Apple продолжает работать над улучшением конфиденциальности в Safari, стремясь разрушить промышленный комплекс данных.
Apple, похоже, сосредоточена на создании Safari, чтобы стать ведущим в мире веб-браузером, ориентированным на конфиденциальность, продолжая разработку скрытых улучшений для защиты частной жизни.
Лучшая конфиденциальность через прокси
Начиная с (в настоящее время в бета-версии) iOS 14.5, Apple улучшает конфиденциальность, изменяя способ доступа Safari к сервису Безопасного просмотра Google. Последний предупреждает пользователей, когда они посещают мошеннический веб-сайт. (Apple использует сервис для управления "Предупреждением о мошеннических веб-сайтах" в разделе "Настройки" > "Safari" на устройствах iOS или iPadOS.)
Безопасный просмотр работает путем определения потенциально скомпрометированных веб-сайтов из индекса Google. Если он подозревает, что сайт скомпрометирован, виртуальные машины отправляются на проверку, не пытается ли сайт скомпрометировать их.
В этом случае Google помечает его как мошеннический. Это большая технология, но для пользователей Safari это означает, что вы должны получить предупреждение о мошенническом веб-сайте, когда Safari проверяет ваш адрес назначения по индексу Google.
Чтобы опросить сервис, изначально было необходимо поделиться как URL-адресом целевого сайта, так и IP-адресом пользователя. Чтобы предотвратить утечку данных, Apple уже отправляет закодированную версию адреса сайта. Но в iOS 14.5 он начинает проксировать службу безопасного просмотра, маршрутизируя запросы через свои собственные серверы, чтобы скрыть IP-адрес человека, чей браузер делает эти запросы.
Философия конфиденциальности Apple
Философия эта заключается в том, что никто, кроме вас самих, не должен знать, какие сайты вы посещаете, или узнать ваш IP-адрес. Мацей Стаховяк, глава Apple по разработке WebKit, говорит, что это “ограничит риск утечки информации.”
Это плохо для некоторых рекламодателей и шпионов слежки — просто посмотрите, как громко кричит Facebook, — но прекрасно согласуется с общей миссией Apple по защите конфиденциальности пользователей, сводя к минимуму информацию, которую собирают ее сервисы и устройства, к тому, что необходимо для использования.
Старший вице—президент Apple по разработке программного обеспечения Крейг Федериги объяснил некоторые мысли компании, когда он сказал на Европейской конференции по защите данных и конфиденциальности: “Массовая централизация данных ставит под угрозу конфиденциальность-независимо от того, кто их собирает и каковы их намерения. Поэтому мы считаем, что Apple должна иметь как можно меньше данных о наших клиентах.
"Теперь другие придерживаются противоположного подхода", - сказал он. - Они собирают, продают и хранят столько вашей личной информации, сколько могут. В результате мы получаем индустриальный комплекс данных, где теневые актеры работают, чтобы проникнуть в самые интимные части вашей жизни и использовать все, что они могут найти-продать вам что — то, радикализировать ваши взгляды или еще хуже.
- Это неприемлемо. И решение должно начинаться с того, чтобы не собирать данные в первую очередь.”
Не выслеживайте меня для интернет-провайдеров.
Apple продолжает разрабатывать дополнительные решения, предназначенные для защиты конфиденциальности. Совсем недавно мы узнали о его работе с Cloudflare по созданию технологии под названием Oblivious DNS-over-HTTPS (ODoH), которая отделяет DNS-запросы от пользователя; простыми словами это обозначает следующее, что ваш провайдер больше не может легко отслеживать, какие сайты вы посещаете.
Firefox, PCCW и другие экспериментируют с ODoH, доступ к которому вы можете получить через существующий DNS-резольвер Cloudflare 1.1.1.1.
Мы еще не знаем, когда Apple внедрит это в iOS, но добавьте его к предстоящей возможности доступа к базам данных мошеннических сайтов по прокси-серверу, и вы получите полезные улучшения конфиденциальности. Это означает, что пользователи Safari могут посещать нужные им веб-сайты и иметь доступ к мошенническим предупреждениям о веб-сайтах, не сообщая свой IP-адрес или адрес сайта, который они хотят посетить.
Такие данные должны быть личными, считает Apple.
“То, что некоторые компании называют” персонализированным опытом", часто является завуалированными попытками собрать как можно больше данных о людях, построить на них обширные профили, а затем монетизировать эти профили", - пишет Джейн К. Хорват, старший директор Apple по глобальной конфиденциальности.
Предоставляя пользователям возможность управления
Наконец, у нас есть множество средств защиты конфиденциальности, введенных в последние итерации операционных систем Apple, включая Отчеты о конфиденциальности в Safari, Отчеты о питании конфиденциальности в App Store и предстоящее внедрение инструментов прозрачности отслеживания приложений (ATT), также в iOS 14.5. Хотя Apple может столкнуться с некоторым регуляторным давлением на ATT в случае, если она не будет относиться к своим собственным рекламным сервисам так же, как к конкурирующим рекламодателям, компания, похоже, полна решимости внедрить такую же защиту и вокруг своих собственных рекламных сервисов.
“Мы считаем, что это простой вопрос защиты наших пользователей", - сказала Apple. "Пользователи должны знать, когда их данные собираются и передаются через другие приложения и веб — сайты и у них должен быть выбор, разрешить это или нет. Прозрачность отслеживания приложений в iOS 14 не требует от Facebook изменения своего подхода к отслеживанию пользователей и созданию таргетированной рекламы, она просто требует, чтобы они предоставили пользователям выбор.