隱私權聲明
本公司關心使用者隱私權與個人資訊,並遵守本公司的網站隱私政策,使用者若有任何問題,可以參考本公司的「網站隱私政策」,或利用電子郵件或連絡電話詢問本公司.
2021
03
02

iOS 14.5將防止連網先經Google再連至目的網址,目的是保護隱私[轉載於iThome]

關鍵字:網頁設計專案開發APP開發設計資訊安全


The 8-bit報導指出,從iOS 14.5 Beta起,蘋果將把所有用戶安全上網流量先經由其代理伺服器,再導向Google安全上網(Safe Browsing),以免Google直接得知用戶造訪了哪些網站。對此蘋果Webkit工程主管Maciej Stachowiak指出,雖然The 8-bit報導細節有些出入,不過新版iOS Beta中,蘋果伺服器的確將重導引流量以減少資訊外洩。(示意圖,圖片來源/蘋果)

雖然Google配合蘋果的App資訊蒐集揭露政策,但似乎沒有得到相對回報。上周The 8-bit首先報導,蘋果將把iOS用戶上網流量,經由其代理伺服器導向Google安全上網(Safe Browsing)架構。

Google的安全上網服務可在用戶以Chrome造訪網站時進行檢查,若發現連至遭植入惡意程式的網站,即會發出全頁警告。根據Google說明,安全上網的運作原理是,Google透過每天掃描Web索引的一部份,以辨識是否出現受到惡意程式駭入的網站,再把網頁載入Google伺服器上的虛擬機器(VM)來測試該VM是否遭感染,若是如此,則Google會將該網站加入問題網站資料庫。釣魚網站則以統計模型辨識。

Google安全上網技術也是蘋果Safari防釣魚網站功能「虛假網站警告」(Fraudulent Website Warning)的一部份。蘋果指出,為防止安全上網服務業者記錄網站的URL網址資訊,在用戶造訪網站前,Safari會傳送套用雜湊處理、較簡略的URL前綴(prefix)給Google安全上網,以檢查是否為釣魚網站。在中國則使用騰訊的安全上網檢查服務。蘋果表示,這樣一來,網站的真實URL網址都不會分享給服務供應商(即Google和騰訊)。然而事實是,即使只有雜湊處理過的URL資訊傳送給後端伺服器,但是Google仍然可看得到網站IP位址。

報導指出,為此從iOS 14.5 Beta起,蘋果將把所有用戶安全上網流量經由其代理伺服器再導向Google,以免Google直接得知用戶造訪了哪些網站,進一步保護iOS用戶隱私。

蘋果Webkit工程主管Maciej Stachowiak指出,雖然細節有些出入,不過新版iOS Beta中,蘋果伺服器將重導引流量以減少資訊外洩。

這是蘋果近年強化用戶隱私保護的最新措施。去年蘋果宣布將啟動應用程式追蹤透明度(App Tracking Transparency,ATT)政策,要求App必須實作徵求用戶同意的對話框,在用戶給予明確同意下,應用程式才能蒐集其連網活動資訊。經過去年10月的延後,蘋果於今年一月宣布,將在春天版本的iOS更新中實作新政策。和臉書不同,Google表示會配合蘋果的ATT政策

另一方面,Gmail、YouTube、Google Maps等熱門iOS App許久未更新,一度被人懷疑想逃避蘋果政策,上周9to5Google發現,Google似乎已從YouTube開始恢復更新。

你可能有興趣的作品案例
傑立資訊傑立資訊事業有限公司
Powered by AWS Cloud Computing

電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map

© 2019 傑立資訊 All rights reserved.| 網站隱私政策

線上詢價