iOS13のSafariでは詐欺サイト確認のため中国Tencentにデータを送信している? 58
ストーリー by hylom
また火種が 部門より
また火種が 部門より
Anonymous Coward曰く、
iOS 12.2ベータ2以降では、詐欺サイトの確認のためにWebサイトの閲覧前にそのアドレスを「Tencent Safe Browsing」に送信するようになっているという(iPhone Mania)。これはiOS 13でも同様だという。
設定アプリで「詐欺Webサイトの警告」がオフになってるスラドのプライバシーが硬い諸君には関係ない話だが。
今まで詐欺サイトの確認にはGoogle Safe Browsingが使われていたが、新たにTencent Safe Browsingも使われるようになったということのようだ。これに対しては、送信された情報がユーザーの特定や追跡などに使われる可能性があるのではないかとの危惧も出ている。
何が違うのさ (スコア:0)
Tencent Safe BrowsingとGoogle Safe Browsing
Re: (スコア:0)
人権のない国の会社か、人権のある国の会社か。
Re: (スコア:0)
アメリカって人権ある国なの?
Re: (スコア:0)
たぶん中国よりはマシ
Re:何が違うのさ (スコア:1)
中共「こいつ、エロサイト見てるわ。大したことないな。」
Google「こいつ、エロサイト見てるわ。広告全部エロにしたろ。」
どっちがマシ?
Re:何が違うのさ (スコア:1)
むしろ親切じゃないか
Re: (スコア:0)
人付き合いが無ければな。
女の子に「ちょっと貸して…」って言われて渡した時に出るとどうする気だ。
家族相手でも気まずいだろうに。
Re: (スコア:0)
広告ブロックでもいれて、貸す前に一旦IPアドレス変えてキャッシュとクッキー削除すればいいでしょ、10秒もかからんだろ
Re: (スコア:0)
>女の子に「ちょっと貸して…」って言われて渡した時
そんなこと、あるわけないじゃないですかぁ
Re: (スコア:0)
いつもお務めごくろうさまです
Re: (スコア:0)
白人男性にはありません
Re: (スコア:0)
Google Safe Browsingはもはや「犬が人を噛んだ」程度だけど、Tencent Safe Browsingにはまだ「人が犬を噛んだ」程度のニュース性があるという点
Re: (スコア:0)
母国の思想
怖し。 (スコア:0)
Googleが個人情報を利用するのは金儲けのためだけど、中国共産党はそうではないからなぁ……。
Re:怖し。 (スコア:1)
まるで Tencent が金儲けを望んでいないような書き方・・・。
Re: (スコア:0)
それは単なる思い込みではなく?
Re:怖し。 (スコア:1)
今香港で行われていることが、「金儲け」で説明できるとは思えないな。
Re: (スコア:0)
違法コンテンツのフィルタリングと何が違うのでしょうか。
Re: (スコア:0)
中共の金儲けだろ?
Re: (スコア:0)
日本でも過去には学生運動とかを弾圧していた歴史があるし、暴徒を弾圧するのはどこの国も似たようなものでしょ。
Re: (スコア:0)
そういやスラドでも「無許可のデモは暴動やクーデーターと一緒」とか言っていた人が沢山いるな。
挙句日本の政党である幸福実現党がデモ主催者が日本の軍事介入を求めているないて発言しているから、完全な外患誘致とも見れるね。
#大川隆法の口寄せ芸はそろそろどうにかすべき所に来ていると思う。
Re: (スコア:0)
営利企業と独裁国家の差でしょ。
Re: (スコア:0)
そうなんですか?
Re: (スコア:0)
共産圏がどういうものかわかってない平和な国の人はいいわね
Re: (スコア:0)
共産圏では共産圏での個人情報に対する文化や認識があるように思うのですが。
ともかく営利企業であれば可能な限り利用していくのは当然では?
Re: (スコア:0)
実は自分の都合優先で勝手な認識で濫用するって点では、営利企業の方が怖かったり。
独裁国家がわざわざ一般庶民の個人情報を悪用なんぞほぼ考えられないからね。
無駄に非難を受ける事例を増やすだけだから。
まあ、ビッグデータ関連では対外的に有利になるように情報を使う可能性はあるけど、
一般人からすれば広告の弊害と大差ないものだし。
Re: (スコア:0)
普通のどうでもいい一般市民にとっては圧倒的にGoogleの方が怖いな。
Re: (スコア:0)
Googleも大差無いならともかく圧倒的に怖い理由は?
