这是一个创建于 1860 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://twitter.com/matthew_d_green/status/1183391221861027841
iOS 设置 - Safari 浏览器 - 关于 Safari 浏览器与隐私
访问网站之前,Safari 浏览器可能会将从该网站地址计算得出信息发送给“Google 安全浏览”和“腾讯安全浏览”,以检查网站是否为欺诈性网站。这些安全浏览提供商也可能会记录您的 IP 地址。
这个怎么理解?
 |
1
okjb 2019-10-14 07:47:10 +08:00 via Android
字面意思
|
 |
2
whileFalse 2019-10-14 07:53:09 +08:00 via iPhone
应该写清楚,当用户在中国的时候发送到腾讯。
|
 |
3
18115692244 2019-10-14 07:58:10 +08:00
晚上回去就关掉。看见 XX 网站我就恶心。
|
 |
4
Zeonjl 2019-10-14 07:59:17 +08:00 via iPhone
那,其它浏览器也会接入到 tx 吗?如 firefox
|
 |
6
Yvette 2019-10-14 08:05:41 +08:00
|
 |
7
mschultz OP |
 |
8
wclebb 2019-10-14 08:35:24 +08:00
咦?上次是 百度,现在改为 腾讯了?
哦,百度浏览器是不是黄了才换腾讯? |
 |
9
anguiao 2019-10-14 08:37:53 +08:00 via Android
@mschultz 你把数据发给他们,他们自然可以记录你的 IP 地址。这里说的是可能,没有说一定会记录。
|
|
10
Yvette 2019-10-14 08:43:59 +08:00
@mschultz 我理解原文既然直接提到了 "These safe browsing providers may also log your IP address",就是字面意义上地记录 IP 地址。
不过 iOS 安全白皮书里,在 Safari Suggestions 里也提到了一句 "Apple proxies the queries so that partners don’t receive user IP addresses or search feedback." 如果参考这里的话,说明苹果处理第三方的请求的时候会有走代理的操作。然而,我还没有找到直接针对「欺骗性网站警告」具体实现的明确说明,所以该如何理解就只能见仁见智,或者等苹果澄清了。 |
 |
11
wsseo 2019-10-14 08:52:07 +08:00
国内浏览器默认开启这个功能
|
 |
12
geekfoxmedia 2019-10-14 08:52:16 +08:00 via Android  7
发送给谷歌,v2 网友:赞美!网络安全的大闸!
发送给腾讯 /阿里,网友:恶心!暴虐的严酷的监督行为! |
 |
13
Wicked 2019-10-14 08:57:16 +08:00
在澄清之前,只能关掉了,发送 ip,那简直就是犯罪记录——浏览敌网罪
|
 |
14
DreamSpace 2019-10-14 09:01:28 +08:00 via Android 3
@geekfoxmedia 是的呢。鉴于本国国情,浏览记录当然愿意给八竿子打不着的外国友人看啊。
|
 |
15
Dkngit 2019-10-14 09:03:59 +08:00
@geekfoxmedia 谷歌又不可能把数据给中国
|
 |
16
silverfox 2019-10-14 09:20:43 +08:00 1
可以简单描述为,只有在 iOS 中区域为中国大陆,才会使用腾讯的 Safe Browsing API。
详细信息见作者的博客 blog.cryptographyengineering.com/2019/10/13/dear-apple-safe-browsing-might-not-be-that-safe/ 根据博客介绍,使用的是 Google Safe Browsing Update API,所以并不是简单地把所浏览的 URL 发送给腾讯。大致步骤如下: 1. Google/腾讯把不安全 URL 计算 SHA256,存储前 32 位用于检索。 2. Google/腾讯把这些 32 位 HASH 推送到浏览器中。 3. 每次访问地址时,浏览器对比 URL HASH 是否在第二步中匹配。 4. 如果匹配,浏览器把这个 32 位 HASH 发送给 Google/腾讯服务,对方返回这个 32 位下包含的所有 SHA256 HASH。供浏览器进一步比对。 博客也提到,虽然单个 32 位 HASH 并不能得知用户访问的具体地址。 但是因为用户一般单次访问是多个地址,根据这一组信息也许能推算用户在访问什么网站。 |
 |
17
doveyoung 2019-10-14 10:48:47 +08:00 1
“每个人 /群众都像你这样,tx/* 还怎么开展业务?”.jpg
|
 |
18
zhuangku556 2019-10-14 18:59:16 +08:00
https://support.apple.com/zh-cn/guide/safari/ibrw1074/13.0/mac/10.15
看了下苹果官网的解释,从 10.15 开始加了“这些“安全浏览”提供商还可能会记录您的 IP 地址。” |
|
19
mschultz OP @zhuangku556 #18 我 macOS 的 Safari 设置里直接写的是 Safari uses Google Safe Browsing to identify fraudulent websites. 没提腾讯。
|
|
20
zhuangku556 2019-10-15 08:37:23 +08:00
@mschultz 可能你地区和语言没在大陆
|
 |
21
nevermlnd 2020-02-01 22:32:49 +08:00
刚才出现安全警告提示,点继续访问也网站访问不了,关掉后好了
|
 |
22
McContax 2020-02-02 00:36:56 +08:00
我刚刚 pornhub 出现问题了,点开详细内容居然转跳到腾讯的网站,搞得我以为是被劫持了
|
 |
23
Dvel 2020-02-02 17:24:24 +08:00
@McContax #22 我也是,昨晚裤子都脱了,上不去 p 站。这功能居然还能影响到 Chrome 和 Firefox,UC 却能看,赶紧给关了。(在 iPhone 上是这样,Mac 上没问题)
|
 |
25
iceflying 2020-02-06 20:10:58 +08:00 1
@Dvel iOS 上所有浏览器都必须使用 Safari 内核,相当于都是 Safari [捂脸] Mac 上可以用不同内核所以不受影响
|
 |
26
sjklong0318 2020-02-08 00:50:18 +08:00 via iPad
@amorhxy 一样,我也是前两天跳出来,我是以为 p 站被黑了,,,😄
|
 |
28
skyun 2020-02-20 14:49:04 +08:00
@Zeonjl @McContax @Dvel @amorhxy @sjklong0318 哈哈哈,我也是上 P 站跳出这个,用 chrome 和 safari 都一样,吓得我以为被劫持了,找了半天没发现问题,果断关闭这个欺骗性网站警告就没事了
|
 |
31
solee01c 2020-02-26 04:02:51 +08:00 via iPhone
关掉了欺骗性网站,但是 Chrome 打开 p 站就白屏转圈圈怎么整啊,用 edge 没问题,但是 Chrome 上保存的东西很多
|
Select Language