چند روز پیش، یکی از محققان مرزوبوم ی رمزنگاری و از پروفسورهای دانشگاه جانز هاپکینز درون گزارشی مدعی شد اپل داده های کاربران مرورگر سافاری داخل جهیز عامل iOS را برای همدستی چینی تنسنت ارسال می کند که ظاهرا ارتباطات تنگاتنگی با دولت این سرزمین دارد. اشاعه این گزارش باعث حیرت بسیاری از کاربرانی شد که همواره مدعی بودند اپل در هر شرایطی، حریم خصوصی کاربرانش را در رجحان صبر می دهد و آن را ابطال نمی کند.
محققی کدی خاص در iOS 13 ظاهر کرد و از روی آن دانا شد اپل به قصد حفاظت از کاربران مروگر سافاری دربرابر وب سایت های مصنوعی و کلاه برداری، از پروتکل امنیتی اختصاص ی شریک تنسنت با شهرت Tencent Safe Browsing کاربرد می نرم. این محقق گفته بود تنسنت ازطریق این پروتکل، به آدرس IP کاربران اپل دسترسی پیدا می بطی ء و همین موضوع نگرانی های متعددی بوسیله دنبال داشت. نشر این وقوف باردیگر ما را به یاد مشکلات اخیر اپل با بازرسی و سانسور محتوای طالع چین می اندازد؛.درضمن این خبر ابعاد جدیدی از بطلان حریم خصوصی را در فضای وب آشکار می کند.
مقاله های مرتبط:اپل داده های مرورگر سافاری را بوسیله مشارکت چینی تنسنت ارسال می کندبیانیه اپل در واکنش بوسیله گزارش اخیر درباره مرورگر سافاری
جنجال اخیر مرورگر سافاریکه مشکلاتی برای اپل ایجاد کرده، دراصل مربوط به قابلیتی نه چندان شناخته شده است که از آن با نام «اخطار وب سایت های تقلبی» (Fraudulent Website Warning) یاد می شود.
Fraudulent Website Warning همان طورکه از نامش روشن است، زمانی به کار می افتد که کاربر تو حال دیدار از وب سایتی مخرب باشد. درواقع، چنانچه کاربر بخواهد ازطریق مروگر سافاری وارد این طور وب سایتی شود، اخطار Fraudulent Website Warning روی صفحه رک می شود و بوسیله کاربر پیشنهاد می درنگ ورق را ببندد.
جریان شناسایی سایت های مخرب ازطریق سافاری چندان مرموز نیست. سافاری فهرست سیاهی محتوی وب سایت های مخرب را از پروتکل های امنیتی گوگل یا تنسنت دریافت می یواش و آن را با آدرس وب سایتی مقایسه می یواش که کاربر داخل حال سعی برای مشاهده ی آن است. چنانچه مقایسه ای مشاهده شد، پیام Fraudulent Website Warning روی صفحه فاش می شود. در گذشته اپل برای استفاده از این توان فقط بوسیله پروتکل امنیتی گوگل، یعنی Google Safe Browsing، توکل بود؛ اما طبق بیانیه ی رسمی اپل، این شرکت اکنون درکنار پروتکل گوگل از پروتکل امنیتی تنسنت همچنین کاربرد می کند.
مرورگر می تواند تک مورد لینک هایی که روی آن ها کلیک می کنید، برای پروتکل های گوگل و تنسنت بفرستد
فهرست وب سایت های مخرب موجود در پروتکل تنسنت و گوگل روشی زیاد عالی بخاطر اخطار بوسیله کاربران به منظور واردنشدن به وب سایت های جعلی و فیشینگ به شمار می آید. بااین حال ازلحاظ تئوری، امکان استفاده از همین پروتکل ها به عنوان روشی برای ردگیری کاربران همچنین حیات دارد.
تو بدترین حالت ممکن، مرورگر می تواند تک تک لینک هایی که روی آن ها کلیک می کنید، برای این پروتکل ها بفرستد تا برنگ خون وجود داشتن یا نبودن آن ها را بررسی کند؛ اتفاقی که باعث می شود کامل صفحات وبی که از آن ها ملاقات کرده اید، داخل یک جا جمع شوند و بوسیله نوعی پروفایلی از رفتارتان تو فضای وب برایتان ایجاد شود. نکته ی بدتر این است که پروتکل یادشده به آدرس IPتان همچنین دسترسی دارد.
تا جایی که خبر داریم، عملکرد سافاری بدین صورت نیست. با وجوداین ، همکاری تجاری اپل با تنسنت باعث ابراز نگرانی هایی درزمینه ی فسخ حریم مخصوص شده است. درواقع، فداکار افراد مدعی اند این دو باهم اتحاد کردن بزرگ ممکن است از پروتکل امنیتی مربوط بوسیله ضربان و جوی امن در فضای وب مصرف های نابجایی کنند. تنسنت شرکتی شناخته شده در چین به احصائیه می آید و تو ترقی ی اپلیکیشن های مختلفی مشت داشته است.
