Per migliorare la sicurezza di Safari nel riconoscere siti web fraudolenti, con iOS 13 Apple ha iniziato a inviare dati Web non solo a Google, ma anche a Tencent.
Nella sezione Privacy accessibile dalle impostazioni di Safari (Impostazioni > Safari > Safari e Privacy), Apple avvisa gli utenti con un nuovo messaggio contenente la voce “Avviso sito web fraudolento“:
Quando l’opzione “Avviso sito web fraudolento” è abilitata, Safari mostra un avviso se il sito che stai visitando è un sito sospetto di phishing, ossia di un tentativo illecito di sottrazione delle tue informazioni personali, quali nome utente, password e altri dati relativi al tuo account. Solitamente un sito web fraudolento si spaccia per sito legittimo, come il sito di una banca, di un istituto finanziario o di un provider di servizi e-mail.
Prima di consultare un sito web, Safari potrebbe inviare una serie di informazioni elaborate a partire dall’indirizzo del sito web a Google Safe Browsing e Tencent Safe Browsing, al fine di verificare se il sito web è fraudolento. Questi fornitori di servizi di navigazione sicura potrebbero registrare il tuo indirizzo IP.
Il browser Web Safari di Apple utilizza da anni Google Safe Browsing per monitorare l’eventuale atterraggio su siti fraudolenti da parte degli utenti iOS, visto che si tratta di una molto utile per proteggerci da eventuali truffe. Ora, con iOS 13, Apple ha aggiunto tra le fonti anche Tencent Safe Browsing, fino ad oggi attiva solo per gli utenti cinesi.
Alcune persone hanno sollevato dei dubbi su questa scelta, visto che Tencent è un’azienda cinese che, sulla gestione dei dati, non è stata mai troppo chiara. Sia Google che Tencent possono registrare gli indirizzi IP degli utenti affinché i loro sistemi anti-phishing funzionino, ma le frequenti collaborazioni di Tencent con il governo cinese fanno storcere il naso a più di qualche persona. Il rischio è che alcuni di questi dati possano essere utilizzati per controllare persone mirate o per effettuare altre operazioni poco trasparenti.
Il professore della Johns Hopkins University Matthew Green ha osservato che un provider malintenzionato potrebbe teoricamente utilizzare l’approccio di Google Safe Browsing per annullare l’anonimato di qualcuno, collegandolo alle richieste del sito. Tencent utilizza un metodo simile e potrebbe quindi avere un modo per identificare gli utenti se il governo cinese sollecita l’azienda a rivelare ad esempio i dissidenti. C’è da dire che, però, fino ad oggi sono sono stati denunciati casi di nessun tipo che riguardano la Tencent, considerando che la funzione Safe Browsing è attiva su iOS in Cina già dal 2017 e ora è stata allargata a tutto il resto del mondo.
In ogni caso, puoi disattivare la funzione di controllo dei siti fraudolenti andando in Impostazioni > Safari e disattivando la voce Avvisi siti web fraudolenti. Ricordiamo che la funzione è attiva di default.