Apple trả lời vụ Safari gửi dữ liệu cho Tencent: đường link của bạn vẫn an toàn, chỉ áp dụng cho TQ

Mới đây có tin nói rằng Apple gửi dữ liệu của người dùng iOS về Trung Quốc, hôm nay Apple đã trả lời cụ thể hơn về việc này.

"Apple bảo vệ quyền riêng tư của người dùng với chức năng Fraudulent Website Warning của Safari (cảnh báo khi vào một trang web có dấu hiệu lừa đảo). Khi chức năng này được kích hoạt, Safari kiểm tra xem đường link bạn đang xem với một danh sách các website được đánh dấu là lừa đảo (blacklist), nếu khớp thì sẽ hiển thị cảnh báo lên cho người dùng. Để làm được điều đó, Safari dùng danh sách website lừa đảo do Google cung cấp, và với các máy nào được thiết lập vùng Trung Quốc thì Safari sẽ check danh sách do Tencent cung cấp. Địa chỉ cụ thể của website mà bạn ghé thăm không bao giờ được chia sẻ với các bên cung cấp dịch vụ đảm bảo an toàn khi duyệt web, và chức năng này cũng có thể được tắt đi".

Apple giải thích thêm rằng danh sách do Google và Tencent cung cấp được lưu trữ trong nội bộ máy, nên việc kiểm tra URL diễn ra trên máy của bạn mà thôi. Vậy nên đường link của bạn không bao giờ thật sự được gửi cho các bên. Apple cũng giải thích việc họ phải dùng Tencent là do các tên miền của Google bị chặn ở Trung Quốc.

Matthew Green, chuyên gia mã hóa đại học Johns Hopkins, nói thêm về hệ thống Safe Browsing này. Ông nói rằng Google sẽ hash các đường URL thành một chuỗi không thể dịch ngược. Khi bạn duyệt web, Safari sẽ đối chiếu phần đầu của chuỗi hash này, gọi là prefix. Prefix sẽ được Safari dùng để hỏi Google rằng "cái này có an toàn không". Nếu an toàn thì không sao, nhưng nếu prefix khớp với một trang nào đó từng được Google đánh dấu là lừa đảo thì Safari sẽ yêu cầu Google gửi danh sách tất cả các trang bắt đầu với prefix này. Khi đó Safari sẽ so sánh URL với danh sách nhỏ đó để phát hiện trang web đang xem có thật sự lừa đảo hay không.

Điều này có nghĩa là ngay cả Google hay Tencent cũng đều không bao giờ thấy được chuỗi hash đầy đủ của đường link bạn đang truy cập, nên không sợ lộ thông tin về hành vi của mình.

Tuy nhiên, khi Safari giao tiếp với Google và Tencent, hai hãng này có thể lưu lại địa chỉ IP của người dùng, và cũng có một ít về hash rồi. Nếu Google và Tencent có mục đích xấu, họ có thể theo dõi một địa chỉ IP trong thời gian dài để suy luận ra vị trí của bạn, hành vi của bạn ra sao... Green không nói rằng Tencent đang làm chuyện này, nhưng không phải là không thể. Green tin rằng Apple nên minh bạch hơn về cách họ làm việc với Tencent nhất là khi công ty này có mối quan hệ mật thiết với chính phủ Trung Quốc.

Nguồn: The Verge

CylNguyen

TÍCH CỰC

5 năm

Biết rồi à nhà 😁

arbre

@EndyNobi Bạn kiếm trên google ra những bài báo trong nước đăng mà chém gió gì bạn?

EndyNobi

ĐẠI BÀNG

@arbre Lại bài tra google. Để chứng minh bạn không chém gió thì bạn đưa dẫn chứng chứ bắt người ta tra google thì nói thế nào mà chả được. Tối thiểu nhất thì có từ khoá để chứng minh. Hài.

cuongkennet

@arbre Bạn cãi nhau với tụi nó làm gì cho mệt , nó có dám làm cái đ.. gì đâu .

lovelypearl

4 năm

@arbre Ở Mỹ bạn chưa biết tên bà cố nội bạn. Thì Google nó đã biết. =)). Ngoài ra khi Huawei xảy ra chuyện do Trump cấm vận cái thông tin nhân viên Huawei bị lộ ra cùng thời điểm. Chắc Trung nó lộ thông tin nhân viên ra.

