V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
leyle
V2EX  ›  iPhone

没人说厨子把 safari 的浏览记录(包括 ip 地址)发送给 google 和腾讯的事情吗

  •  
  •   leyle · 2019-10-14 20:28:12 +08:00 · 15671 次点击
    这是一个创建于 1627 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Apple sending user browsing data to Chinese company Tencent - 9to5Mac
    https://9to5mac.com/2019/10/14/browsing-data-to-tencent/
    86 条回复    2021-12-11 16:20:30 +08:00
    minamike
        1
    minamike  
       2019-10-14 20:30:04 +08:00 via iPhone
    不愿用就关掉呗
    都已经告知你了
    也给你开关了
    Raymon111111
        2
    Raymon111111  
       2019-10-14 20:31:59 +08:00
    浏览记录 ISP 还全知道呢

    我感觉腾讯不能比 ISP 更坏
    dunn
        3
    dunn  
       2019-10-14 20:33:54 +08:00 via iPhone
    用 chrome 隐私模式能解吗
    EricXuu
        4
    EricXuu  
       2019-10-14 20:34:36 +08:00   ❤️ 46
    围观双标现场🍉
    netlous
        5
    netlous  
       2019-10-14 20:43:00 +08:00
    求教各位大哥,要沸腾吗?在线等,挺急的
    ZZSZZSZZS
        6
    ZZSZZSZZS  
       2019-10-14 20:47:55 +08:00 via iPhone
    划重点:1.我可以选择关闭而不是不接受就不给用。2.保护数据和我不关联。


    某些情况下,如在“搜索”、“查询”、或“Safari 浏览器”中使用 Siri 建议时,Siri 学习到的衍生兴趣话题将被发送给 Apple 以使搜索更具相关性。这些兴趣话题(如烹饪或篮球)有助于为您提供更相关的搜索结果,同时,我们会使用隐私保护技术来保证这些兴趣话题不与您关联。


