Новини
Спінінг у руках майстра: тонкощі вибору та техніки успішної риболовлі
Підготовка до подорожі: ключові товари для комфортного туризму
Як обрати надійного хостинг-провайдера: покрокова інструкція
Отримання посвідки на проживання в Україні: юридичні нюанси та послуги компанії "Правова Допомога"
Голливудский блеск: американская косметика на службе у знаменитостей
Надійне світло в непередбачуваних ситуаціях: акумуляторні світильники для вашого дому
Lexus в сервисе: как избежать неприятных сюрпризов при ремонте
Разумная покупка: секреты выбора оптимального бензинового генератора
Чехлы для iPhone X: защита и стиль от Custom Studio
Обмін Perfect Money (USD) на гривні (UAH) із зарахуванням на картки Visa і MasterCard
Салат з оселедця
«Клюківка» наливка журавлинна

В iOS 14.5 Safari не дасть Google стежити за користувачами

Діджитал

Apple вирішила взяти під контроль те, що досі ніхто не наважувався чіпати. Витоку особистих даних та іншої інформації про користувачів. Ці відомості використовуються для адресної доставки реклами, але, майже напевно, не тільки для цього. Через дії Apple багато компаній втратять мільярди. Тепер ще і це - і передбачити, як на це відреагує Google, - неможливо. Попередня ініціатива Apple - ярлики безпеки, привела Google в замішання. З 7 грудня минулого року нові додатки та оновлення існуючих приймаються в App Store тільки при наданні цих ярликів. Ярлики - це список даних користувачів, які збираються додатком. Пізніше ми до цієї теми повернемося, є дещо нове.

У бета-версії iOS/iPadOS 14.5, як виявилося, сервіс безпечного перегляду від Google не зможе збирати дані про користувачів Safari. Сервіс перевіряє, чи не є сайт, на який намагається перейти користувач, шахрайським - наприклад, фішинговим, і чи не занесений він до чорного списку. Досі перед відправленням такого запиту адреса URL підозрілого сайту перетворювалася на 32-бітний хеш, а до нього, нікому про це не повідомляючи, додавали IP відправника, у стислому вигляді. Тепер перед відправкою запиту в Google трафік перенаправляється на проксі-сервіс Apple, який змінює IP відправника на IP одного з серверів Apple, створених спеціально для цього.


Навіщо потрібен безпечний перегляд Google

Цей сервіс був розроблений для Google Chrome і став однією з важливих конкурентних переваг цього браузера. На основі сервісу були розроблені API (інтерфейси прикладного програмування), які дозволили реалізувати підтримку цього сервісу в інших браузерах. Сервіс використовується в Firefox і Safari, і в ряді інших. Це і справді грандіозний сервіс, що зберіг користувачам браузерів, в яких він використовується, гроші, нерви, здоров'я, а можливо - і життя.

Десь в Google зберігається «чорний список», в якому сотні тисяч або навіть мільйони URL підозрілих сайтів. Сервіс використовує алгоритми для виявлення фішингу. Якщо результат позитивний, завантаження сайту переривається, користувач інформується про причину блокування. Паралельно з цим перевіряють, чи входить запитаний URL до чорного списку. Якщо підозри підтверджуються, і ресурс дійсно небезпечний - його завантаження скасовується.

Безпека iOS 14.5

В Apple і не сподівалися, що про це нововведення ніхто не дізнається. Розробники, як тільки в їх руки потрапляє перша бета чергової версії iOS і/або iPadOS, уважно (і не без задоволення) її вивчають. І не помітити появу proxy: safebrowsing.apple, на який перенаправляється трафік замість safebrowsing.googleapis.com, вони не могли. Сервіс працює не гірше, ніж в iOS/iPadOS 14.4 і в більш ранніх версіях. Керівник розробників WebKit підтвердив все: що трафік перенаправляється, що замість IP користувача підставляється IP одного з серверів Apple - до речі, про сервери створені в Apple для цього завдання, повідомив саме він. На щастя, цей сервіс можна відключити - якщо раптом він почне якось дивно поводитися. А ви як вважаєте, він корисний? Поділіться думкою в нашому чаті в Telegram.

За словами мого колеги Івана Кузнєцова з AndroidInsider.ru, Google хоч і погодилася припинити стежити за користувачами iOS через фірмові додатки, на Android нічого подібного не зробила.

Що таке ярлик конфіденційності App Store

7 грудня минулого року Apple перестала приймати на перевірку нові додатки та оновлення існуючих без списку даних, що збираються. У цих списках Apple просила розробників бути чесними і нічого не приховувати. Розробники недовго ламали голову над питанням: а як вони можуть дізнатися, що і як витікає в кожному з мільйонів додатків в App Store? Майже очевидно - ніяк.

В Apple і справді не перевіряють правильність зазначених відомостей. А навіщо витрачати на це час, сили і гроші? З цим завданням легко, зі своєї власної волі, впораються користувачі додатків, які не відповідають заявленим їх авторами відомостям. Не то в третині, не то в половині додатків виявлено обман. Чим це скінчиться - я не знаю. Google з 7 грудня минулого року не оновлює свої iOS-додатки. Вони неправду писати не стали. Мабуть, відразу все зрозуміли.


COM_SPPAGEBUILDER_NO_ITEMS_FOUND