Apple phản hồi chính thức về việc trình duyệt Safari gửi thông tin tới Trung Quốc

Apple giải thích rõ cách thức hoạt động của tính năng này và tuyên bố dữ liệu duyệt web của người dùng không bị chia sẻ với bên thứ ba.

Hôm qua một báo cáo từ nhà nghiên cứu bảo mật Matthew Green cho thấy, trình duyệt Safari của Apple gửi dữ liệu duyệt web của người dùng tới công ty Trung Quốc, Tencent, làm dấy lên lo ngại người dùng về việc các đường link họ truy cập có thể bị bên thứ ba hoặc công ty nước ngoài theo dõi.

Tuy nhiên, Apple đã có phản hồi chính thức về việc này và đảm bảo rằng các dữ liệu duyệt web của người dùng không hề được chia sẻ với các bên thứ ba. Trong tuyên bố của mình, Apple cũng giải thích về cách hoạt động của tính năng cảnh báo người dùng này.

Apple phản hồi chính thức về việc trình duyệt Safari gửi thông tin tới Trung Quốc - Ảnh 1.

Tuyên bố của Apple cho biết:

Apple luôn bảo vệ quyền riêng tư của người dùng và giữ gìn cho dữ liệu của bạn với Safari Fraudulent Website Warning. Một tính năng bảo mật giúp cảnh báo các website độc hại. Khi tính năng này được bật lên, Safari sẽ kiểm tra đường link URL của website xem có nằm trong danh sách các website đã biết hay không và hiển thị bảng cảnh báo nếu đường link URL người dùng đang truy cập bị nghi ngờ giả mạo hoặc lừa đảo.”

Để làm điều này, Safari nhận một danh sách các website độc hại từ Google và đối với các thiết bị đang ở Trung Quốc đại lục, nó sẽ nhận danh sách từ Tencent. Đường link URL thực sự của website bạn đang truy cập không bao giờ được chia sẻ với nhà cung cấp dịch vụ lướt web an toàn và tính năng này hoàn toàn có thể bị tắt.

Hệ thống này hoạt động như sau: đầu tiên, Google và Tencent gửi cho Safari một danh sách mã hóa các tiền tố của những website được xem là độc hại. Nếu bạn đang ở ngoài Trung Quốc, Safari sẽ lấy từ Google, còn nếu bạn đang ở Trung Quốc, sẽ là từ Tencent.

Safari kiểm tra xem website bạn đang truy cập có nằm trong danh sách các tiền tố này không, nếu có Safari sẽ yêu cầu Google hoặc Tencent gửi đầy đủ tất cả đường link URL khớp với tiền tố được mã hóa hàm băm đó. Sau đó Safari sẽ kiểm tra lại xem, đường link bạn truy cập có trùng khớp hoàn toàn với danh sách đó hay không.

Do vậy, đường link URL cụ thể bạn đang truy cập sẽ không được gửi tới Google hay Tencent. Còn do Safari kết nối với Google và Tencent, nên họ có thể biết địa chỉ IP của thiết bị cũng như chỉ biết một cách chung chung về website bạn định truy cập, dựa trên các tiền tố mà họ cung cấp, nhưng không biết cụ thể.

Apple phản hồi chính thức về việc trình duyệt Safari gửi thông tin tới Trung Quốc - Ảnh 2.

Với tuyên bố của Apple, có thể thấy với những người dùng ngoài Trung Quốc, các thông tin này sẽ không được gửi tới Tencent mà chỉ gửi tới Google mà thôi.

Ngoài ra tính năng này hoàn toàn có thể được tắt ngay trên thiết bị. Với iOS, bạn có thể vào Settings > Safari. Còn với MacOS, bạn có thể vào trong System Preferences > Security để  bật tắt tính năng này.

Tham khảo 9to5Mac