パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

iOS13のSafariでは詐欺サイト確認のため中国Tencentにデータを送信している?」記事へのコメント

  • by Anonymous Coward on 2019年10月16日 17時39分 (#3701926)

    詐欺サイトデータベースを1日1回くらいダウンロードするようにすれば、
    どのサイトを見てるのかの情報は渡さなくていいのでプライバシーが保たれる

    • 1日じゃ遅いんです

      うちのPCメアドには詐欺のメールがよく来るのですが(何処かで漏れたらしく)
      リンク先に行ってみると、止めてくれるときが多いけど
      たまに止めてくれない時がある(mcafeeのやつですが)

      数時間後にもう一回いくと、止めてくれるようになったりします
      URLは使い捨てて詐欺をしている印象です。

      Google のやつも(当方のところに来る詐欺は)比較的早めに対応できてる印象で、
      firefoxかchrome使ってるだけで止まることもあります(firefoxが止めた直後にmcafeeの警告がオーバーライドされたりとか)
      親コメント
      • by Anonymous Coward

        なぜリンクを踏むのか分からん。
        研究のためなら、そもそもここで話題のツールは不要だろうし。

      • by Anonymous Coward

        基本的に、まず全部ブロックするのが近道です。
        で、正当なサイトのはずなのに、アクセスできないサイトに出くわしたら、
        順次ホワイトリストに載せればいい。.go.jpとか自分のISPのドメインとかから。

        というのも、新規登録ドメインの7割だか8割だかが詐欺やスパムに用いられているから、
        ホワイトリストを作った方が原理的に早いのです。

        どうしても、ブラックリストを作りたいという人は、
        .comや.netほか、新規に登録されたドメインを一覧化しているサイトがあるので、
        それをひとまず全部詐欺サイトとみなして、ブラックリストに

    • by Anonymous Coward
      それだとテンセントが利用者のデータを利用出来なくなりません?
    • 「URLリストとの照合はデバイス上で行っている.だから,利用者が閲覧するサイトのURLを両社に送ることはない.ただし,URLリストをダウンロードする過程で,利用者のIPアドレスが両社に渡ることがある.」

      Apple said in a statement that the feature protects user privacy and safeguards people’s data. The checks occur on the devices, and the actual web addresses are never shared with Tencent and Google, the safe browsing providers. The feature is on by default, but can be switched off, Apple also said. The IP address of a user’s device is shared when a website is found to be suspicious and a warning is sent.

      • by Anonymous Coward

        ×「ただし,URLリストをダウンロードする過程で,利用者のIPアドレスが両社に渡ることがある.」
        ○「ただし,危険なWebサイトが引っかかった段階で,利用者のIPアドレスが両社と共有される(送信される)」

        申し訳ない

      • by Anonymous Coward

        Appleが定期的にダウンロードする形だとリアルタイム性が喪われるし、透過プロキシ的に提供する形だと大量アクセス時のBANが難しくなるのでは。

        そこまでIPアドレスが渡るのが嫌なら、セーフブラウジング機能をオフにするか、匿名プロキシ噛ませればいいだけの話だし。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...