Apple sẽ ủy quyền các yêu cầu duyệt web an toàn để ẩn IP của người dùng iOS khỏi Google

Bản cập nhật iOS 14.5 sắp tới của Apple sẽ đi kèm một tính năng mới sẽ chuyển hướng tất cả các kiểm tra trang web gian lận thông qua máy chủ proxy của chính Apple như một giải pháp để bảo vệ quyền riêng tư của người dùng và ngăn ngừa rò rỉ địa chỉ IP cho Google.

TÍnh năng tập trung vào bảo mật này sẽ được tích hợp trong trình duyệt Safari của iOS, cảnh báo trang web gian lận này sẽ cảnh báo người dùng về những trang web nguy hiểm đã được báo cáo là lừa đảo, độc hại hoặc có hại.

Để đạt được điều này, Apple dựa vào Google Safe Browsing hoặc Tencent Safe Browsing dành cho người dùng Trung Quốc, một danh sách dịch vụ chặn cung cấp một danh sách các URL cho tài nguyên web chứa các mã độc hoặc nội dung lừa đảo độc hại để so sánh tiền tố từ các địa chỉ trang web và kiểm tra xem trang web có giả mạo hay độc hại hay không.

Bất kỳ sự trùng khớp nào với cơ sở dữ liệu sẽ khiến cho Safari yêu cầu Google hoặc Tencent cung cấp danh sách đầy đủ các URL tương ứng với tiền tố sau đó chặn quyền truy cập của người dùng vào một trang web đang được cảnh báo.

Mặc dù các tiếp cận này đảm bảo rằng URL thực tế của trang web mà người dùng đang cố gắng truy cập không bao giờ được chia sẻ với nhà cung cấp duyệt web an toàn, nhưng nó sẽ làm rò rỉ IP của thiết bị khi việc kiểm tra được thực hiện.

Với iOS 14.5, tất cả các xác minh này sẽ được định tuyến thông qua một proxy máy chủ do Apple sở hữu do đó tất cả các yêu cầu kiểm tra xuất hiện như xuất phát từ cùng một địa chỉ IP.

Maciej Stachowiak, trưởng bộ phận kỹ thuật WebKit của Apple cho biết trong bản iOS beta mới, Safari thực sự ủy quyền dịch vụ thông qua máy chủ của Apple để hạn chế nguy cơ rò rỉ thông tin.

Thay đổi mới trong iOS và iPadOS là một phần của một số biện pháp hướng đến quyền riêng tư mà Apple đã triển khai gần đây, bao gồm việc yêu cầu các nhà phát triển ứng dụng tiết lộ các phương pháp thu thập dữ liệu của họ trong danh sách App Store bằng cách sử dụng "nhãn dinh dưỡng bảo mật".

Ngoài ra, iOS 14.5 cũng sẽ yêu cầu các ứng dụng yêu cầu sự cho phép của người dùng trước khi theo dõi chúng trên các ứng dụng và trang web khác bằng cách sử dụng mã nhận dạng quảng cáo của thiết bị như một phần của khuôn khổ mới có tên là Tính minh bạch theo dõi ứng dụng.

iOS 14.5 hiện đang trong giai đoạn thử nghiệm và dự kiến sẽ phát hành vào cuối mùa xuân này.

Hương – Theo TheHackerNews