Thay vì gửi dữ liệu cho Google như thường lệ, người dùng iOS 13 lại phát hiện trình duyệt Safari của Apple gửi dữ liệu người dùng cho Tencent tại Trung Quốc.
Trình duyệt Safari của Apple từ lâu nay vẫn gửi dữ liệu tới Google Safe Browsing – tính năng giúp bảo vệ người dùng tránh khỏi những trang web lừa đảo. Tuy nhiên, theo thông tin mới nhất từ EnGadget, hãng công nghệ Trung Quốc Tencent cũng nhận được những thông tin được thu thập bởi trình duyệt này.
Cụ thể, các nhà phát triển đã phát hiện ra trên iOS 13 (và có thể là cả iOS 12.2 trở lên), trình duyệt Safari đã gửi dữ liệu tới Tencent Safe Browseing song song với Google Safe Browsing.
Safari là trình duyệt mặc định trên iOS
Ra mắt từ năm 2011, Safe Browsing là tính năng được tích hợp sẵn trên các trình duyệt web phổ biến như Safari, Chrome và Firefox trên máy tính và smartphone.
Tính năng này cho phép người sử dụng có thể nhận biết và ngăn ngừa website hoặc tài liệu có chứa mã độc nguy hiểm. Cách thức hoạt động của tính năng này cũng rất đơn giản, khi nó sẽ kiểm tra loại trừ một danh sách đen (do Google tạo ra) gồm những website nguy cơ có chứa phần mềm độc hại (malware) hoặc những trang lừa đảo (phishing pages) khi người sử dụng đang truy cập hoặc tải các tệp tin từ các trang web.
Safe Browsing sẽ cảnh báo người dùng khi truy cập vào các trang web có hại
Google Safe Browsing không những cảnh báo mà còn tạo một lớp bảo vệ ngăn ngừa hoàn toàn việc thâm nhập malware vào máy tính của bạn. Bên cạnh đó, Google Safe Browsing sẽ cung cấp đầy đủ thông tin về những nguy cơ có thể xảy đến. Đặc biệt, bất cứ khi nào bạn nhấp chuột vào đường link, Google sẽ kiểm tra link. Nếu an toàn, Google Safe Browsing cho phép bạn tiếp tục truy cập website đó hoặc sẽ tự động hiện lêm thông báo nếu nhận thấy có những vấn đề khả nghi.
Tuy nhiên, để tính năng chống lừa đảo qua mạng này có thể hoạt động bình thường, Google sẽ phải thu thập một số dữ liệu người dùng, cụ thể là địa chỉ IP và các dữ liệu duyệt web khi sử dụng các trình duyệt như Safari, Chrome hay Firefox.
Việc Tencent cũng nhận được dữ liệu tương tự đã khiến không ít người dùng lo ngại, khi tập đoàn công nghệ này có môi quan hệ rất khăng khít với chính phủ Trung Quốc. Một số chuyên gia bảo mật thậm chí đã nêu ra khả năng những dữ liệu này sẽ được khai thác vào mục đích khác. Nhiều người cho rằng, tính năng được cho là bảo vệ người dùng này sẽ cho phép Tencent lưu địa chỉ IP và thậm chí cả dữ liệu trình duyệt web của người dùng iPhone để theo dõi
Giáo sư Matthew Green của đại học Johns Hopkins cho biết, tính năng Safe Browsing của Google hoàn toàn có thể bị lợi dụng để nhận diện danh tính một người sử dụng smartphone. Nếu hệ thống của Tencent giống như Google, phía Trung Quốc hoàn toàn có thể làm điều tương tự với những người dùng Internet ở nước này.
Tuy nhiên, vẫn chưa rõ Tencent chỉ thu thập các dữ liệu người dùng tại Trung Quốc hay cả ở những quốc gia khác.
Hiện tại, người dùng cũng có thể tắt tính năng Cảnh báo website lừa đảo (Fraudulent Website Warning) trong phần cài đặt của Safari. Đáng nói, tính năng này đã được kích hoạt một cách mặc định, mà không thông báo trước cho người dùng biết trước. Bên cạnh đó, Apple cũng không hề công bố việc các dữ liệu này được gửi cho Tencent và những khu vực nào Tencent được phép thu thập dữ liệu.