苹果将在即将正式发布的iOS 14.5 版本中引入一项新功能,该功能将所有Safari的Safe Browsing(安全浏览)流量通过苹果公司控制的代理服务器重新路由,以保护用户隐私和防止谷歌获取iOS 用户的真实IP 地址。该功能只有当用户激活了iOS Safari app设置中的"Fraudulent Website Warning" 选项后才会生效。
谷歌安全浏览是谷歌创建的一个安全服务,可以检查网站是否恶意网站。当用户通过桌面版Chrome 访问网站时,谷歌安全浏览功能就会检查浏览网站是否是安全的,并给出对应的警告信息。但是否继续访问是由用户最终决定的。
谷歌称,其安全浏览系统的原理是扫描谷歌的web index,然后识别出可能被黑的网站。然后,谷歌使用虚拟机来测试该网站会不会入侵系统。如果会入侵系统,就将该网站加入到谷歌的在线数据库中。谷歌称也使用统计模型来识别钓鱼网站。
苹果公司称,Safari浏览器中也引入了对谷歌安全浏览技术的支持。Safari在访问网站前会发送URL的哈希前缀到谷歌的安全浏览来检查是否匹配。因为苹果使用的是哈希后的前缀,因此谷歌不知道用户当前要访问的具体网站是什么。在iOS 14.5版本之前,谷歌也可以看到该请求的源IP 地址。苹果在iOS 14.5 beta版本中引入的新功能使用代理来对谷歌安全浏览流量进行重新路由,用户在使用safari时可以进一步保护用户隐私。
近年来,谷歌采取了很多措施来将URL 字符串匿名化,比如发送哈希后或简化后的链接,但谷歌让人可以看到安全浏览流量的源IP 地址。iOS 14.5中引入的新功能就是使用谷歌的代理服务器将所有安全浏览流量进行重路由,使得所有请求看着都像是来自相同的IP 地址。这样做的目的是为了防止谷歌利用这些信息对用户进行分析和追踪。
iOS 14.5当前正在测试,将会在随后的几个月内正式发布。
8bit分析参见:https://the8-bit.com/apple-proxies-google-safe-browsing-privacy/
本文翻译自:
https://www.zdnet.com/article/apple-will-proxy-safe-browsing-traffic-on-ios-14-5-to-hide-user-ips-from-google/