    您有权选择和控制

    如果您不希望“Siri 建议”将您的信息发送给 Apple,您可以在“Siri 与搜索”中关闭“Siri 建议”。“Safari 建议”可在“Safari 浏览器”设置中关闭。
    cwbsw
        7
    cwbsw  
       2019-10-14 21:12:03 +08:00   ❤️ 8
    这种问题上喷双标的也不知道是真傻还是装糊涂。
    stille
        8
    stille  
       2019-10-14 21:24:42 +08:00 via iPhone
    macOS 上会发送给腾讯么
    imrei
        9
    imrei  
       2019-10-14 21:43:45 +08:00
    safari 设置里有这个选项的,这个好像是网页安全有关来着?以前研究过,发现木有毛病就无视了
    sudri
        10
    sudri  
       2019-10-14 21:58:27 +08:00
    sudri
        11
    sudri  
       2019-10-14 22:00:10 +08:00   ❤️ 1
    mschultz
        12
    mschultz  
       2019-10-14 22:02:54 +08:00   ❤️ 4
    @Raymon111111 #2 客户端的监控比 ISP 监控更难防护。
    很多你不想让 ISP 看到的、去往不存在的网站的访问记录,根据科学上网的原理,(理论上) ISP 确实看不到。
    但是如果 surveillance 延伸到了客户端,情况就不一样了。
    geniussoft
        13
    geniussoft  
       2019-10-14 22:17:07 +08:00
    没事总搞个大新闻
    dvaknheo
        14
    dvaknheo  
       2019-10-14 22:23:27 +08:00
    @Raymon111111 走 https 后 ISP 就不好解出来了。
    philon
        15
    philon  
       2019-10-14 22:24:55 +08:00
    mschultz
        16
    mschultz  
       2019-10-14 22:38:35 +08:00
    @philon #15 咦,果然地区设置成香港就会改变服务商吗……
    我的 Safari 设置里写的是 Google Safe Browsing
    Tiande
        17
    Tiande  
       2019-10-14 22:44:17 +08:00 via iPad
    Chrome 应该不受影响吧…😥
    dodo2012
        18
    dodo2012  
       2019-10-14 22:54:14 +08:00   ❤️ 1
    围观双标现场,
    nyaapass
        19
    nyaapass  
       2019-10-14 22:58:26 +08:00
    多谢楼主提醒,iOS 之前已经关了忘记关 Mac 的了
    youngxu
        20
    youngxu  
       2019-10-14 23:00:31 +08:00 via Android   ❤️ 4
    不敢想象如果公司换成华为,评论区会是什么样子。
    ---
    不难想象如果公司换成华为,评论区会是什么样子。
    lostberryzz
        21
    lostberryzz  
       2019-10-14 23:02:51 +08:00   ❤️ 10
    说双标的是不是没脑子,你在哪个国家?这个国家的执法机构是谁?是腾讯还是 Google 更有可能会向执法机构共享数据?
    ffflouder
        22
    ffflouder  
       2019-10-14 23:04:11 +08:00 via Android
    win 上 edge/chrome/火绒 /系统自己的 defender 应该是同理的,不过很难避免吧,有什么很具体的安全隐患吗?
    dodo2012
        23
    dodo2012  
       2019-10-14 23:07:01 +08:00   ❤️ 5
    @lostberryzz 来了来了,他来了,前阵子小米向新加坡发送数据不是被骂的就🐶一样么?怎么,把你数据发给新加坡,他们还能对你执法么?怕啥,快点多分享点。
    youngxu
        24
    youngxu  
       2019-10-14 23:08:00 +08:00 via Android   ❤️ 1
    @lostberryzz
    @Livid #21 人身攻击
    lostberryzz
        25
    lostberryzz  
       2019-10-14 23:19:31 +08:00   ❤️ 1
    @dodo2012 我是默认这些服务商会与 zf 共享数据的,但是作为一家退出大陆的公司 google 和腾讯相比哪个与中国 zf 共享数据的可能性大,你心里难道没有一点点 B 数吗?当然如果你是外国人,应该更担心 google,不过也没影响,反正关掉就好了
    trait
        26
    trait  
       2019-10-14 23:25:35 +08:00   ❤️ 6
    扯 google 不传给监管机构的莲花教徒有点儿恶心的,这么急不可耐地把 google 从 cia 光荣榜上拉下来你问过批柴么
    whwq2012
        27
    whwq2012  
       2019-10-14 23:31:20 +08:00 via iPad
    我就想问美区 id 也会发吗
    aptx4689
        28
    aptx4689  
       2019-10-14 23:38:33 +08:00
    casparchen
        29
    casparchen  
       2019-10-14 23:40:58 +08:00
    Firefox:
    If the site is found on that (Firefox's) list, Firefox blocks the file immediately, otherwise it asks Google’s Safe Browsing service ...
    ssynhtn
        30
    ssynhtn  
       2019-10-15 00:18:07 +08:00 via iPad
    @philon 说的是 iOS
    clavichord93
        31
    clavichord93  
       2019-10-15 00:22:01 +08:00 via iPhone   ❤️ 7
    @youngxu 华为?华为有心思琢磨 safe browsing 的事吗?隐私数据?用就完了。
    terence4444
        32
    terence4444  
       2019-10-15 00:33:23 +08:00 via iPhone   ❤️ 4
    @Raymon111111 事实上腾讯比 ISP 更坏,这个“安全浏览”项目就是为了控制入口。

    而且腾讯对用户电脑上的 SS 配置特别感兴趣。

    如果手机全局用 Safari 访问被 Q 网站,你访问的网址以及跳板地址就有可能被腾讯采集到。
    ashong
        33
    ashong  
       2019-10-15 01:13:37 +08:00 via iPhone
    这说的是 mac 还是 ios ? iPhone 上没照的开关啊
    orzOEZ
        34
    orzOEZ  
       2019-10-15 02:00:05 +08:00 via iPhone
    ...
    n1dragon
        35
    n1dragon  
       2019-10-15 05:06:30 +08:00 via iPhone   ❤️ 11
    苹果已经出来澄清了,只有中国用户才会用腾讯,而且从来不会把 url 发过去,而是把黑名单从腾讯或 Google 下载下来然后本地对比。某些人不要听风就是雨,天天想搞个大新闻。
    ligyxy
        36
    ligyxy  
       2019-10-15 06:04:33 +08:00
    @ashong Settings > Safari > Fraudulent Website Warnings
    kouryu
        37
    kouryu  
       2019-10-15 06:39:17 +08:00 via iPhone
    欺骗性网站警告