Re: (スコア:0)
大量のデータの中で、自分のデータが利用価値を持ってしまう確率ではないだろうか。
中国:香港とかが主な興味の対象なので、自分のデータは単なるノイズ。すぐに捨ててくれることが期待できるのでは。
Google:一般市民のデータが利用価値を持つ。匿名化もされず保存されて、漏れる危険性があるのでは。
まあイメージだけれども。
Re:怖し。 (スコア:2, 興味深い)
Googleはあくまで一企業なので国家としての情報利用は低く対話の余地があるけど
中国は漏洩含めすべての危険性があると思う
香港くらいだけに収まると思っているのがお花畑
Re:怖し。 (スコア:1)
中国はむしろ国家的な理由以外の情報流用が無い様な気もする。
対してGoogleは[常態的]に『使える限り情報』を利用するよね。
単に営利企業の利益って普段の商売の為に。
Re: (スコア:0)
Googleとか他の企業(ロッキードマーチンとか)と国家が
どの程度結びついてるかといった情報は充分公開されてるんでしょうか
Re: (スコア:0)
Googleに知らない間に信用スコアをつけられ第3社に情報提供される世界が待ってるぞ
Re: (スコア:0)
一般個人の情報に「国家としての情報利用」の余地がどれだけあるのだろうか?
自国なら未だしも、他国ともなればほぼゼロではないか?
貴方が国家の重鎮なり大企業の経営者とかなら別だが。
それと異なりGoogleは常に情報を利用し続けているよ。
だからターゲティング広告とか出来ているんじゃん。
あれ情報を使った結果だから。
Re: (スコア:0)
中国の圧力に「無条件降伏」したNBAの罪
https://www.newsweekjapan.jp/stories/world/2019/10/nba-6_1.php [newsweekjapan.jp]
Appleもひれ伏す状態。他人事ではないね
仕組み (スコア:0)
あれって、事前に危険なURLリストをダウンロードしておいて、アクセス時にローカルでチェックするもんだと思ってたけど、
都度サーバーに問い合わせとんのか?
詐欺サイトデータベースをダウンロードすればいい (スコア:0)
詐欺サイトデータベースを1日1回くらいダウンロードするようにすれば、
どのサイトを見てるのかの情報は渡さなくていいのでプライバシーが保たれる
Re:詐欺サイトデータベースをダウンロードすればいい (スコア:1)
うちのPCメアドには詐欺のメールがよく来るのですが(何処かで漏れたらしく)
リンク先に行ってみると、止めてくれるときが多いけど
たまに止めてくれない時がある(mcafeeのやつですが)
数時間後にもう一回いくと、止めてくれるようになったりします
URLは使い捨てて詐欺をしている印象です。
Google のやつも(当方のところに来る詐欺は)比較的早めに対応できてる印象で、
firefoxかchrome使ってるだけで止まることもあります(firefoxが止めた直後にmcafeeの警告がオーバーライドされたりとか)
Re: (スコア:0)
なぜリンクを踏むのか分からん。
研究のためなら、そもそもここで話題のツールは不要だろうし。
Re:詐欺サイトデータベースをダウンロードすればいい (スコア:1)
ログインしてください系はログインしなきゃ(個人情報渡さなきゃ)実害ないし
ナイキを特別価格で、みたいのも行ってみたけど
通販サイトっぽかった
まぁウイルス付いて破壊活動をしているようなところだと、アンチウイルスに対応されちゃうけど、
詐欺を目的としてそうなとこなら
基本飛ぶだけなら悪いことはされないので気軽に踏んでみたり
うちのアドレスにはなぜかファイルつき(ウイルスつき)のとか、破壊活動してそうな迷惑メールは来ないんですよね
そういう時代じゃないのかなと思ったり
Re:詐欺サイトデータベースをダウンロードすればいい (スコア:3, すばらしい洞察)
不注意にリンクを踏むから詐欺メールがよく来るのでは?
