Safari sur iOS envoie des données de Safe Browsing à Tencent en Chine
Pour protéger les utilisateurs des différentes menaces qui pèsent dès lors qu'ils naviguent sur le web, les fabricants d'appareils comme les éditeurs de logiciels ont besoin de coopérer. C'est le cas aujourd'hui, l'apprend-on, entre Safari, Google et Tencent, en Chine.
Le navigateur Safari d’Apple envoie depuis longtemps maintenant des données à Google Safe Browsing, un service de liste noire de Google qui fournit des listes d’URL pour les ressources Web contenant du contenu malveillant ou phishing. Aujourd’hui, il semblerait que le géant chinois de la tech Tencent reçoive lui aussi certaines informations. Des utilisateurs ont en effet découvert que iOS 13 (et peut-être même depuis iOS 12.2) envoie des données à Tencent Safe Browsing en plus du système de Google.
Safari sur iOS envoie certaines données de navigation à Tencent en Chine
Si cela part effectivement d’une bonne intention, le grand public est en droit de se demander ce que Tencent pourrait faire de ces données. Google et Tencent peuvent archiver des adresses IP pour faire tourner leurs systèmes anti-phishing, mais les fréquentes coopérations de Tencent avec le gouvernement chinois soulèvent quelques interrogations légitimes quant à l’utilisation de ces données à des fins de surveillance, notamment. le profeseur Mattew Green, de l’Université Johns Hopkins, expliquait par exemple qu’un fournisseur malintentionné pouvait en théorie utiliser l’approche de Google Safe Browsing pour dé-anonymiser quelqu’un en regroupant ses différentes requêtes. La méthode de Tencent pour son système étant probablement similaire, le géant chinois pourrait avoir entre les mains un moyen d’identifier des utilisateurs si le gouvernement venait à lui mettre la pression.
pour alimenter le système Tencent Safe Browsing et vous protéger des sites frauduleux
Il s’avère que Apple a intégré Tencent Safe Browsing dans Safari pour les utilisateurs Chinois juste après l’annonce de la WWDC 2017. Aujourd’hui, la fonctionnalité est déployée pour les appareils en dehors de la Chine. Il est cela dit possible de désactiver toute cette fonctionnalité en se rendant dans les paramètres de Safari. Cherchez le paramètre “avertissement des sites frauduleux” et désactivez-le, si vous êtes prêt(e) à être légèrement moins averti face à des pages web frauduleuses. Reste que Apple active la fonctionnalité par défaut, sans en avertir l’utilisateur d’une part, et sans préciser où et comment Tencent procède. Avec les craintes que peuvent avoir certains utilisateurs envers la Chine aujourd’hui. c’est un souci potentiel supplémentaire…