    当“欺骗性网站警告”启用后,如果您所访问的网站被怀疑为网络钓鱼网站,Safari 浏览器将显示警告。网络钓鱼是一种采用欺骗性手段企图盗取您个人信息(如用户名、密码和其他帐户信息)的行为。网络钓鱼网站会冒充成合法网站,如银行、金融机构或电子邮件服务商。访问网站之前,Safari 浏览器可能会将从该网站地址计算得出信息发送给“Google 安全浏览”和“腾讯安全浏览”,以检查网站是否为欺诈性网站。这些安全浏览提供商也可能会记录您的 IP 地址。
    silymore
        38
    silymore  
       2019-10-15 07:27:52 +08:00 via iPhone
    @n1dragon
    访问网站之前,Safari 浏览器可能会将从该网站地址计算得出信息发送给“Google 安全浏览”和“腾讯安全浏览”,以检查网站是否为欺诈性网站。这些安全浏览提供商也可能会记录您的 IP 地址。


    看到了没有最后几个字,腾讯会记录你 ip
    wwqgtxx
        39
    wwqgtxx  
       2019-10-15 07:32:49 +08:00 via iPhone
    @silymore 从 tx 服务器上下载 list 可能会记录你的 ip 不是很正常?
    ddup
        40
    ddup  
       2019-10-15 07:37:30 +08:00 via Android
    就看记录都传给国内公司腾讯还暴露 ip 地址,想想就不放心
    ihipop
        41
    ihipop  
       2019-10-15 07:44:46 +08:00 via Android
    @wwqgtxx 帮你提炼一下句子:
    - 访问网站前,会把网址计算信息发给服务商
    - 服务商可能会在上一条行为发生时记录 IP

    第一条不发生,后一条就不可能,问题的核心在于访问网站前,发送了数据给服务商,而经过何种计算不得而知,但是要实现网站封禁,一定可以通过这个发送的数据检索到具体网站的,也就是服务商最后一定可以知道你访问的网站是什么。
    18115692244
        42
    18115692244  
       2019-10-15 08:01:40 +08:00
    感谢楼主,Mac 和 iPhone 都已经关掉了。
    Zeonjl
        43
    Zeonjl  
       2019-10-15 08:10:49 +08:00 via iPhone
    有些公司是记录完后整理出来统一上传!有些公司是等国会通过后必须提供。纯猜测
    wwqgtxx
        44
    wwqgtxx  
       2019-10-15 08:12:53 +08:00
    @ihipop 根据媒体的后续报道:
    https://www.ithome.com/0/450/258.htm
    https://www.cnbeta.com/articles/tech/899103.htm

    “访问网站前,会把网址计算信息发给服务商”这句话的理解本来就不是很恰当,safebrowseing 并不需要在每次访问网站的时候把地址发送给服务商,完全可以使用离线数据库的方式,只需按时更新数据库即可
    https://developers.google.com/safe-browsing/v4#update-api-v4
    由于第一条就不确定,所以后一条的“最后一定可以知道你访问的网站是什么”自然也就没有办法“一定”
    ihipop
        45
    ihipop  
       2019-10-15 08:39:16 +08:00 via Android   ❤️ 2
    @wwqgtxx

    - 所以本身苹果关于这个 sfb 的介绍就有问题,怪不得别人误解。要让别人不误解,首先不能做出很让人误解的举动。我即使倾向于苹果后来说的是真的,但是我也在看到先前介绍后会认为是访问前提交的网址。

    - Google 提供离线文件下载,不代表和腾讯也是这种交互方式,或者说,可以这么做和实际怎么做,你看不到代码,短时间很难给出是或者不是的结论,但是你不提出来,苹果也不会认真回应你给你一个她明确的说法(在功能介绍有误解的情况下)。