Re: (スコア:0)
アップルはそう主張しているみたい (スコア:0)
「URLリストとの照合はデバイス上で行っている.だから,利用者が閲覧するサイトのURLを両社に送ることはない.ただし,URLリストをダウンロードする過程で,利用者のIPアドレスが両社に渡ることがある.」
Apple said in a statement that the feature protects user privacy and safeguards people’s data. The checks occur on the devices, and the actual web addresses are never shared with Tencent and Google, the safe browsing providers. The feature is on by default, but can be switched off, Apple also said. The IP address of a user’s device is shared when a website is found to be suspicious and a warning is sent.
Re: (スコア:0)
×「ただし,URLリストをダウンロードする過程で,利用者のIPアドレスが両社に渡ることがある.」
○「ただし,危険なWebサイトが引っかかった段階で,利用者のIPアドレスが両社と共有される(送信される)」
申し訳ない
Re: (スコア:0)
Appleが定期的にダウンロードする形だとリアルタイム性が喪われるし、透過プロキシ的に提供する形だと大量アクセス時のBANが難しくなるのでは。
そこまでIPアドレスが渡るのが嫌なら、セーフブラウジング機能をオフにするか、匿名プロキシ噛ませればいいだけの話だし。
オリジナルのソースとか (スコア:0)
How safe is Apple’s Safe Browsing? – A Few Thoughts on Cryptographic Engineering
https://blog.cryptographyengineering.com/2019/10/13/dear-apple-safe-br... [cryptograp...eering.com]
GoogleのセーフブラウジングAPIの仕組みについても解説されている。日本語での説明は現時点でEngadget JPがよくまとまっている。
アップル、iOS版Safariのテンセントによる安全チェックは中国本土のみ。閲覧URLは共有してないと説明 - Engadget 日本版
https://japanese.engadget.com/2019/10/15/ios-safari-url/ [engadget.com]
Re:オリジナルのソースとか (スコア:2, 興味深い)
話の出所はReclaim The Netで、上記のサイトはそれに対する反応。
https://reclaimthenet.org/apple-safari-ip-addresses-tencent/ [reclaimthenet.org]
Safari(/System/Library/PrivateFrameworks/SafariSafeBrowsing.framework/SafariSafeBrowsing)をリバースエンジニアリングした人によると、国コードが中国(CN)の場合にTencent Safe Browsingを利用するコードになっていることを確認。
https://news.ycombinator.com/item?id=21242628 [ycombinator.com]
Tencent Safe BrowsingのAPIはGoogleのUpdate APIと酷似しているらしく、URLのハッシュ化によるプライバシー保護にも配慮している模様。
利用規約が包括的だったもんで騒がれたけど、実際の挙動としてはGoogleへのアクセスを遮断されている中国ユーザー向けの機能を追加したに過ぎず、空騒ぎだったと。
セキュリティとは (スコア:0)
カスペもそうですが、指導者の悪口を言うと暗殺されたり謎の中毒死を遂げたりする国の
「セキュリティ」製品を使う気にはなれません。
https://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%AC%E3%82%AF%E3%82%B5%E3%... [wikipedia.org]
https://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%B3%E3%83%8A%E3%83%BB%E3%... [wikipedia.org]
中国で言えば、別にリンクを張る必要も無い文化大革命で自国の文化人を処刑したり、ウィグルの人たちを虐待したり、チベットでの
野蛮な行為なども一部の人からは妄言と言われるのでしょうね。
そういえば日本の共産党も「共産党こわくないキャンペーン」みたいなのやってたみたいですが。
https://jp.wsj.com/articles/SB10001424127887323809104578616871515742846 [wsj.com]
党の要綱に「暴力革命辞さず」を下ろす気はないようで興味深いです。
https://www.npa.go.jp/archive/keibi/syouten/syouten269/sec02/sec02_01.htm [npa.go.jp]
Re: (スコア:0)
TencentがAppleに金払って情報取れるようにしたんやろ? (スコア:0)
まあ、GoogleのSafe Browsingは昔からあるサービスだから昔からSafariの機能についてたとしても納得できる。
Tencentの方は多分Appleに高い金払って後付けで追加してもらったんだろ?
高い金払ってでもユーザーの情報が欲しかった、何かに利用したかったってこと。
そら裏があると思われて当然だ。