Hôm 13/10, mạng xã hội và các phương tiện truyền thông loan tin trình duyệt Safari trên iOS 13 và macOS Catalina gửi địa chỉ trang web cho Tencent, tập đoàn Internet hàng đầu Trung Quốc. Điều này làm dấy lên mối lo ngại về bảo mật dữ liệu và quyền riêng tư.
Từ lâu Safari đã gửi dữ liệu đến Google Safe Browseing để giúp người dùng tránh các trang web lừa đảo thông qua tính năng Fraudulent Website Warning, nhưng giờ đây họ cũng làm việc này với gã khổng lồ công nghệ Trung Quốc Tencent.
Một số người dùng phát hiện rằng trong phần ghi chú về Safari và Quyền riêng tư, Apple cho biết khi tính năng Cảnh báo trang web lừa đảo (Fraudulent Website Warning) được bật, trình duyệt có thể gửi thông tin đến Google Safe Browseing và Tencent Safe Browseing. Những nhà cung cấp cũng có thể ghi lại địa chỉ IP của người dùng.
Theo Giáo sư Matthew Green của Đại học Johns Hopkins, về mặt lý thuyết, kẻ xấu có thể lợi dụng Google Safe Browseing để nhận diện một ai đó thông qua tính năng này. Vì vậy, nếu Tencent có cơ chế tương tự, họ sẽ lấy được IP và lịch sử duyệt web của người dùng.
Phản hồi trên Bloomberg, Apple khẳng định địa chỉ web không được chia sẻ với bên thứ ba, dù đó là Google hay Tencent, đồng thời giải thích thêm về cơ chế hoạt động của Fraudulent Website Warning và các tắt nó đi nếu người dùng muốn.
"Apple bảo vệ quyền riêng tư và dữ liệu của người dùng bằng Fraudulent Website Warning trong Safari, tính năng này đánh dấu các trang web bị cho là độc hại. Khi được bật, Safari sẽ đối chiếu URL với danh sách các trang web lừa đảo và hiển thị cảnh báo nếu địa chỉ mà người dùng đang truy cập bị nghi ngờ có hành vi gian lận", Apple giải thích.
"Để làm được việc đó, Safari dùng danh sách trang web độc hại từ Google hoặc Tencent, đối với các thiết bị có mã vùng Trung Quốc. Địa chỉ thật của trang web bạn truy cập không bao giờ được chia sẻ với nhà cung cấp và tính năng này có thể tắt đi".
Như vậy, dữ liệu chỉ được gửi về Tencent nếu Safari nhận ra người dùng đang sử dụng Internet tại Trung Quốc, nơi các dịch vụ của Google bị hạn chế.
Theo tìm hiểu của 9to5mac, Safari không dùng địa chỉ URL để đối chiếu với cơ sở dữ liệu của bên thứ ba. Họ tiến hành mã hóa URL bằng hàm băm trước khi so sánh. Nếu nhận thấy tiền tố trùng khớp, Apple yêu cầu các nhà cung cấp Safe Browseing liệt kê tất cả URL có tiền tố này.
Sau khi có danh sách, Safari kiểm tra lại lần nữa để xác định URL được cung cấp khớp với địa chỉ người dùng đang truy cập trên thiết bị hay không và đưa ra cảnh báo. Như vậy thực tế cả Google và Tencent đều không nhận được địa chỉ URL.
Trong trường hợp vẫn chưa hoàn toàn yên tâm, người dùng có thể tắt tính năng Fraudulent Website Warning trên iPhone, iPad bằng cách truy cập vào Cài đặt (Setting) > Safari > Cảnh báo trang web lừa đảo (Fraudulent Website Warning) và chọn vô hiệu hóa.