LMT85

CAO CẤP

Ko xài iOS méo quan tâm 😁

Pisces.Mist

VIP

@Trí QN mới thì vọc vạch thôi , ai cũng vậy mà ... sau này công việc nó dồn dập áp lực hơn > mua xừ con iphone dùng mướt mùa tối về vứt xó thế là xong :v

crazyonline

@Pisces.Mist Đồng quan điểm với 3 bác, ngày xưa em còn jailbreak đc mới sài cơ, không thì đổi máy ip mới nếu k jb đc. Giờ thì chả thèm jb nữa rồi nói chi dăm ba con android cùi bắp. Ai cũng 1 thời trẻ trâu mà nhỉ

cyberat

@Barbatos Đồng quan điểm, cái thời s60v2 v3 hào hứng ghê, cài cắm đủ kiểu, càng lớn càng tậm tịt đi. Giờ chỉ rom gốc, tắt update, hình nền đen xì nì, laptop thì cũng chỉ cái hình nền windows. Phản phác quy chân vậy

pntphong1810

@Tú art Chì quan điểm. hồi mới xài smartphone mê đám android kinh khủng. mua về cài rom vọc vạch các kiểu để đẹp hơn nhanh hơn, tiết kiệm pin hơn nhưng chả có cái nào ra hồn lại về room gốc. Riết chán mua iphone xài cảm thấy như đc giải thoát nhẹ nhàng vl :v

lamtien338

Nghe thấy yên tâm hẳn. Haha

nghia3d

In Apple!We trust!

ufdb

@nghia3d Just trust, dont believe.

An_94

@nghia3d Bạn cứ yên tâm là nó không bán dữ liệu của 1 mình bạn đâu, cả triệu thằng lận.
Mà thật ra thằng nào chả bán, sài thì chấp nhận thôi. 😆 nhưng nếu xét về mức độ thì mình nghĩ là thằng Apple đỡ nhất.
Nào là bảo mật vì người dùng các kiểu, thật sự thì mình không tin cho lắm.

odouroflove

Đang chống chế thôi, bọn Tung Của đường nào cũng biết đc nhiều thông tin của người dùng.

Carl

@dangchitrung Ko hiểu đoạn hash là gì thì đừng nên phát biểu như thế .

gaucon3503

@vo khanh tan hash thì có thể dùng rainbow table mà.

santaclausx

@gaucon3503 kiểu 1234 thì đc chứ mấy cái phức tạp sao ra 😁

@santaclausx Phức tạp gì đâu. Cũng chỉ là mấy cái url thôi. IP người dùng thì public rồi. Nếu có salt thì khó hơn chút, nhưng nhìn chung vẫn có risk.
Vậy nên cái gì cũng có thể, bạn ở trên ko nên nói thái độ miệt thị người ta như vậy.

Barbatos

@maidng thấy chưa, lần sau đọc kỳ, đừng có anti bừa, anti cũng phải có đầu óc, sàng lọc thông tin, nghĩ trc khi nói, chư stay nhanh hơi não thì quan ngại cho thanh niên quá😃

03309800042

@maidng nguời có trách nhiệm cao phải trả lời thì mới đúng, chứ cho mấy ông đại diện đọc 3 cái văn bản soạn sẵn chả giải quyết được gì lại còn tranh cãi thêm

maidng

@Trungsao1987 Vậy mà có vài thanh niên tag mình vô để vu cho mình anti. Khổ thật 😁 Mà có thật là Táo Mẽo chỉ gởi prefix thôi k là một dấu hỏi lớn. Lời ông nghiên cứu bảo mật kia liệu có chính xác? Theo mình biết thì GG có mở API để report đến GG safe browsing và phải gởi toàn bộ URL, liệu API mà GG dành cho Safari có khác vs API GG dành cho ng dùng bt? :D

@maidng Đặt nghi vấn thì cái câu của chú phải có dấu chấm hỏi, còn ko có thì xem như khẳng định rồi nhé, trc hỏi thật có trốn tiết văn ki, hay cố tình lấp liếm ko nhận là anti lộn hàng rồi😃

