Apple nei guai per i dati di Safari inviati a Tencent

Il provider cinese è tra le fonti considerate “sicure” dal browser della Mela ma sappiamo quanto sia forte il suo legame con Pechino

Da un lato Trump che tenta, in ogni modo, di fare fuori le compagnie tech cinesi dal business americano, dall’altro Apple che potrebbe essere caduta in un pesante scivolone. Secondo le prime ricostruzioni, il gigante di Cupertino avrebbe inserito Tencent tra i provider sicuri di Safari. Detta così potrebbe non sembrare una catastrofe, se non fosse che il fornitore di servizi web è palesemente legato a doppia mandata al governo di Pechino. La funzione di Safari, soprannominata “Avvertenza sui siti web fraudolenti” in iOS e macOS ha lo scopo di migliorare la sicurezza online mediante riferimenti incrociati agli URL rispetto a un servizio di blacklist fornito da provider di navigazione sicuri come appunto Google e Tencent.

Cosa succede

Questa funzionalità sembra essere attiva per impostazione predefinita in Safari, il che significa che milioni di utenti potrebbero potenzialmente inviare i loro dati di navigazione alla multinazionale. Affinché funzioni, gente come Apple e Mozilla inviano informazioni dall’indirizzo del sito web che si sta visitando ai fornitori, per verificare che sia esente da problemi di sicurezza. Non è chiaro se Tencent stia effettivamente raccogliendo indirizzi IP da persone residenti al di fuori della Cina ma alcune indicazioni puntano a qualcosa di simile già dalla versione iOS 12.2 su iPhone e iPad.

Il punto è che possiamo togliere di mezzo Tencent da tutta la situazione, con un breve passaggio. Basta andare nelle impostazioni del proprio dispositivo iOS su “Safari > Safari & Privacy > Avviso Sito Web Fraudolento” e disattivare la funzione. In questo modo, la navigazione su Safari sarà meno sicura e permetterà a eventuali siti dannosi di accedere al dispositivo, che sarà diventato più vulnerabile. Insomma, un compromesso non proprio ideale.

Leggi anche:  Nuovo Check Point Branch Office Security