Don't Miss

iPhone防詐警告惹私隱憂慮 疑Safari改用騰訊安檢 追蹤IP地址

By on January 4, 2023

原文刊於信報財經新聞「StartupBeat創科鬥室

蘋果公司(Apple Inc.)向來以高私隱度見稱,最近有本港網民發現,在已安裝iOS 16.2作業系統的iPhone手機上,以Safari瀏覽器到訪軟件專案管理平台Gitlab時,即彈出紅色的「詐騙網站警告」。查閱Safari的私隱政策後,懷疑事件是蘋果改用了騰訊(00700)提供的網站安全瀏覽檢查服務所致,網民擔心會存在私隱風險。

早於2019年,蘋果便開始使用騰訊安全瀏覽工具,檢查用戶是否正訪問欺詐網站,然而相關措施僅限於來自中國內地的用戶。至於香港用戶,該項檢查一直是利用谷歌(Google)的資料庫處理。在Safari最新私隱政策中,蘋果列明把地區設定為「中國大陸」的用戶,Safari系統或會使用騰訊服務作安全瀏覽檢查,惟並未指明是否包括香港。

iPhone用戶以Safari瀏覽器到訪Gitlab網站時,彈出「詐騙網站警告」。(網上圖片)

區域設定包括大陸或香港

本港網民關注的是其後幾句:「真正的網站地址將永遠不會與安全瀏覽供應商分享。Google(對於區域設定為「中國大陸」或「香港」的用戶而言也包括騰訊)接收資料時,可能也會記錄你的IP地址。」

電腦安全研究員賴灼東接受查詢時指出,安全瀏覽檢查本身是要把用戶訪問的網站,跟欺詐網站資料庫比對,從而判斷這個網站是否安全。今次有網民無法瀏覽Gitlab,若然事件真的牽涉到騰訊安全瀏覽工具,反映「大家對欺詐網站定義不同」。不過,賴灼東亦提到,不明白安全瀏覽供應商記錄用戶IP地址的目的,「為何需要知道是誰人試圖瀏覽這些網站?」

Safari在私隱聲明指出,香港地區用戶以此上網時,可能會被騰訊記錄IP位址。(蘋果公司圖片)

IP地址本身可以用來追蹤用戶上網蹤跡,賴灼東反問,蘋果、Google或騰訊是否想藉此追蹤用戶的瀏覽或消費習慣,以方便營銷,認為它們應出來解畫,解釋記錄相關用戶資料的原因和用途、資料到底會保存多久、在什麼情況下向哪些政府部門提交。

保安專家促蘋果交代細節

賴灼東又認為,若有IP地址反覆登入一些已知的非法網站(例如兒童色情網站),在這情況下記錄該些IP地址,以備撲滅罪案並非完全不可,「當然,不法分子都識用VPN(虛擬私人網絡)……應該按(可疑)程度記錄相應的資料,而不是任何資料都要記錄一餐。」

打開「設定」→ Safari,在介面下方可看到「詐騙網站警告」,將功能關閉即可。(網上圖片)

本報曾以電郵向蘋果香港查詢,目前香港Safari用戶的安全瀏覽檢查,到底是利用騰訊抑或Google的安全瀏覽工具進行,以及記錄用戶IP地址是否有其必要性,惟截稿前未獲回覆。

網上有人提供教學,指本港iPhone用戶若想停用「詐騙網站警告」,可在手機打開「設定」→Safari,關閉介面下方的「詐騙網站警告」功能。若純粹不想經由騰訊作安全瀏覽檢查,可把「地區」轉換成中國或香港以外的其他地區;甚或轉用其他網頁瀏覽器,例如是聲稱私隱度較高的Brave或DuckDuckGo。不過,賴灼東不建議iPhone用戶關上「詐騙網站警告」功能,以免受真正欺詐網站影響。

賴灼東不建議iPhone用戶將「詐騙網站警告」功能關上。(信報資料圖片)

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們