Sút lợn

@Barbatos Thấy mấy bợn này thì next cho nhanh, nhây với nó chi cho mệt! Liêm sỉ đối với một số bọn quá xa vời.

narutoxboy

😔 Anh hàng xóm kiểu gì chả săm soi

@narutoxboy Comment của thg @toolkit đâu rồi nhỉ 😁 Mới thấy đây mà 😃

hnt.n007

@narutoxboy Đoạn cuối bài mới là vấn đề quan trọng 😃

John Chris

@maidng Thằng toolkit nó là con lai Trung của đấy.

tyhn

nhà bao việc 😃

dao.tran

đọc bài viết có thể một số bạn không rành về IT công nghệ hay cái gì đó liên quan đến IT sẽ không hiểu Prefix hay hash là gì.

@daot096 K biết thì google thôi. Có sao đâu 😃

Apollon

@daot096 Bệnh ghi thuật ngữ linh tinh mà không kèm chú giải.

Duong_Act

@Apollon Thuật ngữ chuyên ngành thì phải giữ nguyên. Dịch ra càng không hiểu gì.

@Duong_Act Đồng ý, nhưng phải kèm chú giải vô. Đây có phải tạp chí chuyên ngành đâu.

@Apollon Bởi vì nó khó giải thích nên mới phải để nguyên. Để hiểu được thực sự cần tìm hiểu và có kiến thức căn bản. Nếu không càng cố chú thích thì càng gây khó hiểu.

Thantienkaka

Táo lên tiếng làm mình an tâm hẳn.
Làm tập JA... để lấy lại niềm tin nào..!!!

flower_cutter

@Thantienkaka Đọc thêm đoạn cuối thấy cũng ko yên tâm lắm.

@Thantienkaka =))))))))))))) lại mất công quay tay lại mệt bác ơi

@Thantienkaka Cảm thấy bất an với cái đoạn cuối tình yêu của bạn =)

Mạnh Cường 2512

@Thantienkaka cách lấy lại niềm tin có vẻ hay ho đó. bắt chước cái coi

Akay Nhím

Những máy vùng Trung Quốc sẽ gửi dữ liệu về Trung Quốc. Làm ăn trên đất của nó thì phải theo luật của nó.

vnstockguru

@Akay Nhím Vì Google bị chặn ở Trung Quốc mà. Nếu không nó chỉ cần gửi cho Google là được.

nguyenthanhliemfc

Bây giờ cái gì nó cũng thu thập dữ liệu của người dùng hết, nhưng nó không trả tiền cho người dùng, huhuhu...

HungNguyen94

cho i cừu

Jakee

@Thành Viên Dấu Tên Bài viết ngta đã giải thích lí do tại sao dữ liệu được gửi và bản chất của việc gửi này là gì. Viết rõ ràng như thế, nhưng vẫn có những thành phần bị mù, chỉ cần nhìn thấy chữ “dữ liệu bị gửi đi” là ngay lập tức chê bai, chỉ trích, cà khịa rồi gắn cái hình như cái thằng Hungnguyen bên trên. Bởi vậy đi giải thích cho lũ bò là 1 việc làm tốn tgian. Một khi đã ghét, đã anti, thì chả cần hiểu bản chất vấn đề là gì, chửi trước thôi.

Jakee đã nói: ↑

Dữ liệu là dữ liệu gì???? Nói thật, nếu bây giờ sợ mất dữ liệu vào 1 bên thứ 3 nào đó, tốt nhất đừng xài đồ điện tử làm gì. Có quá nhiều thứ can thiệp vào dữ liệu bên trong các thiết bị điện tử, ý tốt có, ý xấu cug ko thiếu. Các NSX dù có cố gắng tránh việc dữ liệu bị lấy cắp từ nguồn nào đi chăng nữa, thì việc thất thoát là vẫn có thể xảy ra. Nếu đã chấp nhận xài, thì hãy chấp nhận việc thiig tin của kình có thể bị chuyển đi tuè bất kì nguồn nào. Cái gọi là an toàn bảo mật chỉ có tính tương đối, hnay bạn có thể tự tin thiết bị của tui bảo mật nhất, đến mai là bị hack rồi.