پیام رسان وی چت و مرورگر QQ دو نمونه از اپلیکیشن های ساخت تنسنت هستند. این مشارکت همچون چند مشارکت چینی دیگر، سانسورهای خاصی در راستای قوانین دولت گره در اپلیکیشن هایش اعمال می کند. درضمن، اخیرا گزارش های متعددی منتشر شده بود که براساس آن ها تنسنت معلومات کاربرانش را دراختیار قضا و قدر چین قرار داده است.
به دنبال انتشار مقدماتی اخبار مربوط بوسیله استعمال ی سافاری از پروتکل امنیتی تنسنت و نقض احتمالی حریم خصوصی کاربران iOS، اپل بوسیله سرعت دست بوسیله حکم شد و بیانیه ای دراختیار فداکار رسانه ها قرار داد. در بیانیه ی منتشرشده، اپل به صراحت با تئوری یادشده لگن کرد و گفت گوگل و تنسنت به تاریخ ی نبض و جوی کاربر در فضای وب دسترسی ندارند. درواقع برابر ادعای اپل، هیچ گاه URL حقیقی وب سایتی که کاربر از آن بازدید می کند، برای گوگل و تنسنت ارسال نمی شود. بیانیه ی اپل را درادامه می توانید بخوانید: اپل از حریم خصوصی کاربر مراقبت می یواش و ازطریق قابلیت Fraudulent Website Warning (اخطار وب سایت های جعلی) مرورگر سافاری، داده های شما را بوسیله شکلی ایمنی نگه داری می یواش. Fraudulent Website Warning قابلیتی امنیتی است که وب سایت هایی را علنی و نشانه گذاری می کند که به طور طبیعی به عنوان وب سایت انقلابی معارفه می شوند. درواقع، سافاری فهرستی محتوی وب سایت هایی را درون خود دارد که به عنوان وب سایت های برنگ خون شناخته شده اند.
وقتی این قابلیت فعال باشد، سافاری URL آن وب سایت را با وب سایت های مخرب شناخته شده مقایسه می کند و اگر تشخیص دهد آدرس هایی که کاربر از آن بازدید می کند، به مواردی نظیر محتوایی مصنوعی و کلاه بردارانه مثل فیشینگ مشکوک است، اخطاری روی صفحه نمودار می بطی ء. سافاری برای عمل این کار، فهرستی از وب سایت های انقلابی را از گوگل گرفتن می کند. بوسیله علاوه، این فهرست برای دستگاه هایی ازطریق تنسنت ارسال می شود که کد منطقه ای آن ها برای قلمرو چین ثبت شده باشد. URL پا بر جا وب سایتی که تو حال بازدید از آن هستید، هیچ گاه با عرضه دهندگان پروتکل های امنیتی بوسیله وجه اشتراک مجله گذاشته نمی شود و درضمن، امکان تسکین کردن این نبوغ حیات دارد.
انفراد به نمایندگی از اپل جزئیات بیشتری در این باره دراختیار رسانه ی ZDNet فراغت داده است. ظاهرا گوگل و تنسنت یک کپی از دیتابیسی به سافاری ارسال می کنند که شامل فهرستی از وب سایت های شناخته شده ی انقلابی است و به مروگر اجازه می دهند URL وب سایتی که کاربر در حال مجاهدت برای رویت آن است، با سیاهه URLهای دیتابیس پروتکل های امنیتی گوگل و تنسنت مقایسه نرم.
گوگل و تنسنت به تاریخچه ی جست و جوی کاربران دسترسی ندارند
با این اوصاف، ترافیک اینترنت کاربر هیچ گاه بخاطر گوگل و تنسنت ارسال نمی شود. درضمن، عزب برای دستگاه هایی که کد منطقه ای آن ها بخاطر کشور چین ثبت شده باشد، از پروتکل امنیتی تنسنت استفاده می شود. این یعنی کاربرانی نظیر کاربران آمریکا، فهرست وب سایت های مخرب را از پروتکل شرکت گوگل قبض می کنند. دلیل اتخاذ این تصمیم نیز واضح است؛ چراکه قدم های گوگل در چین مسدود شده اند؛ بنابراین امکان استفاده از پروتکل امنیتی این همدستی داخل آنجا وجود ندارد.
