février 12, 2021

Un avertissement de site Web frauduleux améliore la confidentialité dans iOS 14.5

Par admin2020

[ad_1]

L’Avertissement de site Web frauduleux d’Apple est conçu pour vous alerter lorsque vous êtes sur le point de visiter un site Web connu pour héberger des logiciels malveillants ou qui est considéré comme un site de phishing. Auparavant, ce contrôle consultait une base de données hébergée sur un serveur Google, mais à partir d’iOS 14.5, il utilise à la place un proxy Apple pour mieux protéger la confidentialité des utilisateurs.

Cela ajoute une couche supplémentaire de confidentialité à la protection qu’Apple utilisait déjà …

Contexte

Lorsque Google explore le Web, il vérifie également les sites qu’il indexe à la recherche de logiciels malveillants. Lorsqu’un site héberge des logiciels malveillants, il est ajouté à une base de données de sites fragmentaires. De plus, Google utilise des modèles statistiques pour identifier les sites de phishing suspectés et les ajoute également à la base de données.

Chrome vérifie cette base de données chaque fois que vous visitez un site Web. Si une URL figure dans la liste, Chrome affiche un avertissement et vous demande si vous souhaitez vraiment visiter le site.

Apple utilise la même base de données, prenant des mesures pour s’assurer que Google ne voit jamais l’URL que vous tentiez de visiter, mais en avertissant que Google peut enregistrer votre adresse IP.

Lorsque l’avertissement de site Web frauduleux est activé, Safari affiche un avertissement si le site Web que vous visitez est un site Web suspecté de phishing. Le phishing est une tentative frauduleuse de voler vos informations personnelles, telles que les noms d’utilisateur, les mots de passe et d’autres informations de compte. Un site Web frauduleux se fait passer pour un site Web légitime, tel qu’une banque, une institution financière ou un fournisseur de services de messagerie.

Avant de visiter un site Web, Safari peut envoyer des informations calculées à partir de l’adresse du site Web à Google Safe Browsing pour vérifier si le site Web est frauduleux. Pour les utilisateurs dont la Chine continentale est définie comme région dans Paramètres> Général> Langue et région, Safari peut également utiliser la navigation sécurisée Tencent pour effectuer cette vérification. L’adresse réelle du site Web n’est jamais partagée avec le fournisseur de navigation sécurisé. Ces fournisseurs de navigation sécurisés peuvent également enregistrer votre adresse IP lorsque des informations leur sont envoyées.

Avertissement de site Web frauduleux d’Apple dans iOS 14.5

Apple a renforcé ses protections de confidentialité à partir d’iOS 14.5. Le 8 bits explique comment cela fonctionne:

Selon Apple, avant de visiter un site Web, Safari peut envoyer des préfixes hachés de l’URL (Apple l’appelle «informations calculées à partir de l’adresse du site Web») à Google Safe Browsing pour vérifier s’il y a une correspondance.

Étant donné qu’Apple utilise un préfixe haché, Google ne peut pas savoir quel site Web l’utilisateur tente de visiter. Jusqu’à iOS 14.5, Google pouvait également voir l’adresse IP d’où provient cette demande. Cependant, étant donné qu’Apple assure désormais le proxy du trafic de navigation sécurisée de Google, il protège davantage la confidentialité des utilisateurs lors de la navigation à l’aide de Safari.

Maciej Stachowiak, responsable du WebKit d’Apple dit sur Twitter que l’explication originale du site n’était pas tout à fait correcte, mais a confirmé que l’affirmation principale – qu’Apple utilise maintenant sa propre copie de la base de données, conservée sur les serveurs Apple – est correcte. Le 8 bits corrigé par la suite son explication.

Apple est au milieu d’une bataille de confidentialité de haut niveau sur les étiquettes de confidentialité des applications et les exigences à venir pour les applications de demander l’autorisation des utilisateurs pour le suivi des publicités. Sur le premier, certaines applications semblent contourner les exigences de déclaration des données identifiables qu’elles capturent en évitant les mises à jour. Google, par exemple, a temporairement cessé de mettre à jour un certain nombre de ses applications lorsque l’exigence est entrée en vigueur – ce qui conduit à quelques problèmes hier.

Sur ce dernier point, Facebook est allé jusqu’à publier des publicités dans les journaux d’une page entière attaquant Apple et prétendant de manière peu convaincante défendre les petites entreprises plutôt que ses propres revenus publicitaires. Une analyse de Harvard a révélé que les chiffres de Facebook étaient trompeurs.

Graphique: WikiHow

FTC: Nous utilisons des liens d’affiliation automatique générant des revenus. Plus.


Consultez 9to5Mac sur YouTube pour plus d’informations sur Apple:



[ad_2]

Source link