Между Китаем и США полыхает торговая война, но бизнес остаётся бизнесом. По крайней мере для компании Apple, ведь капитализация $1 трлн. не возникает сама по себе. Появилась информация о том, что Apple делится данными с китайским технологическим гигантом. Это вызывает вопросы относительно того, как Apple заботится о конфиденциальности своих пользователей.

Уже много лет браузер Apple отправляет данные в Google Safe Browsing. Это делается для защиты от фишинга. У Google есть список, который может защитить пользователей от посещения опасных сайтов.

В последней версии iOS 13 Apple отправляет историю браузера в китайский интернет-гигант Tencent. Естественно, в США это некоторым сильно не понравилось, тем более что опция включена по умолчанию. Чтобы отключить её, нужно знать о её существовании и покопаться в настройках.

Небольшая надпись гласит, что перед посещением веб-сайта браузер может отправлять информацию об адресе этого сайта в Google Safe Browsing и Tencent Safe Browsing для проверки достоверности этого сайта. Заодно могут отправить и ваш IP-адрес.

Эксперт по криптографии Мэтью Грин считает, что это может повредить пользовательской конфиденциальности. Google может в процессе этих запросов внедрить в браузер куки-файлы. За счёт этого можно воссоздать поведение пользователей в интернете.

Правда, Google внесла кое-какие изменения в соответствующий интерфейс прикладного программирования, которые теоретически должны обеспечить анонимность с применением локальной базы данных. Вместо настоящих адресов вредоносных веб-сайтов там хранятся их хеши. При каждом посещении нового сайта Safari создаёт хеш адреса этого сайта и проверяет совпадение с локальной базой данных.

Но и такой подход нельзя назвать непогрешимым. После посещения сотен и тысяч сайтов постепенно начинаются утечки истории посещений. Остаётся только верить, что Google не воспользуется данной уязвимостью. Компания уже находится под следствием у ирландской комиссии по защите данных. Google подозревают в сборе данных в пользу рекламодателей.

Опцию под названием Fraudulent Website Warning в браузере Safari легко отключить, но лучше бы Apple указывала её существование более явно. Компания выпустила заявление, согласно которому Tencent используется как источник списка опасных сайтов только в том случае, если в системе в качестве региона установлен материковый Китай.

Это не первый связанный с Apple и Китаем инцидент за последнее время. Недавно из магазина App Store было убрано приложение, которым пользовались протестующие в Гонконге. В прошлом году серверы iCloud для китайских пользователей были перенесены в Китай, где ими управляет государственная компания. Естественно, возникли опасения за конфиденциальность пользовательских данных.