V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mschultz
V2EX  ›  Apple

Safari 的「欺骗性网站警告」功能

  •  
  •   mschultz · 2019-10-14 07:34:52 +08:00 · 22468 次点击
    这是一个创建于 1869 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://twitter.com/matthew_d_green/status/1183391221861027841

    iOS 设置 - Safari 浏览器 - 关于 Safari 浏览器与隐私

    访问网站之前,Safari 浏览器可能会将从该网站地址计算得出信息发送给“Google 安全浏览”和“腾讯安全浏览”,以检查网站是否为欺诈性网站。这些安全浏览提供商也可能会记录您的 IP 地址。

    这个怎么理解?

    31 条回复    2020-02-26 04:02:51 +08:00
    okjb
        1
    okjb  
       2019-10-14 07:47:10 +08:00 via Android
    字面意思
    whileFalse
        2
    whileFalse  
       2019-10-14 07:53:09 +08:00 via iPhone
    应该写清楚,当用户在中国的时候发送到腾讯。
    18115692244
        3
    18115692244  
       2019-10-14 07:58:10 +08:00
    晚上回去就关掉。看见 XX 网站我就恶心。
    Zeonjl
        4
    Zeonjl  
       2019-10-14 07:59:17 +08:00 via iPhone
    那,其它浏览器也会接入到 tx 吗?如 firefox
    Yvette
        5
    Yvette  
       2019-10-14 08:03:41 +08:00   ❤️ 2
    mschultz
        7
    mschultz  
    OP
       2019-10-14 08:32:19 +08:00
    @Yvette 这个原理是什么,为什么需要记录 IP 呢

    我个人的主要疑问就是 URL 和 IP 会以什么形式、什么样的详细程度发送
    wclebb
        8
    wclebb  
       2019-10-14 08:35:24 +08:00
    咦?上次是 百度,现在改为 腾讯了?
    哦,百度浏览器是不是黄了才换腾讯?
    anguiao
        9
    anguiao  
       2019-10-14 08:37:53 +08:00 via Android
    @mschultz 你把数据发给他们,他们自然可以记录你的 IP 地址。这里说的是可能,没有说一定会记录。
    Yvette
        10
    Yvette  
       2019-10-14 08:43:59 +08:00
    @mschultz 我理解原文既然直接提到了 "These safe browsing providers may also log your IP address",就是字面意义上地记录 IP 地址。

    不过 iOS 安全白皮书里,在 Safari Suggestions 里也提到了一句 "Apple proxies the queries so that partners don’t receive user IP addresses or search feedback."

    如果参考这里的话,说明苹果处理第三方的请求的时候会有走代理的操作。然而,我还没有找到直接针对「欺骗性网站警告」具体实现的明确说明,所以该如何理解就只能见仁见智,或者等苹果澄清了。
    wsseo
        11
    wsseo  
       2019-10-14 08:52:07 +08:00
    国内浏览器默认开启这个功能
    geekfoxmedia
        12
    geekfoxmedia  
       2019-10-14 08:52:16 +08:00 via Android   ❤️ 7
    发送给谷歌,v2 网友:赞美!网络安全的大闸!
    发送给腾讯 /阿里,网友:恶心!暴虐的严酷的监督行为!
    Wicked
        13
    Wicked  
       2019-10-14 08:57:16 +08:00
    在澄清之前,只能关掉了,发送 ip,那简直就是犯罪记录——浏览敌网罪
    DreamSpace
        14
    DreamSpace  
       2019-10-14 09:01:28 +08:00 via Android   ❤️ 3
    @geekfoxmedia 是的呢。鉴于本国国情,浏览记录当然愿意给八竿子打不着的外国友人看啊。
    Dkngit
        15
    Dkngit  
       2019-10-14 09:03:59 +08:00
    @geekfoxmedia 谷歌又不可能把数据给中国
    silverfox
        16
    silverfox  
       2019-10-14 09:20:43 +08:00   ❤️ 1
    可以简单描述为,只有在 iOS 中区域为中国大陆,才会使用腾讯的 Safe Browsing API。

    详细信息见作者的博客 blog.cryptographyengineering.com/2019/10/13/dear-apple-safe-browsing-might-not-be-that-safe/