    - 让人不爽的双标点在于:腾讯不会比 ISP 更坏 /不愿用就关掉 /以及换一个公司评论会怎样
    honeycomb
        46
    honeycomb  
       2019-10-15 08:41:44 +08:00 via Android
    浏览记录从未被发送,从 Tencent 获取 hash 的时候不可避免会向 Tencent 提供本机的 IP。

    所以哪来的浏览记录?题目不成立。
    crystone
        47
    crystone  
       2019-10-15 08:42:39 +08:00
    尝试了下,电脑手机区域改成别的地区,就会改成谷歌
    https://hiraku.tw/2019/10/4963/
    liuqi0270
        48
    liuqi0270  
       2019-10-15 08:45:23 +08:00 via iPhone
    我想知道 Chrome 怎么样。都不用 Safari
    seansong
        49
    seansong  
       2019-10-15 08:52:47 +08:00
    我的隐私不值钱,可以随便发

    之前早就发现这个功能了,也研究过其中的过程和细节,并不觉得有太大的泄露隐私或者造成其他风险的概率,理性看待,何必放大
    MarginK
        50
    MarginK  
       2019-10-15 09:17:41 +08:00   ❤️ 4
    当把中国区的 iCloud 交给云上贵州的那一刻,你们就该知道苹果守护不了中国人的数据和隐私。

    有些人爱骂别人外企为什么不保护你,双标狗!

    却从不想想人家为什么放弃保护你了,问题的根源在于人家双标???



    身为奴隶,一听见违抗主子的话语就愤愤不平,自己都觉得主子最大,人家当然只好作罢,内企都放弃了底线顺应了主子,外企毕竟是外企,人家是来做生意赚钱的,不是来替你争取人权和隐私的。

    骂人双标的只是为了黑而黑,百步笑五十步。
    geekfoxmedia
        51
    geekfoxmedia  
       2019-10-15 09:24:07 +08:00 via Android   ❤️ 6
    @MarginK
    只有外企的服务才能算作“保护”,国内企业都是在害我们。
    逻辑深刻!
    棱镜计划万岁!
    Yuicon
        52
    Yuicon  
       2019-10-15 09:24:57 +08:00
    何苦待在中国受罪呢,太平洋没加盖
    optional
        53
    optional  
       2019-10-15 09:34:30 +08:00 via Android   ❤️ 1
    @lostberryzz 比共享给 zf 更可怕的是共享给广告公司。如果不搞坏事,共享给 zf 没什么大不了的,给商业公司可就广告铺天盖地了。
    yyfearth
        54
    yyfearth  
       2019-10-15 09:37:21 +08:00
    @liuqi0270 Google Chrome 自然有 Google Safe Browsing
    不过就像上面说的 是会定期更新 List
    不过 Google Chrome 是肯定会把你的 IP 等信息发给 Google 的 就算你关掉 Safe Browsing 其他 Google 的功能也会发

    对于腾讯 估计是把 Hash 发过去 但是只要是 HTTP/TCP 自然会有 IP 信息 避免不了的
    dot2017
        55
    dot2017  
       2019-10-15 09:45:04 +08:00   ❤️ 3
    前两天下架 app 的事是苹果做的太圆滑了吗让一些人目的没得逞吗,又来挑事了
    zhouweiluan
        56
    zhouweiluan  
       2019-10-15 09:47:27 +08:00   ❤️ 5
    24 楼把我看笑了,标的 21 楼这也算人身攻击?这是得有多巨婴。。。
    有事没事就艾特站长的样子真的像极了巨婴。。。
    bunnyblueair
        57
    bunnyblueair  
       2019-10-15 09:49:17 +08:00
    多谢楼主 mac 的已经屏蔽
    厨子这种 GAY 就是历史的罪人,虽然是一个商人
    还有 丰富了我的 blacklist
    xiaoyt0909
        58
    xiaoyt0909  
       2019-10-15 09:52:05 +08:00   ❤️ 1
    @MarginK 牛人呀,赶紧移民吧,中国已经保护不了你了。。。
    free9fw
        59
    free9fw  
       2019-10-15 10:12:26 +08:00
    关了也没用的,Safari 默认发送数据到云上贵州 iCloud
    fancy111
        60
    fancy111  
       2019-10-15 10:15:46 +08:00
    too young,你们以为关掉这个就保护隐私了? 千千万万的数据从各种渠道上传你能知道?
    Nostalgiaaaa
        61
    Nostalgiaaaa  
       2019-10-15 10:34:44 +08:00   ❤️ 1
    @MarginK
    > 身为奴隶,一听见违抗主子的话语就愤愤不平,自己都觉得主子最大,人家当然只好作罢,内企都放弃了底线顺应了主子,外企毕竟是外企,人家是来做生意赚钱的,不是来替你争取人权和隐私的。