متیو گرین، پروفسور دانشگاه جانز هاپکینز، دراین زمینه توضیحات بیشتری ارائه داد و ابعاد مرموز ی جدیدی از حادثه را مشخص کرد. او مدعی است تعاملات بین فهرست سیاه پروتکل شرکتی قرین گوگل با مرورگر سافاری به شکلی تیره صورت می پذیرد. اساسا گوگل هر URL غیرامن را به کد خاصی دگرگونی می بطی ء که به سادگی تشخیص پذیر نیست و سپس، بخش های بدوی ی کد یادشده را بخاطر سافاری ارسال می بطی ء. از این بخش های اولیه با شهرت «پیشوند URL» یاد می شود.
وقتی کاربر ازطریق سافاری از صفحه ی وب دیدار می کند، این مرورگر به صورت خودکار URL آن صفحه را هَش و پیشوندهای هش شده را با پیشوندهای دریافتی پروتکل گوگل یا تنسنت مقایسه می کند. اگر بین این پیشوندها مطابقتی مشاهده شود، سافاری از پروتکل گوگل درخواست می یواش که فهرست کامل کدهای دارای آن پیشوند را برای این مرورگر بفرستد. گوگل این فهرست را برای سافاری ارسال می کند و سپس، مرورگر اپل آن فهرست جدید را بوسیله دقت بررسی می درنگ تا تطابق کاملی با URL علنی بطی ء که کاربر در حال ملاقات از آن است. اگر تطابقی درون مرحله ی دوم برملا شود، اخطار وب سایت جعلی روی ورق نمودار می شود.
گوگل و تنسنت در مواقعی خاص، بوسیله آدرس IP کاربر دسترسی پیدا می کنند
چنانچه قضیه یادشده ی مذکور را به دقت بخوانید، متوجه می شوید گوگل هیچگاه گاه URL کامل وب سایتی را مشاهده نمی کند که کاربر درون حال بازدید از آن است. درضمن در بسیاری از مواقع، وقتی که کاربر تو حال بازدید از وب سایت غیرمخرب است، گوگل یا تنسنت اطلاعات خاصی از مرورگر سافاری دریافت نمی کنند. بااین حال، وقتی سافاری بتواند بین پیشوند URL بازشده و پیشوندهای ارسال شده ی پروتکل های امنیتی گوگل خواه تنسنت مطابقتی مشاهده کند، آدرس IP کاربر به همراه اندکی از URL هش شده ی وب سایتِ درحال بازدید، برای این دو شرکت رؤیت پذیر می شود.
چنانچه شرکتی همانند گوگل که درزمینه ی ارائه ی فهرست سیاه وب سایت های انقلابی فعالیت می کند، اهداف خوبی در روال داشته باشد، نمی توانیم توقع کنیم در این بین حریم خصوصی کاربر نقض می شود. در واقع، با فرض اینکه گوگل نخواهد از این اطلاعات سوءاستفاده کند، مشکل خاصی پیش نمی آید. مزیت های این کار با درنظرگرفتن خطرهایی بیشتر محسوس می شود که مراجعه بوسیله وب سایت های جعلی امکان پذیر است برای کاربر ساختن یواش.
بااین حال، متیو گرین مدعی شده است این اطلاعات معدود که دراختیار گوگل و تنسنت استراحت می گیرند، می توانند از معیار ناشناس وجود داشتن کاربر به مرور زمان بکاهند؛ زیرا کاربر همه روزه در حال دیدار از صفحات وب است و با تخیل دیدار احتمالی از وب سایت مخرب، تقریبا همه روزه مدخل کوچکی از URL هش شده دراختیار گوگل و تنسنت قرار می گیرند. اگر شرکت های ارائه دهنده ی پروتکل های امنیتی مربوط به خیز و جوی امن داخل فضای وب بخواهند به طور فعالانه کاربران را ردیابی کنند، این موضوع می تواند مشکل ساز شود و نگرانی های بیشتری درزمینه ی حریم خصوصی به دنبال داشته باشد.
اپل باید پیش تر درباره ی همکاری تجاری با تنسنت شفاف سازی می کرد
متیو گرین هیچ گاه در گزارشش نگفته است تنسنت چنین طرز کار انجام می دهد؛ اما فراموش نکنید احتمال انجام این کار به دستگاه ی تنسنت وجود دارد. درون هر صورت، باید تمامی احتمالات را تو رویت گرفت. گرین در همین زمینه متقی است اپل باید پیش برنده به وضوح از همدستی با تنسنت سخن سخن می گفت و بیشتر شفاف سازی می کرد تا حاشیه هایی فعلی خلق نشوند.
می توانیم مشعشع سازی نشدن این قضیه را اشتباه لخت اپل به حساب آوریم. درهرصورت، نباید فراموش کنیم بسیاری از شرکت های آمریکایی در حال همکاری تجاری با تنسنت هستند. درون اوایل سال جاری میلادی، تنسنت ۱۵۰ میلیون دلار در ردیت (Reddit) تنخواه گذاری کرد. افزون کنار این ، این انبازی پیش نم در شرکت های دیگری نیز سرمایه گذاری کرده است که ازجمله نامی ترینِ آن ها اپیک گیمز (Epic Games)، توسعه دهنده ی بازی فورتنایت است. تنسنت به نعوظ کلی نشان داده است علاقه ی بیش اضافی به تنخواه گذاری تو همدستی های کوشا در مرزوبوم ی گیمینگ دارد.
