Pengguna Cina mungkin ingin berhati-hati dalam mencari web melalui browser Safari Apple.
Itu karena Apple telah beralih ke raksasa teknologi China Tencent untuk menyediakan daftar hitam situs web berbahaya. Secara dangkal, ini dimaksudkan untuk melindungi pengguna dari serangan malware dan phising. Kemitraan, yang dimulai dengan iOS 11 pada tahun 2017, telah mengangkat alis di kalangan pendukung privasi yang khawatir tentang hubungan dekat Tencent dengan pemerintah Cina (paywall).
Mungkin saja Tencent dapat menandai atau menyensor situs web atas perintah Partai Komunis Tiongkok. Saat pengguna mengunjungi situs web yang memicu peringatan penipuan (sah atau tidak), alamat IP mereka dibagikan dengan penyedia penelusuran aman mereka. Biasanya, Safari mengandalkan Google untuk daftar situs teduh, tetapi domain Google diblokir di Cina.
Dalam sebuah pernyataan, Apple menjelaskan bagaimana Safari mengotentikasi situs web:
Apple melindungi privasi pengguna dan melindungi data Anda dengan Safari Fraudulent Website Warning, fitur keamanan yang menandai situs web yang dikenal berbahaya. Saat fitur ini diaktifkan, Safari memeriksa URL situs web terhadap daftar situs web yang dikenal dan menampilkan peringatan jika URL yang dikunjungi pengguna diduga melakukan tindakan curang seperti phising.
Untuk menyelesaikan tugas ini, Safari menerima daftar situs web yang diketahui berbahaya dari Google, dan untuk perangkat dengan kode wilayah mereka yang diatur ke daratan Cina, Safari menerima daftar dari Tencent. URL sebenarnya dari situs web yang Anda kunjungi tidak pernah dibagikan dengan penyedia penjelajahan aman dan fitur ini dapat dimatikan.
Fitur peringatan situs web palsu diaktifkan secara default di perangkat Apple. Pada MacBook, itu dapat dimatikan dengan menavigasi ke Preferensi Safari> Keamanan> Peringatkan ketika mengunjungi situs web palsu. Pada iPhone, fitur dapat diaktifkan di Pengaturan> Safari> Peringatan Situs Web Palsu.
Meskipun Apple menyembunyikan URL, peneliti privasi masih khawatir karena Google dan Tencent dapat menganalisis data bersama untuk mengidentifikasi pengguna berdasarkan riwayat pencarian mereka. Teknik penganoniman yang digunakan oleh Google dan Tencent — mengolah URL menjadi hash dan membandingkan awalannya dengan daftar hitam secara lokal — tidak sempurna. Matthew Green, seorang cryptographer dan profesor di Johns Hopkins University, menjelaskan kekurangan metode ini dalam sebuah posting blog:
Kelemahan dalam pendekatan ini adalah hanya memberikan privasi. Pengguna biasa tidak akan hanya mengunjungi satu URL, mereka akan menelusuri ribuan URL dari waktu ke waktu. Ini berarti penyedia jahat akan memiliki banyak ‘gigitan di apel’ (tidak ada permainan kata-kata) untuk membatalkan anonimisasi pengguna tersebut. Seorang pengguna yang menelusuri banyak situs web terkait … secara bertahap akan membocorkan detail tentang riwayat perambanan mereka ke penyedia, dengan anggapan penyedia tersebut berbahaya dan dapat menautkan permintaan.
Green mengatakan komunitas yang berfokus pada privasi secara umum menerima pertukaran Google antara memastikan keamanan online dan mengorbankan anonimitas.
“Tapi,” tambahnya, “Tencent bukan Google. Meskipun mereka dapat dipercaya, kami layak diberi tahu tentang perubahan semacam ini (Apple menggunakan daftar hitam Tencent di Cina) dan untuk membuat pilihan tentang itu. Paling tidak, pengguna harus belajar tentang perubahan ini sebelum Apple mendorong fitur ke dalam produksi, dan dengan demikian meminta jutaan pelanggan mereka untuk mempercayai mereka. ”
Karena keterlibatan Tencent, para pembangkang politik Cina harus ekstra hati-hati dalam menggunakan Safari. Sistem yang dimaksudkan untuk melindungi mereka secara online juga dapat mengancam keselamatan mereka.
Apple mengklarifikasi kepada Quartz bahwa pengguna Hong Kong masih mengandalkan daftar hitam Google. Awal bulan ini, Apple tampaknya tunduk pada tekanan dari China ketika menarik aplikasi peta protes Hong Kong dari App Store, serta aplikasi Quartz dari China App Store. Perusahaan juga menghapus emoji bendera Taiwan dari papan ketik untuk pengguna di Hong Kong dan Makau, dua Daerah Administratif Khusus China.
Dikutip Dari https://qz.com 16 Oktober 2019