Safari : Apple répond à la polémique "Tencent" des sites frauduleux
- Medhi Naitmazi
- Il y a 5 ans
- 💬 4 coms
- 🔈 Écouter
Attaquée pour ses partenariats en Chine, notamment avec Tencent qui s'occupe de traiter les sites frauduleux sur Safari, Apple vient de réagir. Le point épineux concerne l'envoi d'adresses IP des utilisateurs au géant chinois.
Tencent aide à la détection de sites frauduleux sur Safari iOS
Sur Safari mobile, la fonction « alerte si site web frauduleux » - activée par défaut - envoie les demandes de connexions de l’utilisateur vers des serveurs listant les sites frauduleux. Si Google est partenaire habituel d’Apple pour ce sujet, Apple utilise également les services du chinois Tencent.
Avant d’accéder à un site web, Safari peut envoyer des données calculées à partir de son adresse de navigation sécurisée de Google et à Tencent Safe Browsing pour vérifier s’il est frauduleux. Ces fournisseurs de navigation sécurisée peuvent également enregistrer votre adresse IP.
Ni une ni deux, le coup de l’adresse IP enregistrée a fait bondir de nombreuses personnes comme le professeur Matthew Green de l’Université Johns Hopkins.
Apple répond à la polémique
Il n'aura pas fallu longtemps pour qu'Apple réponde :
Apple protège la vie privée de l’utilisateur et vos données avec l’alerte des sites frauduleux de Safari, une sécurité qui signale les sites connus pour être de nature malveillante. Quand la fonctionnalité est activée, Safari vérifie l’URL du site Web par rapport à la liste des sites Web connus et affiche un avertissement si l’URL que l’utilisateur visite est soupçonnée d’un comportement frauduleux comme le phishing. Pour accomplir cette tâche, Safari reçoit une liste des sites malveillants de la part de Google, et pour les appareils dont la région configurée est la Chine, il reçoit une liste de Tencent. L’URL du site que vous visitez n’est jamais partagée avec un fournisseur de navigation sûre et cette fonctionnalité peut être désactivée.
Apple tente donc de désamorcer ce début de polémique en explicitant un peu mieux ce qui est déjà écrit. Certainement que les futures mises à jour d'iOS et d'iPadOS seront encore plus claires à ce sujet.
Rappelons que la majorité des navigateurs consultent les sites blacklistés chez Google, un peu moins chez Tencent.