苹果将在即将正式发布的iOS 14.5 版本中引入一项新功能,该功能将所有Safari的Safe Browsing(安全浏览)流量通过苹果公司控制的代理服务器重新路由,以保护用户隐私和防止谷歌获取iOS 用户的真实IP 地址。该功能只有当用户激活了iOS Safari app设置中的"Fraudulent Website Warning" 选项后才会生效。
谷歌安全浏览是谷歌创建的一个安全服务,可以检查网站是否恶意网站。当用户通过桌面版Chrome 访问网站时,谷歌安全浏览功能就会检查浏览网站是否是安全的,并给出对应的警告信息。但是否继续访问是由用户最终决定的。
谷歌称,其安全浏览系统的原理是扫描谷歌的web index,然后识别出可能被黑的网站。然后,谷歌使用虚拟机来测试该网站会不会入侵系统。如果会入侵系统,就将该网站加入到谷歌的在线数据库中。谷歌称也使用统计模型来识别钓鱼网站。
苹果公司称,Safari浏览器中也引入了对谷歌安全浏览技术的支持。Safari在访问网站前会发送URL的哈希前缀到谷歌的安全浏览来检查是否匹配。因为苹果使用的是哈希后的前缀,因此谷歌不知道用户当前要访问的具体网站是什么。在iOS 14.5版本之前,谷歌也可以看到该请求的源IP 地址。苹果在iOS 14.5 beta版本中引入的新功能使用代理来对谷歌安全浏览流量进行重新路由,用户在使用safari时可以进一步保护用户隐私。
近年来,谷歌采取了很多措施来将URL 字符串匿名化,比如发送哈希后或简化后的链接,但谷歌让人可以看到安全浏览流量的源IP 地址。iOS 14.5中引入的新功能就是使用谷歌的代理服务器将所有安全浏览流量进行重路由,使得所有请求看着都像是来自相同的IP 地址。这样做的目的是为了防止谷歌利用这些信息对用户进行分析和追踪。
iOS 14.5当前正在测试,将会在随后的几个月内正式发布。
8bit分析参见:https://the8-bit.com/apple-proxies-google-safe-browsing-privacy/
本文翻译自:
https://www.zdnet.com/article/apple-will-proxy-safe-browsing-traffic-on-ios-14-5-to-hide-user-ips-from-google/
区块链被认为是在21世纪可能促进行业发展的技术之一,也是加快组织数字化转型的...
中小企业抵御网络威胁的压力十分巨大。虽然面临的威胁与大企业并无二致,尽管安...
比特币已经站在28000美元之巅,折合人民币18万一枚。连日来,比特币不断创下历史...
商业电子邮件攻击(BEC)诈骗犯正在利用一种针对投资者的新型攻击,该攻击可以获取...
尽管会出现一些监管问题,但有句箴言:安全标准刻在血液里。在制定保护规则时,...
背景介绍 2020年12月,全世界见证了迄今为止最大且最复杂的网络间谍攻击活动之一...
本文转载自公众微信号数世咨询(dwconcn)。 新研究表明,为应对新冠肺炎疫情爆...
在修复了上一个零日漏洞之后,Chrome浏览器又开始马不停蹄地修复第二个零日漏洞...
近日,根据美国证券交易委员会的正式年度报告Form 10-K,特斯拉已在比特币上总计...
恶意软件通过垃圾邮件传播 从2020年第一季度开始,趋势科技的研究人员就追踪到了...