虽然Google配合苹果的App信息搜集披露政策,但似乎没有得到相对回应。上周The 8-bit首先报道,苹果将把iOS用户上网流量,经由其代理服务器导向Google安全上网(Safe Browsing)架构。
Google的安全上网服务可在用户以Chrome访问网站时进行检查,若发现有被植入恶意程序的网站,即会发出全页警告。根据Google说明,安全上网的运行原理是,Google通过每天扫描Web索引的一部分,以识别是否有被恶意程序黑入的网站,然后再把网页加载到Google服务器上的虚拟机(virtual machine)来测试是否该VM有感染,如果有,则Google会将该网站加入到其问题网站数据库中。钓渔网站则以统计模型识别。
Google安全上网技术也是苹果Safari防钓渔网站功能“虚假网站警告”(Fraudulent Website Warning)的一部分。苹果指出,为防止安全上网服务企业记录网站的URL信息,在用户访问网站前,Safari会发送散列处理过、较简略的URL前缀(prefix)给Google安全上网,以检查是否为钓渔网站。在中国则使用腾讯的安全上网检查服务。苹果表示,这样一来,网站的真实URL都不会分享给服务供应商(即Google和腾讯)。然而事实是,即使只有散列处理过的URL信息发送给后端服务器,但是Google仍然可看得到网站IP。
报道指出,为此从iOS 14.5 Beta起,苹果将把所有用户安全上网流量经由其代理服务器再导向Google,以免Google直接得知用户访问了哪些网站,进一步保护iOS用户隐私。
苹果Webkit工程主管Maciej Stachowiak指出,虽然细节有些出入,不过新版iOS Beta中,苹果服务器将重引导流量以减少信息外泄。
这是苹果近年强化用户隐私保护的最新措施。去年苹果宣布将启动应用程序关注透明度(App Tracking Transparency,ATT)政策,要求App必须实例征求用户同意的对话框,在用户给予明确同意下,应用程序才能搜集其联网活动信息。经过去年10月的延后,苹果于今年一月宣布,将在春天版本的iOS更新中实例新政策。和脸书不同,Google表示会配合苹果的ATT政策。
另一方面,Gmail、Youtube、Google Maps等热门iOS App许久未更新,一度被人怀疑想逃避苹果政策,上周9to5Google发现,Google似乎已从Youtube开始恢复更新。