Amigo PixelLa advertencia de sitios web fraudulentos de Apple está diseñada para alertarte cuando estás a punto de visitar un sitio web que se sabe que aloja malware, o que se cree que es un sitio de phishing. Anteriormente, esa comprobación consultaba una base de datos alojada en un servidor de Google, pero a partir de iOS 14.5 utiliza un proxy de Apple para proteger mejor la privacidad del usuario.
Esto añade una capa adicional de privacidad a la protección que Apple ya empleaba …
Antecedentes
Cuando Google rastrea la web, también comprueba si los sitios que indexa contienen malware. Cuando se descubre que un sitio alberga malware, se añade a una base de datos de sitios dudosos. Además, Google utiliza modelos estadísticos para identificar sitios sospechosos de suplantación de identidad y los añade a la base de datos.
Chrome comprueba esta base de datos cada vez que se visita un sitio web. Si una URL está en la lista, Chrome muestra una advertencia y te pregunta si realmente quieres visitar el sitio.
Apple utiliza la misma base de datos, tomando medidas para garantizar que Google nunca vea la URL que intentabas visitar, pero advirtiendo que Google puede registrar tu dirección IP.
Cuando se activa la advertencia de sitios web fraudulentos, Safari mostrará una advertencia si el sitio web que está visitando es un sitio web sospechoso de phishing. El phishing es un intento fraudulento de robar su información personal, como nombres de usuario, contraseñas y otra información de la cuenta. Un sitio web fraudulento se hace pasar por uno legítimo, como un banco, una institución financiera o un proveedor de servicios de correo electrónico.
Antes de visitar un sitio web, Safari puede enviar información calculada a partir de la dirección del sitio web a Google Safe Browsing para comprobar si el sitio web es fraudulento. En el caso de los usuarios que tengan definida la región de China continental en Ajustes > General > Idioma y región, Safari también puede utilizar Tencent Safe Browsing para realizar esta comprobación. La dirección real del sitio web nunca se comparte con el proveedor de navegación segura. Estos proveedores de navegación segura también pueden registrar su dirección IP cuando se les envía la información.
Advertencia de Apple sobre sitios web fraudulentos en iOS 14.5
Apple ha reforzado sus protecciones de privacidad a partir de iOS 14.5. El 8-Bit explica cómo funciona:
Según Apple, antes de visitar un sitio web, Safari puede enviar prefijos con hash de la URL (Apple lo denomina “información calculada a partir de la dirección del sitio web”) a Google Safe Browsing para comprobar si hay alguna coincidencia.
Como Apple utiliza un prefijo con hash, Google no puede saber qué sitio web está intentando visitar el usuario. Hasta iOS 14.5, Google también podía ver la dirección IP de la que procede esa solicitud. Sin embargo, desde que Apple proxy el tráfico de Google Safe Browsing, protege aún más la privacidad de los usuarios mientras navegan con Safari.
El jefe de WebKit de Apple, Maciej Stachowiak, dijo en Twitter que la explicación original del sitio no era del todo correcta, pero confirmó que la afirmación principal – que Apple ahora utiliza su propia copia de la base de datos, que se encuentra en los servidores de Apple – es correcta. Posteriormente, 8 bits corrigió su explicación.
This article is a bit confused on the details of how Safe Browsing works, but in the new iOS beta, Safari does indeed proxy the service via Apple servers to limit the risk of information leak.https://t.co/TlDZNMO8do
— othermaciej (@othermaciej) February 11, 2021
Apple se encuentra en medio de una batalla de alto nivel sobre las etiquetas de privacidad de las aplicaciones y los próximos requisitos para que las aplicaciones pidan permiso al usuario para el rastreo de anuncios. En cuanto a lo primero, algunas aplicaciones parecen estar evadiendo los requisitos de declarar los datos identificables que capturan evitando las actualizaciones. Google, por ejemplo, dejó de actualizar temporalmente varias de sus aplicaciones cuando entró en vigor el requisito, algo que provocó algunos problemas ayer.
En cuanto a esto último, Facebook llegó a publicar anuncios de página entera en los periódicos atacando a Apple y afirmando de forma poco convincente que defendía a las pequeñas empresas en lugar de sus propios ingresos publicitarios. Un análisis de Harvard ha descubierto que las cifras de Facebook son engañosas.