    复古派公知,一口一个奴隶一口一个主子的?棱镜计划整挺好,问问你梦中的国家这算侵犯隐私不。咱也不说什么没盖啥的,不友善。发你个链接 https://zhuanlan.zhihu.com/p/40756351 你努把力移个民,发个攻略让我们羡慕羡慕怎么样?
    liukanshan
        62
    liukanshan  
       2019-10-15 11:27:08 +08:00
    互联网没有隐私 这句话什么时候说出来都不过时 因为这个东西涉及到利益和政治。
    wupher
        63
    wupher  
       2019-10-15 11:44:09 +08:00
    厨子不算什么“好人”,他只是个 business man,就像你我。

    这事也未必是他乐意的。
    bumz
        64
    bumz  
       2019-10-15 11:49:25 +08:00 via iPhone
    所以这个咋关,设置半天没找到……
    CastleBUPT
        65
    CastleBUPT  
       2019-10-15 12:16:39 +08:00
    建议媒体搞个更吸引眼球的标题,比如:苹果公司每天都在记录用户的 IP 地址!(因为要向苹果服务器发请求)。
    shaco
        66
    shaco  
       2019-10-15 12:45:38 +08:00   ❤️ 3
    关于苹果的负面新闻,V 站很少出现的,因为果俎都有一套安慰自己的办法
    adminsam
        67
    adminsam  
       2019-10-15 12:56:35 +08:00 via Android
    每个人都应该有一片自己的韭菜田,你看,库克就有

    羡慕,嘤嘤嘤~
    adminsam
        68
    adminsam  
       2019-10-15 12:58:30 +08:00 via Android
    围观大型自我安慰现场,哈哈哈哈哈
    oisc
        69
    oisc  
       2019-10-15 13:08:47 +08:00
    微软 smart screen; chrome 和 火狐 safari 都在用 Google Safe browsing;
    感谢以上公司的这些伟大的产品,让多数人能享用更安全的网络浏览体验。
    miona
        70
    miona  
       2019-10-15 13:11:27 +08:00 via Android
    没有苹果和纽约时报,整个世界都是黑暗的
    NickyPP
        71
    NickyPP  
       2019-10-15 14:04:13 +08:00
    没人看原文吗?报道的重点不是在说会发数据给第三方,而是在说发数据给一家中国的公司。。。
    kidcracker1
        72
    kidcracker1  
       2019-10-15 14:20:09 +08:00
    我有个好奇,目前有出过什么大型的批量性泄露隐私导致不可挽回的事故吗?
    知道比较多的反而是某某网站泄露用户 ID 密码或者某某公司的用户数据在暗网里流通 blah blah
    可能是我了解甚少,就我目前体会到的隐私泄露程度,甚至还没有我当年用魅族手机记事本记密码然后魅族爆出大批量用户记事本内容泄露对我的影响来的大。
    再或者说,我们的隐私真的需要那么重视吗?
    毕竟,“公认”的,互联网时代你早就已经没有隐私了
    BakaMikuu
        73
    BakaMikuu  
       2019-10-15 14:35:58 +08:00 via iPhone
    @bunnyblueair gay 惹着你了吗?还带人身攻击的?
    inhzus
        74
    inhzus  
       2019-10-15 14:39:53 +08:00 via Android
    在 v 点进来类似的话题很多次了,有时候我真觉得是在犯贱。明知道这种话题(但凡涉及华为、苹果、谷歌、隐私和一些社会敏感新闻的)下边肯定是五毛和美分(非贬义)疯狂互掐,还是管不住自己的手,闲的蛋疼点了进来。
    下次再犯贱点进来我是狗。
    sm0king
        75
    sm0king  
       2019-10-15 14:49:01 +08:00
    这个不是 Google chrome 一直有的功能咩,现在 Safari 跟进了
    然后国内用了腾讯的库? 是不是在说这个?
    CommandZi
        76
    CommandZi  
       2019-10-15 14:54:36 +08:00
    @NickyPP 因为谷歌那个识别的 API 404,所以大陆地区换腾讯的服务,这个好像在 OS X 10.13 上的 Safari 就遇到过 识别诈骗网站选项 显示感叹号,无法更新,当时还是只有 Google 识别。
    bunnyblueair
        77
    bunnyblueair  
       2019-10-15 14:54:40 +08:00
    @BakaMikuu 懒得搭理你这种 黑名单呆着去
    soho176
        78
    soho176  
       2019-10-15 15:17:44 +08:00
    就这点破事你们都能怼起来,我也是服了,不就是浏览记录吗?随便共享去,难道你们楼上的一些人是从事的违法事情,害怕自己的浏览记录成为罪证?
    iceEar
        79
    iceEar  
       2019-10-15 15:41:26 +08:00
    苹果手机的安全性就是不行。华为手机就不会这样,从来就没听过华为给 Google 发送隐私数据的,支持华为🤔
    Tony4ee
        80
    Tony4ee  
       2019-10-15 15:44:41 +08:00
    To accomplish this task, Safari receives a list of websites known to be malicious from Google, and for devices with their region code set to mainland China, it receives a list from Tencent. The actual URL of a website you visit is never shared with a safe browsing provider and the feature can be turned off.

