Tính năng Fraudulent Website Warning (cảnh báo website lừa đảo) trong trình duyệt Safari của Apple đã bị phát hiện gửi dữ liệu người dùng cho hãng Tencent của Trung Quốc.

Apple gửi dữ liệu người dùng trong trình duyệt Safari cho Trung Quốc

Tính năng Cảnh báo Website Lừa đảo của Safari trước đây chỉ gửi dữ liệu đến hệ thống Google Safe Browsing để tham chiếu chéo các URL với những dịch vụ lừa đảo trong danh sách đen nhằm bảo vệ người dùng. Google Safe Browsing gồm danh sách các URL chứa phần mềm độc hại hoặc nội dung gian lận, là công cụ giúp người dùng tránh bị những trang web lừa đảo tấn công,

Tuy nhiên, các nhà phát triển đã phát hiện gần đây Apple không chỉ chuyển dữ liệu đến máy chủ của Google mà còn gửi cho cả hệ thống Tencent Safe Browsing của Trung Quốc.

Apple ghi chú trong iOS rằng khi tính năng Cảnh báo Website Lừa đảo được bật, Safari sẽ gửi một số địa chỉ IP của người dùng tới Google Safe Browsing và Tencent Safe Browsing, nhưng hầu như không ai biết rõ điều này. Bạn có thể tìm thấy phần đề cập trong Settings > Safari, dưới mục Privacy & Security có đường dẫn đến văn bản About Safari & Privacy.

Apple gửi dữ liệu người dùng trong trình duyệt Safari cho Trung Quốc

Đáng chú ý là tính năng này luôn được bật theo mặc định, tất cả người dùng đều không hề hay biết địa chỉ IP của mình đã được ghi lại, trừ khi họ xem văn bản. Theo báo cáo, Apple đã gửi dữ liệu cho Tencent từ iOS 13, một số nguồn tin cho rằng hãng đã chọn công ty Trung Quốc làm nhà cung cấp trình duyệt an toàn từ iOS 12.2.

Hiện tại, khó có thể xác định liệu thông tin của người dùng Apple ngoài Trung Quốc có bị gửi tới Tencent không, tuy nhiên hãng có đề cập đến Tencent Safe Browsing trên iPhone, iPad ở Mỹ, Anh và nhiều nước khác. Vẫn chưa rõ động thái chuyển dữ liệu sang các máy chủ của hãng công nghệ Trung Quốc có ý nghĩa gì, Apple từ chối giải thích vấn đề này.

Thông tin được báo cáo giữa bối cảnh mối quan hệ giữa Apple và Trung Quốc đang bị dư luận chỉ trích nặng nề. Và Tencent lại là doanh nghiệp bản địa, chịu sự quản lý chặt chẽ của chính quyền Bắc Kinh. Việc Apple chuyển dữ liệu cho hãng công nghệ này đã đặt ra nhiều hoài nghi về vấn đề riêng tư, có thể thông tin người dùng sẽ được gửi đến chính phủ Trung Quốc nhằm sử dụng cho nhiều mục đích giám sát khác nhau.

Do đó, Green nghĩ rằng tất cả khách hàng của Apple cần được thông báo về những thay đổi quan trọng như thế này để họ có thể đưa ra lựa chọn cho mình. Lẽ ra người dùng nên được biết và tìm hiểu về những thay đổi trước khi hãng áp dụng. Hành động của Táo Khuyết đã làm mất lòng tin của hàng triệu người dùng.

Người dùng có thể tắt tính năng Cảnh báo Website Lừa đảo trong Settings > Safari. Lưu ý, trình duyệt web của bạn có thể sẽ ít an toàn hơn.

Theo MacRumors

Góc quảng cáo