@Jakee Nói vậy thì thôi, đừng có đi châm biếm người khác như QC ở trên nữa.

Thành Viên Dấu Tên

@Jakee Rồi cuối cùng là có gửi dữ liệu ra ngoài ko?

@Barbatos Có quy định chính tả cho việc đặt tên nữa hả? Rồi tên của bạn có đúng chính tả chưa. Bả ba tó hả 😁

dunggrap

Mình thì mặc định tắt chế độ đấy =]]

@Barbatos bởi vậy anti mà không biết đọc thì cũng như bò

@dunggrap Bạn có biết cách tắt ko, mình dùng TV chưa mò ra ở đâu. Thực ra ko sợ về dữ liệu lắm nhưng kiểu cứ gửi đi linh tinh ko thích, tốn dữ liệu, chậm máy. Tks.

@flower_cutter Setting——>Safari——> Fraudulent website wraning——> off

@dunggrap Đã tắt, và tắt luôn cả dòng dưới vì ko liên quan. Tks

qminh16

Từ nay hạn chế xài Safari. Chuyển qua xài Brave cho an toàn

SonAmpe

@qminh16 Brave có an toàn hơn không bạn?

@qminh16 Sao bạn biết nó an toàn =)))))

@pntphong1810 Tuy đã tắt chức năng cảnh báo của safari. Nhưng mình vẫn dùng VPN của Adguard để chuyển hướng IP và tính năng duyệt riêng tư của Brave. Vừa chặn quảng cáo lại không bị lộ thông tin.

@SonAmpe Bác nên tìm hiểu hơn về Brave trước khi hỏi đi nhé !!!

@qminh16 Trời ơi, thì hỏi bạn - người đang sử dụng, là một cách tìm hiểu mà. Hỏi thật chứ có đùa đâu :eek:

Mr.BD

Vậy ok rôi, dùng android thì né bằng mắt 😃

@Mr.BD Đọc câu cuối bài viết đi 😃)

@hnt.n007 đọc rồi, ông tinh tướng gì vậy? có gì khác biệt? lấy IP thằng nào cũng lấy dc, xài androi nó lấy còn nhiều hơn? wtf

@hnt.n007 android tụi nó còn chèn quảng cáo vào màn hình khóa thì bạn biết quyền riêng tư ntn rồi đấy

@Trungsao1987 Các cty công nghệ h chỉ quy về 2 kiểu chung chung là: nếu ko lấy dc tiền của ng dùng thì họ lấy thông tin. Cơ bản seeders luôn tự hào mua sp giá rẻ, nh tính năng, nhưng đổi lại họ chịu bị khai thác info thôi, tiền nào của đó;)

xversion1

Nguồn đóng thì nói sao chả được, ai biết thật sự nó là thế nào.

trungking

@xversion1 Nguồn đóng nhưng dữ liệu phải đi qua mạng nên người ta theo dõi mạng nội bộ thì vẫn biết đc nhé

lazyboy76

@trungking Vấn đề là Safari có gửi dữ liệu, còn dữ liệu gửi đi là gì thì chịu; đó, vấn đề nguồn đóng Đó. Nguồn mở như Firefox thì ít nhất sẽ có người biết được là gửi cái gì.
Chrome cũng là nguồn đóng nhé, khỏi mất công.

@lazyboy76 Gửi dữ liệu thì vẫn biết đi đâu, có vào Trung Quốc hay không, nếu ko biết gửi gì thì đâu có tin tức về vụ này =))

@Minhhien.chef Chính phủ Khựa chịu chứ chắc gì dân đã chịu =))

Apple trả lời vụ Safari gửi dữ liệu cho Tencent: đường link của bạn vẫn an toàn, chỉ áp dụng cho TQ

CHỦ ĐỀ TƯƠNG TỰ

Tencent thúc đẩy khách nước ngoài sử dụng Wechat Pay để chi tiêu khi đến Trung Quốc

Mình đã bỏ Safari sau 20 năm, chuyển qua Edge

Một số tính năng AI trên iOS 18 được cho là không dùng máy chủ đám mây, xử lý trực tiếp trên iPhone

Reuters: DMA đã phát huy tác dụng, các trình duyệt nhỏ bắt đầu có thị phần