Safari in iOS verzendt data naar Chinese Tencent
Al sinds een aantal jaren verstuurd Apple’s Safari data naar het zogenaamde Google Safe Browsing-netwerk om gebruikers te beschermen tegen online phishing en andere louche zaken op internet. Daarvoor heeft het een ingebouwde functie die je waarschuwt wanneer Safari een frauduleuze website ontdekt. Die samenwerking met Google werkte goed, en dat doet het nog steeds.
Apple en Tencent
Maar nu blijkt echter dat Safari die data niet enkel met Google deelt. De websitedata zou ook worden verstuurd naar het Safe Browsing-netwerk van het Chinese Tencent. Die laatste is een grote technologiegigant in China dat door verschillende overnames groot is geworden. Echter heeft het bedrijf ook moeizame banden met de Chinese autoriteiten.
iOS 13
Volgens verschillende gebruikers zou de data mogelijk al sinds iOS 12.2 bij Tencent kunnen terechtkomen. Momenteel is het ook niet duidelijk in welke hoedanigheid Tencent die data bijhoudt en/of gebruikt. Ook in de privacydisclaimer staat te weinig om op te maken wat er nu juist met de data gebeurd. Althans voor Amerikaanse en Europese surfers. De kans is dus groot dat die gebruikersdata enkel wordt verzameld wanneer je in China bent.
Chinese regering
Zoals eerder vermeld heeft Tencent moeizame banden met de Chinese overheid. Eén van de grotere bezorgdheden is de mogelijkheid dat Tencent de gebruikersdata op zijn beurt doorgeeft aan de Chinese autoriteiten voor zijn extreem strenge toezicht op burgers en toeristen.
Volgens Matthew Green, een prof aan de Amerikaanse John Hopkins Uni, zou Tencent de IP-adressen van gebruikers wel degelijk kunnen omzetten in privacygevoelige data waarbij de identiteit van de gebruiker alsnog kan achterhaald worden.
Wat kan je doen?
De Amerikaanse technologiewebsite Engadget vroeg Apple om een reactie maar kreeg geen antwoord. Maar je kan de functie wel uitzetten. Wat kan je doen?
Ga naar instellingen > Safari > meld frauduleuze websites. De functie staat standaard aangevinkt maar je kan deze dus uitzetten. Op zich is er niets mis met deze functie. Wel is het onduidelijk naar waar en hoe deze data gebruikt wordt, laat staan of gebruikers in Amerika en Europa zich zorgen moeten maken.
Dit artikel wordt later aangevuld met een eventuele reactie van Apple.
Al sinds een aantal jaren verstuurd Apple’s Safari data naar het zogenaamde Google Safe Browsing-netwerk om gebruikers te beschermen tegen online phishing en andere louche zaken op internet. Daarvoor heeft het een ingebouwde functie die je waarschuwt wanneer Safari een frauduleuze website ontdekt. Die samenwerking met Google werkte goed, en dat doet het nog steeds.
Apple en Tencent
Maar nu blijkt echter dat Safari die data niet enkel met Google deelt. De websitedata zou ook worden verstuurd naar het Safe Browsing-netwerk van het Chinese Tencent. Die laatste is een grote technologiegigant in China dat door verschillende overnames groot is geworden. Echter heeft het bedrijf ook moeizame banden met de Chinese autoriteiten.
iOS 13
Volgens verschillende gebruikers zou de data mogelijk al sinds iOS 12.2 bij Tencent kunnen terechtkomen. Momenteel is het ook niet duidelijk in welke hoedanigheid Tencent die data bijhoudt en/of gebruikt. Ook in de privacydisclaimer staat te weinig om op te maken wat er nu juist met de data gebeurd. Althans voor Amerikaanse en Europese surfers. De kans is dus groot dat die gebruikersdata enkel wordt verzameld wanneer je in China bent.
Chinese regering
Zoals eerder vermeld heeft Tencent moeizame banden met de Chinese overheid. Eén van de grotere bezorgdheden is de mogelijkheid dat Tencent de gebruikersdata op zijn beurt doorgeeft aan de Chinese autoriteiten voor zijn extreem strenge toezicht op burgers en toeristen.
Volgens Matthew Green, een prof aan de Amerikaanse John Hopkins Uni, zou Tencent de IP-adressen van gebruikers wel degelijk kunnen omzetten in privacygevoelige data waarbij de identiteit van de gebruiker alsnog kan achterhaald worden.
Wat kan je doen?
De Amerikaanse technologiewebsite Engadget vroeg Apple om een reactie maar kreeg geen antwoord. Maar je kan de functie wel uitzetten. Wat kan je doen?
Ga naar instellingen > Safari > meld frauduleuze websites. De functie staat standaard aangevinkt maar je kan deze dus uitzetten. Op zich is er niets mis met deze functie. Wel is het onduidelijk naar waar en hoe deze data gebruikt wordt, laat staan of gebruikers in Amerika en Europa zich zorgen moeten maken.
Dit artikel wordt later aangevuld met een eventuele reactie van Apple.