Apple ha confermato che con l’ultima beta di iOS 14.5 le richieste in modalità navigazione sicura di Google passano per i server Apple per impedire che i dati possano essere restituiti a Google.
In precedenza Apple aveva riferito che il browser Safari poteva sfruttare la tecnologia Google Safe Browsing, un servizio che il team per la sicurezza di Google ha sviluppato per identificare nel Web i siti non sicuri e informare utenti e webmaster del potenziale pericolo. A partire da iOS 14.5 beta (al momento una versione preliminare nelle mani di sviluppatori e beta tester), Apple reindirizza le richieste per il Google Safe Browsing mediante suoi proxy server, al fine di limitare dati potenzialmente visibili da Google.
Il sito The 8-Bit riferisce che prima della visita dell’utente a un sito, Apple invia già una versione cifrata del sito web a Google Safe Browsing, facendo un confronto con la lista in continuo aggiornamento di Google. Con iOS 14.5 Apple intensifica ulteriormente la sicurezza: in precedenza Google poteva individuare l’indirizzo IP dell’utente e la posizione; ora è Apple che indirizza le richieste dell’utente mediante suoi server, nascondendo l’origine della richiesta, con ovvii vantaggi in termini di privacy.
Maciej Stachowiak, a capo del team che si occupa del WebKit (il “motore” di Safari) ha confermato con un tweet il funzionamento della Navigazione sicura a cui fa riferimento The 8-Bit.
This article is a bit confused on the details of how Safe Browsing works, but in the new iOS beta, Safari does indeed proxy the service via Apple servers to limit the risk of information leak.https://t.co/TlDZNMO8do
— othermaciej (@othermaciej) February 11, 2021
Le nuove caratteristiche della modalità di funzionamento della Navigazione sicura sono presenti nella beta di iOS 14.5 e non è chiaro se così rimarranno anche nella versione definitiva del sistema prevista per la primavera. L’utente – se lo desidera – può in ogni caso disattivare gli avvisi che mettono in guardia contro siti fraudolenti (a volte possono capitare segnalazioni di falsi positivi: succede, ad esempio, con siti web legittimi che sono stati compromessi dagli hacker).