    根据博客介绍,使用的是 Google Safe Browsing Update API,所以并不是简单地把所浏览的 URL 发送给腾讯。大致步骤如下:
    1. Google/腾讯把不安全 URL 计算 SHA256,存储前 32 位用于检索。
    2. Google/腾讯把这些 32 位 HASH 推送到浏览器中。
    3. 每次访问地址时,浏览器对比 URL HASH 是否在第二步中匹配。
    4. 如果匹配,浏览器把这个 32 位 HASH 发送给 Google/腾讯服务,对方返回这个 32 位下包含的所有 SHA256 HASH。供浏览器进一步比对。

    博客也提到,虽然单个 32 位 HASH 并不能得知用户访问的具体地址。
    但是因为用户一般单次访问是多个地址,根据这一组信息也许能推算用户在访问什么网站。
    doveyoung
        17
    doveyoung  
       2019-10-14 10:48:47 +08:00   ❤️ 1
    “每个人 /群众都像你这样,tx/* 还怎么开展业务?”.jpg
    zhuangku556
        18
    zhuangku556  
       2019-10-14 18:59:16 +08:00
    https://support.apple.com/zh-cn/guide/safari/ibrw1074/13.0/mac/10.15

    看了下苹果官网的解释,从 10.15 开始加了“这些“安全浏览”提供商还可能会记录您的 IP 地址。”
    mschultz
        19
    mschultz  
    OP
       2019-10-14 20:55:23 +08:00
    @zhuangku556 #18 我 macOS 的 Safari 设置里直接写的是 Safari uses Google Safe Browsing to identify fraudulent websites. 没提腾讯。
    zhuangku556
        20
    zhuangku556  
       2019-10-15 08:37:23 +08:00
    @mschultz 可能你地区和语言没在大陆
    nevermlnd
        21
    nevermlnd  
       2020-02-01 22:32:49 +08:00
    刚才出现安全警告提示,点继续访问也网站访问不了,关掉后好了
    McContax
        22
    McContax  
       2020-02-02 00:36:56 +08:00
    我刚刚 pornhub 出现问题了,点开详细内容居然转跳到腾讯的网站,搞得我以为是被劫持了
    Dvel
        23
    Dvel  
       2020-02-02 17:24:24 +08:00
    @McContax #22 我也是,昨晚裤子都脱了,上不去 p 站。这功能居然还能影响到 Chrome 和 Firefox,UC 却能看,赶紧给关了。(在 iPhone 上是这样,Mac 上没问题)
    amorhxy
        24
    amorhxy  
       2020-02-05 00:49:32 +08:00 via iPad
    @McContax 我也是今天看 p 站突然弹这个,还以为被劫持了😂
    iceflying
        25
    iceflying  
       2020-02-06 20:10:58 +08:00   ❤️ 1
    @Dvel iOS 上所有浏览器都必须使用 Safari 内核,相当于都是 Safari [捂脸] Mac 上可以用不同内核所以不受影响
    sjklong0318
        26
    sjklong0318  
       2020-02-08 00:50:18 +08:00 via iPad
    @amorhxy 一样,我也是前两天跳出来,我是以为 p 站被黑了,,,😄
    McContax
        27
    McContax  
       2020-02-08 02:38:01 +08:00
    @Dvel
    @amorhxy
    @iceflying
    用 ipad 没问题,但是 Iphone 就必定会被安全警告,我佛啦
    skyun
        28
    skyun  
       2020-02-20 14:49:04 +08:00
    @Zeonjl @McContax @Dvel @amorhxy @sjklong0318 哈哈哈,我也是上 P 站跳出这个,用 chrome 和 safari 都一样,吓得我以为被劫持了,找了半天没发现问题,果断关闭这个欺骗性网站警告就没事了
    hienchu
        29
    hienchu  
       2020-02-24 15:13:45 +08:00
    @skyun 貌似国行 iphone 关不掉?我的这个选项默认被开启,而且显示灰色的
    skyun
        30
    skyun  
       2020-02-24 18:12:32 +08:00
    @hienchu 我的就是国行,可以关呀
    solee01c
        31
    solee01c  
       2020-02-26 04:02:51 +08:00 via iPhone
    关掉了欺骗性网站,但是 Chrome 打开 p 站就白屏转圈圈怎么整啊,用 edge 没问题,但是 Chrome 上保存的东西很多
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2406 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:21 · PVG 08:21 · LAX 16:21 · JFK 19:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.