گرچه بوسیله اعتقاد ی بسیاری از کارشناسان، گره تو مقایسه با ایالات متحده ی آمریکا دولتی اقتدارگراتر به حساب می آید و قوانین ابدار گیرانه لطافت دارد، نباید فراموش کنیم شرکت های فناوری محور آمریکایی مدت ها است با فردی های دولت این کشور مواجه اند و با مشکلات متعددی در این زمینه دست و چنگال بطی ء می کنند. درواقع، باهم اتحاد کردن های آمریکایی بوسیله دفعات به تبعیت از قوانین نصیب و قسمت این کشور مجبور شده اند.
اپل اهمیت بیش از حدی بخاطر قوانین اقبال چین قائل است
وقوف مربوط بوسیله سافاری در حالی منتشر می شود که افراد و کارشناسان متعددی بوسیله دفعات به قیافه سخت گیرانه از اپل انتقاد کرده و مدعی شده اند این شریک عظمت زیاد از حدی برای قوانین وضع شده ی قضا و قدر چین قائل است.
از سال گذشته، اپل پس انداز سازی فداکار از کلیدهای رمزنگاری آی کلاود را درون چروک آغاز کرد که این موضوع نگرانی هایی به پشت داشت. عده ای از کارشناسان متقی بودند انجام این کار باعث می شود کلیدهای رمزنگاری آی کلاود ازلحاظ امنیتی آسیب پذیر شوند و بخت چروک به آن ها دسترسی رک کند. حتی اخیرا اپل یکی از اپلیکیشن های نقشه یابی را از اپ استور حذف کرد. گفته می شد این اپلیکیشن به ساکنان هنگ کنگ کمک کرده است از محل رله های ایست و بازرسی پلیس وارد شوند. افزون به خشکی امدن این، اپل مدتی پیش اموجی مربوط بوسیله پرچم ملک تایوان را در هنگ کنگ و ماکائو برای کاربران iOS مکتوم کرده وجود.
علاوه بر آنچه گفته شد، اپل هموار خودش را شرکتی قلمداد کرده که وقار بیش یدکی بخاطر حریم خصوصی کاربرانش قائل است. درحقیقت، کوپرتینویی ها بارها ازطریق حریم خصوصی و امان درخورتوجه کاربرانش سعی کرده است خودش را از بسیاری دیگر از مشارکت های ارشد فناوری پایه جدا کند. بنابراین، شوق اپل برای سازش با قوانین نصیب و قسمت چین قدری عجیب به نظر می رسد و بوسیله عقیده ی کارشناسان، حرکتی منفی این شرکت بوسیله شمار می آید.
مشکلات اخیر اپل با مرورگر سافاری، زنگ خطری برای حریم مخصوص در دنیای وب به صدا درمی آورد. درواقع، این موضوع حریم مخصوص در فضای وب را مخبر جنین ی جدیدی می کند. اکنون شاید حفاظت از حریم خصوصی کاربران درون فضای آنلاین حکم بیش مرموز تیز و ابدار تری باشد و بی قراری زمان نگرانی های مرتبط بوسیله آن همچنین بیشتر از قبل هستند؛ بوسیله خاص به این دلیل که در دنیای امروز، چند شریک شناخته شده بیشترین کنترل را روی فضای آنلاین دارند.
چنانچه شریک شدن ها بخواهند با ردیابی رفتار کاربران تو فضای وب از داده های بوسیله دست آمده به منظور مدال دادن تبلیغات هدفمند به آن ها مصرف یا به هر لباس دیگری بخواهند ازطریق پیگیری رفتار کاربران درآمدزایی کنند، شاید محکوم کردن آن ها کار سهل ای باشد. بااین حال، نباید فراموش کنیم همین سیستم ها نیز به نوبه ی خودشان مزیت های بسیار اضافی برای کاربران وب دارند. مشکل اینجا است که کاربران وب معمولا نمی دانند تو حال دست و چنگال نرم کردن با چه قوانین و مقرراتی هستند.