    所以 只要别把 region (地区)设为中国大陆就能避免发送给腾讯了。
    src: https://www.ithome.com/0/450/258.htm it 之家援引苹果发给 Bloomberg 彭博的答复
    azh7138m
        81
    azh7138m  
       2019-10-15 17:46:56 +08:00   ❤️ 1
    @terence4444
    > 而且腾讯对用户电脑上的 配置特别感兴趣。

    这个事情比较尴尬,是有个卖挂的老哥,让用户开代理,他们云端做分析,2076 年了,外挂也要上云。
    aqutor
        82
    aqutor  
       2019-10-15 18:00:17 +08:00   ❤️ 1
    那有人关注苹果的回应吗...

    https://www.bloomberg.com/news/articles/2019-10-14/apple-criticized-for-sending-some-china-browsing-data-to-tencent

    https://www.bloomberg.com/news/terminal/PZDH89T0AFB5

    https://9to5mac.com/2019/10/14/apple-responds-to-report-on-sending-users-browsing-data-to-china-owned-tencent/

    Apple protects user privacy and safeguards your data with Safari Fraudulent Website Warning, a security feature that flags websites known to be malicious in nature. When the feature is enabled, Safari checks the website URL against lists of known websites and displays a warning if the URL the user is visiting is suspected of fraudulent conduct like phishing. To accomplish this task, Safari receives a list of websites known to be malicious from Google, and for devices with their region code set to mainland China, it receives a list from Tencent. The actual URL of a website you visit is never shared with a safe browsing provider and the feature can be turned off.
    zinplus
        83
    zinplus  
       2019-10-16 01:49:54 +08:00
    @aqutor #82 看起来好像仅仅是在请求 CRL 或者 OCSP 的数据?这样的话没什么好吐槽的了吧,只是一开始被误会成发送隐私数据了而已。
    haochih
        84
    haochih  
       2019-10-16 09:56:09 +08:00
    水深火热预定
    daveh
        85
    daveh  
       2019-11-05 12:13:10 +08:00 via iPhone
    你们还年轻。实测关闭之后还会给 safebrowsing.urlsec.qq.com 发请求。懂的话更换地区或者 block 掉 safebrowsing.urlsec.qq.com
    Dvel
        86
    Dvel  
       2021-12-11 16:20:30 +08:00
    @daveh 换地区后 Safari 没有腾讯字样了,但是仍然会访问,Surge 设置了触发时拦截并弹通知,还是经常能看到。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5917 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 02:37 · PVG 10:37 · LAX 19:37 · JFK 22:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.