Le navigateur Safari d’Apple a envoyé des données d’utilisateur à Google Safe Browsing afin de protéger les utilisateurs contre le phishing, mais il semble maintenant que le navigateur envoie également des données au géant chinois de la technologie Tencent.
En examinant l'avertissement relatif aux fraudes de sites Web frauduleux de Safari, les utilisateurs ont découvert qu'iOS 13 (et éventuellement d'autres versions d'iOS à partir de 12,2) envoyaient des données à Tencent Safe Browsing en plus de Google.
Pour l'instant, il n'est pas clair si Tencent collecte des informations sur des utilisateurs situés en dehors de la Chine. Toutefois, dans son exclusion de responsabilité, Safari informe les utilisateurs que leurs données sont envoyées à la société afin de les protéger contre la visite de sites Web frauduleux, en précisant:
«Avant de visiter un site Web, Safari peut envoyer les informations calculées à partir de l'adresse du site Web à Google Safe Browsing et à Tencent Safe Browsing afin de vérifier si le site Web est frauduleux. Ces fournisseurs de navigation sécurisés peuvent également enregistrer votre adresse IP. "
Sommaire
Navigation sûre
Si l'envoi de données de navigateur à une entreprise pour aider les utilisateurs à éviter les sites Web frauduleux et les tentatives d'hameçonnage n'est pas nouveau, certains s'inquiètent de ce que Tencent pourrait faire des données qu'il reçoit.
Google et Tencent ont tous les deux la possibilité de consigner les adresses IP des utilisateurs afin que leurs systèmes anti-phishing fonctionnent, mais, dans la mesure où Tencent coopère fréquemment avec le gouvernement chinois, des préoccupations ont été exprimées quant à la manière dont ses données pourraient être utilisées à des fins de surveillance ou à d'autres fins néfastes.
Selon Matthew Green, professeur à l'université John Hopkins, un fournisseur malveillant pourrait théoriquement utiliser la navigation sécurisée de Google pour supprimer l'anonymat de quelqu'un en reliant les demandes de sites. Si Tencent utilise une méthode similaire, les données collectées pourraient être utilisées pour identifier des utilisateurs si le gouvernement chinois faisait pression sur la société pour qu'elle révèle les dissidents.
Pour éviter la collecte de données non souhaitée par Safari, vous pouvez désactiver la fonctionnalité d'avertissement de site Web frauduleux (qu'active Apple par défaut), mais vous risquez encore plus d'être victime d'une fraude. Si Tencent craint davantage d'avoir accès à vos données, il pourrait être préférable d'utiliser un navigateur différent, davantage axé sur la confidentialité.
Via Engadget