دیدگاه شما کاربران زومیت درباره ی مسائل اپل و سافاری چیست؟ بیشتر بخوانید:بیتس از هدفون روگوشی Solo Pro با استعداد حذف نویز رونمایی کردمجرمان سایبری از آسیب پذیری روز صفر آیتونز برای نصب باج افزار کاربرد کردندبیانیه اپل درون واکنش بوسیله گزارش اخیر درباره مرورگر سافاریدرخواست اپل از برنامه سازان Apple TV Plus: از طالع چروک انتقاد نکنیدمقایسه دوربین آیفون 11 پرو، گلکسی نوت 10 پلاس، هواوی پی 30 پرو و آیفون 11
محققی کدی خاص در iOS 13 ظاهر کرد و از روی آن دانا شد اپل به قصد حفاظت از کاربران مروگر سافاری دربرابر وب سایت های مصنوعی و کلاه برداری، از پروتکل امنیتی اختصاص ی شریک تنسنت با شهرت Tencent Safe Browsing کاربرد می نرم. این محقق گفته بود تنسنت ازطریق این پروتکل، به آدرس IP کاربران اپل دسترسی پیدا می بطی ء و همین موضوع نگرانی های متعددی بوسیله دنبال داشت. نشر این وقوف باردیگر ما را به یاد مشکلات اخیر اپل با بازرسی و سانسور محتوای طالع چین می اندازد؛.درضمن این خبر ابعاد جدیدی از بطلان حریم خصوصی را در فضای وب آشکار می کند.
مقاله های مرتبط:اپل داده های مرورگر سافاری را بوسیله مشارکت چینی تنسنت ارسال می کندبیانیه اپل در واکنش بوسیله گزارش اخیر درباره مرورگر سافاری
جنجال اخیر مرورگر سافاریکه مشکلاتی برای اپل ایجاد کرده، دراصل مربوط به قابلیتی نه چندان شناخته شده است که از آن با نام «اخطار وب سایت های تقلبی» (Fraudulent Website Warning) یاد می شود.
Fraudulent Website Warning همان طورکه از نامش روشن است، زمانی به کار می افتد که کاربر تو حال دیدار از وب سایتی مخرب باشد. درواقع، چنانچه کاربر بخواهد ازطریق مروگر سافاری وارد این طور وب سایتی شود، اخطار Fraudulent Website Warning روی صفحه رک می شود و بوسیله کاربر پیشنهاد می درنگ ورق را ببندد.
جریان شناسایی سایت های مخرب ازطریق سافاری چندان مرموز نیست. سافاری فهرست سیاهی محتوی وب سایت های مخرب را از پروتکل های امنیتی گوگل یا تنسنت دریافت می یواش و آن را با آدرس وب سایتی مقایسه می یواش که کاربر داخل حال سعی برای مشاهده ی آن است. چنانچه مقایسه ای مشاهده شد، پیام Fraudulent Website Warning روی صفحه فاش می شود. در گذشته اپل برای استفاده از این توان فقط بوسیله پروتکل امنیتی گوگل، یعنی Google Safe Browsing، توکل بود؛ اما طبق بیانیه ی رسمی اپل، این شرکت اکنون درکنار پروتکل گوگل از پروتکل امنیتی تنسنت همچنین کاربرد می کند.
مرورگر می تواند تک مورد لینک هایی که روی آن ها کلیک می کنید، برای پروتکل های گوگل و تنسنت بفرستد
فهرست وب سایت های مخرب موجود در پروتکل تنسنت و گوگل روشی زیاد عالی بخاطر اخطار بوسیله کاربران به منظور واردنشدن به وب سایت های جعلی و فیشینگ به شمار می آید. بااین حال ازلحاظ تئوری، امکان استفاده از همین پروتکل ها به عنوان روشی برای ردگیری کاربران همچنین حیات دارد.
تو بدترین حالت ممکن، مرورگر می تواند تک تک لینک هایی که روی آن ها کلیک می کنید، برای این پروتکل ها بفرستد تا برنگ خون وجود داشتن یا نبودن آن ها را بررسی کند؛ اتفاقی که باعث می شود کامل صفحات وبی که از آن ها ملاقات کرده اید، داخل یک جا جمع شوند و بوسیله نوعی پروفایلی از رفتارتان تو فضای وب برایتان ایجاد شود. نکته ی بدتر این است که پروتکل یادشده به آدرس IPتان همچنین دسترسی دارد.
تا جایی که خبر داریم، عملکرد سافاری بدین صورت نیست. با وجوداین ، همکاری تجاری اپل با تنسنت باعث ابراز نگرانی هایی درزمینه ی فسخ حریم مخصوص شده است. درواقع، فداکار افراد مدعی اند این دو باهم اتحاد کردن بزرگ ممکن است از پروتکل امنیتی مربوط بوسیله ضربان و جوی امن در فضای وب مصرف های نابجایی کنند. تنسنت شرکتی شناخته شده در چین به احصائیه می آید و تو ترقی ی اپلیکیشن های مختلفی مشت داشته است.
