浏览数据发给腾讯遭质疑 苹果回应:未发送真实网址

10月15日消息，据外媒报道，作为iPhone和iPad的安全功能，苹果被曝会将包括IP地址在内的网络浏览数据发送到腾讯，从而在用户加载网站之前警告用户该网站是否安全。现在，苹果对此做出官方回应，称用户实际上并未发送真实网址，也未与第三方共享这些数据。

苹果在声明中称：“苹果通过Safari欺诈网站警告（Safari Fraudulent Website Warning）保护用户隐私和数据安全。这是一种安全功能，用于标记已知的恶意网站。启用此功能后，Safari会对照已知网站的列表检查网站网址，如果用户正在访问的网站怀疑存在网络钓鱼等欺诈行为，则会显示警告。为了完成此任务，Safari从谷歌接收已知恶意网站列表，而对于区域代码设置为中国大陆的设备，它则接收来自腾讯的列表。用户所访问网站的实际网址永远不会与安全浏览提供商共享，并且用户可以选择关闭该功能。”

那么这个安全功能是如何工作的呢？

首先，谷歌和腾讯发送已知恶意网站的Safari哈希前缀（Hash prefixes）。在大多数地方，用户可以收到谷歌发送的已知恶意网站列表。如果用户设备的区域代码设置为中国大陆，你会得到腾讯的列表。哈希前缀虽然不完美，但设计起来比特定的网址更通用。

接着，Safari会再次检查用户尝试访问的任何网页的哈希前缀列表。如果它们匹配，则页面可能是恶意的。目前，Safari要求谷歌或腾讯提供匹配哈希前缀的网址完整列表。Safari然后对照设备上的列表检查该网址，以确定是否存在完全匹配的站点。因此，用户所访问网站的真实网址永远不会被发送给谷歌或腾讯。

由于Safari正在与谷歌和腾讯通信，因此它们确实看到了设备的IP地址，并且由于它们具有哈希前缀，所以这两家公司确实知道网站所属地域。

如果有人对谷歌或腾讯拥有这些信息存在担忧，他们可以转到设置→iOS上的Safari或MacOS上的系统首选项→安全性，并关闭欺诈网站警告功能。当然，缺点是你可能会在没有警告的情况下访问恶意网站。因此，用户需要在这两种情况下进行权衡。