شان کد منطقه ای کشور چین را داشته باشد، از پروتکل تنسنت استفاده می شود.
دیدگاهها
هیچ نظری در این زمان ثبت نشده است!
دیدگاه خود را بنویسید