پیام رسان وی چت و مرورگر QQ دو نمونه از اپلیکیشن های ساخت تنسنت هستند. این مشارکت همچون چند مشارکت چینی دیگر، سانسورهای خاصی در راستای قوانین دولت گره در اپلیکیشن هایش اعمال می کند. درضمن، اخیرا گزارش های متعددی منتشر شده بود که براساس آن ها تنسنت معلومات کاربرانش را دراختیار قضا و قدر چین قرار داده است.
به دنبال انتشار مقدماتی اخبار مربوط بوسیله استعمال ی سافاری از پروتکل امنیتی تنسنت و نقض احتمالی حریم خصوصی کاربران iOS، اپل بوسیله سرعت دست بوسیله حکم شد و بیانیه ای دراختیار فداکار رسانه ها قرار داد. در بیانیه ی منتشرشده، اپل به صراحت با تئوری یادشده لگن کرد و گفت گوگل و تنسنت به تاریخ ی نبض و جوی کاربر در فضای وب دسترسی ندارند. درواقع برابر ادعای اپل، هیچ گاه URL حقیقی وب سایتی که کاربر از آن بازدید می کند، برای گوگل و تنسنت ارسال نمی شود. بیانیه ی اپل را درادامه می توانید بخوانید: اپل از حریم خصوصی کاربر مراقبت می یواش و ازطریق قابلیت Fraudulent Website Warning (اخطار وب سایت های جعلی) مرورگر سافاری، داده های شما را بوسیله شکلی ایمنی نگه داری می یواش. Fraudulent Website Warning قابلیتی امنیتی است که وب سایت هایی را علنی و نشانه گذاری می کند که به طور طبیعی به عنوان وب سایت انقلابی معارفه می شوند. درواقع، سافاری فهرستی محتوی وب سایت هایی را درون خود دارد که به عنوان وب سایت های برنگ خون شناخته شده اند.
وقتی این قابلیت فعال باشد، سافاری URL آن وب سایت را با وب سایت های مخرب شناخته شده مقایسه می کند و اگر تشخیص دهد آدرس هایی که کاربر از آن بازدید می کند، به مواردی نظیر محتوایی مصنوعی و کلاه بردارانه مثل فیشینگ مشکوک است، اخطاری روی صفحه نمودار می بطی ء. سافاری برای عمل این کار، فهرستی از وب سایت های انقلابی را از گوگل گرفتن می کند. بوسیله علاوه، این فهرست برای دستگاه هایی ازطریق تنسنت ارسال می شود که کد منطقه ای آن ها برای قلمرو چین ثبت شده باشد. URL پا بر جا وب سایتی که تو حال بازدید از آن هستید، هیچ گاه با عرضه دهندگان پروتکل های امنیتی بوسیله وجه اشتراک مجله گذاشته نمی شود و درضمن، امکان تسکین کردن این نبوغ حیات دارد.
انفراد به نمایندگی از اپل جزئیات بیشتری در این باره دراختیار رسانه ی ZDNet فراغت داده است. ظاهرا گوگل و تنسنت یک کپی از دیتابیسی به سافاری ارسال می کنند که شامل فهرستی از وب سایت های شناخته شده ی انقلابی است و به مروگر اجازه می دهند URL وب سایتی که کاربر در حال مجاهدت برای رویت آن است، با سیاهه URLهای دیتابیس پروتکل های امنیتی گوگل و تنسنت مقایسه نرم.
گوگل و تنسنت به تاریخچه ی جست و جوی کاربران دسترسی ندارند
با این اوصاف، ترافیک اینترنت کاربر هیچ گاه بخاطر گوگل و تنسنت ارسال نمی شود. درضمن، عزب برای دستگاه هایی که کد منطقه ای آن ها بخاطر کشور چین ثبت شده باشد، از پروتکل امنیتی تنسنت استفاده می شود. این یعنی کاربرانی نظیر کاربران آمریکا، فهرست وب سایت های مخرب را از پروتکل شرکت گوگل قبض می کنند. دلیل اتخاذ این تصمیم نیز واضح است؛ چراکه قدم های گوگل در چین مسدود شده اند؛ بنابراین امکان استفاده از پروتکل امنیتی این همدستی داخل آنجا وجود ندارد.
متیو گرین، پروفسور دانشگاه جانز هاپکینز، دراین زمینه توضیحات بیشتری ارائه داد و ابعاد مرموز ی جدیدی از حادثه را مشخص کرد. او مدعی است تعاملات بین فهرست سیاه پروتکل شرکتی قرین گوگل با مرورگر سافاری به شکلی تیره صورت می پذیرد. اساسا گوگل هر URL غیرامن را به کد خاصی دگرگونی می بطی ء که به سادگی تشخیص پذیر نیست و سپس، بخش های بدوی ی کد یادشده را بخاطر سافاری ارسال می بطی ء. از این بخش های اولیه با شهرت «پیشوند URL» یاد می شود.
