Apple informiert über Safari-Betrugswarnung: URLs werden nicht geteilt

Im Laufe des heutigen Tages machte die Information die Runde, dass Apple zur Safari-Betrugswarnung nicht nur mit Google Safe Browsing kommuniziert, sondern auch mit Tencent Safe Browsing. Schnell kamen „Verschwörungstheorien“ und die Frage auf, warum Apple Daten mit dem chinesischen Unternehmen teilt. Angeblich – so hieß es – werden vollständige IPs und URLs mit Tencent geteilt. Nun meldet sich Apple zu Wort und betont, dass man den Service zur Sicherheit der Nutzer einbindet und keinerlei URLs geteilt werden.

Apple informiert über Tencent´s Rolle bei der Safari-Betrugswarnung

Grund des Anstoßes war folgende Formulierung beim Safari Datenschutz

Betrugswarnung

Wenn die Option „Betrugswarnung“ aktiviert ist, zeigt Safari eine Warnung an, wenn vermutet wird, dass die besuchte Website eine Phishing-Site ist. Als Phishing wird der betrügerische Versuch bezeichnet, deine persönlichen Daten, wie z. B. Benutzernamen, Passwörter und andere Accountinformationen, zu stehlen. Hierfür wird eine Kopie einer seriösen Website wie die einer Bank, einem anderen Finanzinstitut oder einem E-Mail-Provider, erstellt. Vor dem Öffnen einer Website sendet Safari möglicherweise Informationen zu dieser Website an Google Safe Browsing und Tencent Safe Browsing, um sicherzustellen, dass die Website legitim ist. Anbieter, die privates Surfen ermöglichen, können auch deine IP-Adresse protokollieren.

Apple setzt auf Anbieter wie Google Safe Browsing und Tencent Safe Browsing, um sicherzustellen, dass Webseiten legitim sind. Apple äußert sich nun offiziell zur Materie

Apple schützt die Privatsphäre der Benutzer und schützt Ihre Daten mit der Safari Betrugswarnung, einer Sicherheitsfunktion, die Websites kennzeichnet, die bekanntermaßen böswillig sind. Wenn die Funktion aktiviert ist, überprüft Safari die Website-URL anhand von Listen bekannter Websites und zeigt eine Warnung an, wenn die URL, die der Benutzer besucht, im Verdacht steht, betrügerische Handlungen wie Phishing begangen zu haben.

Um diese Aufgabe zu erfüllen, erhält Safari eine Liste mit Websites, die von Google als bösartig eingestuft werden, und für Geräte, deren Regionalcode auf das chinesische Festland eingestellt ist, eine Liste von Tencent. Die tatsächliche URL einer von Ihnen besuchten Website wird niemals an einen sicheren Browser-Anbieter weitergegeben, und die Funktion kann deaktiviert werden.

Kurzum: Apple setzt nur bei Anwendern, die ihre Region auf China gesetzt haben, auf Tencent. Gleichzeitig heißt es, dass keine URLs geteilt werden. Nutzer haben zudem die Möglichkeit Betrugswarnung in den Einstellungen zu deaktivieren.

Apple responds to concerns over sending some Safari browsing data in China to Tencent pic.twitter.com/9XDwVNvCCP

— Mark Gurman (@markgurman) 14. Oktober 2019

So funkti0niert das Ganze

Google und Tencent senden Safari Hash-Präfixe von URLs (Websites), von denen bekannt ist, dass sie bösartig sind. Safari vergleicht jede Webseite, die ihr ansurft mit der Liste der Hash-Präfixe. Wenn sie übereinstimmen, ist die Seite möglicherweise böswillig.

Nun fragt Safari Google oder Tencent nach der vollständigen Liste der URLs, die mit dem Hash-Präfix übereinstimmen. Safari überprüft dann die Site anhand der Liste auf dem Gerät, um festzustellen, ob eine genaue Übereinstimmung vorliegt. Daher wird die bestimmte URL niemals an Google oder Tencent gesendet. Da Safari mit Google und Tencent kommuniziert, wird ihnen die IP-Adresse des Geräts angezeigt. Da sie das Hash-Präfix haben, kennen sie den allgemeinen Pool, zu dem die Site gehört.