苹果向腾讯泄露用户浏览数据？官方回应：假的

来源：泡泡网  作者：张娇

近日，彭博社的一份关于 苹果 向腾讯泄露用户网络浏览数据的报导引发众人的关注，这使得不少网友开始质疑苹果的安全性。但在今日，苹果终于对该事件做出了回应。苹果官方表示，"Safari 欺诈性网站警告 " 只是一种标记已知恶意网站的安全功能，其目的是保护用户隐私和数据，并且苹果方面永远不会将用户访问的实际网址与安全浏览提供给腾讯和谷歌方面。

据报道，苹果 iOS 13 中一条有关 "Safari 欺诈性网站警告 " 的说明显示，苹果对欺诈性网站的监测会依赖于 "Google 安全浏览 " 和 " 腾讯安全浏览 "，并且在这一过程中，腾讯方面有可能会收集用户的 IP 地址。

此外，约翰霍普金斯大学的密码学家 Matthew Green 此前对 Safari 运行过程所做的分析也表明，使用 "Safari 欺诈性网站警告 " 可能会给安全浏览提供商收集用户信息提供可乘之机。Matthew Green 表示，苹果在对恶意网站监控时，Google 首先要将不安全的 URL 哈希转换为代码，并将其第一部分发送给 Safari。用户在访问网页时，Safari 便会利用 Google 发送的第一部分 URL 哈希化进行匹配。当匹配成功，Safari 会继续向 Google 询问 包含该前缀的所有哈希值。通过重复此操作，Safari 如果找到该页面，就标记该页面。

虽然这种检测方式在大多数情况下，会使 Google 无法看到完整的 URL 哈希值。但是，在 Safari 正确匹配且要求 Google 提供更多哈希值的情况下， Google 方面仍会显示用户的 IP 地址以其访问页面的部分哈希值。长期以往，Google 方面，也难逃收集用户隐私的嫌疑。

但在苹果向美国 科技 媒体 ZDNet 提供的详细的说明中，苹果方面却解释称，"Safari 欺诈性网站警告 " 所使用的用户数据并不会传给安全浏览提供商。据悉，在检测欺诈性网站的时候，Google 和腾讯会给用户的浏览器提供数据库副本文件，以便于用户的浏览器检查 URL。在这一过程中，用户的具体数据实际上并不会被发送给腾讯及谷歌。

同时，苹果公司也表示，虽然该功能默认开启，但用户仍可以自行将其关闭。