وقتی کاربر ازطریق سافاری از صفحه ی وب دیدار می کند، این مرورگر به صورت خودکار URL آن صفحه را هَش و پیشوندهای هش شده را با پیشوندهای دریافتی پروتکل گوگل یا تنسنت مقایسه می کند. اگر بین این پیشوندها مطابقتی مشاهده شود، سافاری از پروتکل گوگل درخواست می یواش که فهرست کامل کدهای دارای آن پیشوند را برای این مرورگر بفرستد. گوگل این فهرست را برای سافاری ارسال می کند و سپس، مرورگر اپل آن فهرست جدید را بوسیله دقت بررسی می درنگ تا تطابق کاملی با URL علنی بطی ء که کاربر در حال ملاقات از آن است. اگر تطابقی درون مرحله ی دوم برملا شود، اخطار وب سایت جعلی روی ورق نمودار می شود.
گوگل و تنسنت در مواقعی خاص، بوسیله آدرس IP کاربر دسترسی پیدا می کنند
چنانچه قضیه یادشده ی مذکور را به دقت بخوانید، متوجه می شوید گوگل هیچگاه گاه URL کامل وب سایتی را مشاهده نمی کند که کاربر درون حال بازدید از آن است. درضمن در بسیاری از مواقع، وقتی که کاربر تو حال بازدید از وب سایت غیرمخرب است، گوگل یا تنسنت اطلاعات خاصی از مرورگر سافاری دریافت نمی کنند. بااین حال، وقتی سافاری بتواند بین پیشوند URL بازشده و پیشوندهای ارسال شده ی پروتکل های امنیتی گوگل خواه تنسنت مطابقتی مشاهده کند، آدرس IP کاربر به همراه اندکی از URL هش شده ی وب سایتِ درحال بازدید، برای این دو شرکت رؤیت پذیر می شود.
چنانچه شرکتی همانند گوگل که درزمینه ی ارائه ی فهرست سیاه وب سایت های انقلابی فعالیت می کند، اهداف خوبی در روال داشته باشد، نمی توانیم توقع کنیم در این بین حریم خصوصی کاربر نقض می شود. در واقع، با فرض اینکه گوگل نخواهد از این اطلاعات سوءاستفاده کند، مشکل خاصی پیش نمی آید. مزیت های این کار با درنظرگرفتن خطرهایی بیشتر محسوس می شود که مراجعه بوسیله وب سایت های جعلی امکان پذیر است برای کاربر ساختن یواش.
بااین حال، متیو گرین مدعی شده است این اطلاعات معدود که دراختیار گوگل و تنسنت استراحت می گیرند، می توانند از معیار ناشناس وجود داشتن کاربر به مرور زمان بکاهند؛ زیرا کاربر همه روزه در حال دیدار از صفحات وب است و با تخیل دیدار احتمالی از وب سایت مخرب، تقریبا همه روزه مدخل کوچکی از URL هش شده دراختیار گوگل و تنسنت قرار می گیرند. اگر شرکت های ارائه دهنده ی پروتکل های امنیتی مربوط به خیز و جوی امن داخل فضای وب بخواهند به طور فعالانه کاربران را ردیابی کنند، این موضوع می تواند مشکل ساز شود و نگرانی های بیشتری درزمینه ی حریم خصوصی به دنبال داشته باشد.
اپل باید پیش تر درباره ی همکاری تجاری با تنسنت شفاف سازی می کرد
متیو گرین هیچ گاه در گزارشش نگفته است تنسنت چنین طرز کار انجام می دهد؛ اما فراموش نکنید احتمال انجام این کار به دستگاه ی تنسنت وجود دارد. درون هر صورت، باید تمامی احتمالات را تو رویت گرفت. گرین در همین زمینه متقی است اپل باید پیش برنده به وضوح از همدستی با تنسنت سخن سخن می گفت و بیشتر شفاف سازی می کرد تا حاشیه هایی فعلی خلق نشوند.
می توانیم مشعشع سازی نشدن این قضیه را اشتباه لخت اپل به حساب آوریم. درهرصورت، نباید فراموش کنیم بسیاری از شرکت های آمریکایی در حال همکاری تجاری با تنسنت هستند. درون اوایل سال جاری میلادی، تنسنت ۱۵۰ میلیون دلار در ردیت (Reddit) تنخواه گذاری کرد. افزون کنار این ، این انبازی پیش نم در شرکت های دیگری نیز سرمایه گذاری کرده است که ازجمله نامی ترینِ آن ها اپیک گیمز (Epic Games)، توسعه دهنده ی بازی فورتنایت است. تنسنت به نعوظ کلی نشان داده است علاقه ی بیش اضافی به تنخواه گذاری تو همدستی های کوشا در مرزوبوم ی گیمینگ دارد.
گرچه بوسیله اعتقاد ی بسیاری از کارشناسان، گره تو مقایسه با ایالات متحده ی آمریکا دولتی اقتدارگراتر به حساب می آید و قوانین ابدار گیرانه لطافت دارد، نباید فراموش کنیم شرکت های فناوری محور آمریکایی مدت ها است با فردی های دولت این کشور مواجه اند و با مشکلات متعددی در این زمینه دست و چنگال بطی ء می کنند. درواقع، باهم اتحاد کردن های آمریکایی بوسیله دفعات به تبعیت از قوانین نصیب و قسمت این کشور مجبور شده اند.
اپل اهمیت بیش از حدی بخاطر قوانین اقبال چین قائل است
وقوف مربوط بوسیله سافاری در حالی منتشر می شود که افراد و کارشناسان متعددی بوسیله دفعات به قیافه سخت گیرانه از اپل انتقاد کرده و مدعی شده اند این شریک عظمت زیاد از حدی برای قوانین وضع شده ی قضا و قدر چین قائل است.
از سال گذشته، اپل پس انداز سازی فداکار از کلیدهای رمزنگاری آی کلاود را درون چروک آغاز کرد که این موضوع نگرانی هایی به پشت داشت. عده ای از کارشناسان متقی بودند انجام این کار باعث می شود کلیدهای رمزنگاری آی کلاود ازلحاظ امنیتی آسیب پذیر شوند و بخت چروک به آن ها دسترسی رک کند. حتی اخیرا اپل یکی از اپلیکیشن های نقشه یابی را از اپ استور حذف کرد. گفته می شد این اپلیکیشن به ساکنان هنگ کنگ کمک کرده است از محل رله های ایست و بازرسی پلیس وارد شوند. افزون به خشکی امدن این، اپل مدتی پیش اموجی مربوط بوسیله پرچم ملک تایوان را در هنگ کنگ و ماکائو برای کاربران iOS مکتوم کرده وجود.
علاوه بر آنچه گفته شد، اپل هموار خودش را شرکتی قلمداد کرده که وقار بیش یدکی بخاطر حریم خصوصی کاربرانش قائل است. درحقیقت، کوپرتینویی ها بارها ازطریق حریم خصوصی و امان درخورتوجه کاربرانش سعی کرده است خودش را از بسیاری دیگر از مشارکت های ارشد فناوری پایه جدا کند. بنابراین، شوق اپل برای سازش با قوانین نصیب و قسمت چین قدری عجیب به نظر می رسد و بوسیله عقیده ی کارشناسان، حرکتی منفی این شرکت بوسیله شمار می آید.
مشکلات اخیر اپل با مرورگر سافاری، زنگ خطری برای حریم مخصوص در دنیای وب به صدا درمی آورد. درواقع، این موضوع حریم مخصوص در فضای وب را مخبر جنین ی جدیدی می کند. اکنون شاید حفاظت از حریم خصوصی کاربران درون فضای آنلاین حکم بیش مرموز تیز و ابدار تری باشد و بی قراری زمان نگرانی های مرتبط بوسیله آن همچنین بیشتر از قبل هستند؛ بوسیله خاص به این دلیل که در دنیای امروز، چند شریک شناخته شده بیشترین کنترل را روی فضای آنلاین دارند.
چنانچه شریک شدن ها بخواهند با ردیابی رفتار کاربران تو فضای وب از داده های بوسیله دست آمده به منظور مدال دادن تبلیغات هدفمند به آن ها مصرف یا به هر لباس دیگری بخواهند ازطریق پیگیری رفتار کاربران درآمدزایی کنند، شاید محکوم کردن آن ها کار سهل ای باشد. بااین حال، نباید فراموش کنیم همین سیستم ها نیز به نوبه ی خودشان مزیت های بسیار اضافی برای کاربران وب دارند. مشکل اینجا است که کاربران وب معمولا نمی دانند تو حال دست و چنگال نرم کردن با چه قوانین و مقرراتی هستند.
دیدگاه شما کاربران زومیت درباره ی مسائل اپل و سافاری چیست؟ بیشتر بخوانید:بیتس از هدفون روگوشی Solo Pro با استعداد حذف نویز رونمایی کردمجرمان سایبری از آسیب پذیری روز صفر آیتونز برای نصب باج افزار کاربرد کردندبیانیه اپل درون واکنش بوسیله گزارش اخیر درباره مرورگر سافاریدرخواست اپل از برنامه سازان Apple TV Plus: از طالع چروک انتقاد نکنیدمقایسه دوربین آیفون 11 پرو، گلکسی نوت 10 پلاس، هواوی پی 30 پرو و آیفون 11
- ۹۸/۰۷/۲۴