La polémica en torno a la trasferencia de datos sobre los sitios seguros de Safari puso ayer a Apple en el ojo del huracán cuando se detectó que algunos datos de navegación de los usuarios eran transferidos a Google para el safe browsing y a Tencent para aquellos terminales cuyos números de serie pertenecían a China, lo que puso en jaque a los propietarios del terminal por cuestiones relativas a la privacidad de los datos y a la trasferencia de los mismos a terceros.
Safari en iOS envía datos, IPs incluidas, de ‘navegación segura’ a Tencent en China
Apple ha querido salir a la palestra para explicar más detalladamente lo que implica esta preferencia de datos y cómo afecta a la privacidad de los usuarios. En un comunicado a The Verge, la compañía arroja un poco más de luz al asunto, que además tal como funciona el sistema, parece que no implica un problema para la mayoría de los usuarios del iPhone, además de que se puede desactivar en cualquier momento:
“Apple protege la privacidad del usuario y protege sus datos con la Advertencia de sitio web fraudulento de Safari, una característica de seguridad que marca sitios web conocidos por ser de naturaleza maliciosa. Cuando la función está habilitada, Safari compara la URL del sitio web con las listas de sitios web conocidos y muestra una advertencia si la URL que el usuario está visitando es sospechosa de conducta fraudulenta como el phishing. Para realizar esta tarea, Safari recibe una lista de sitios web conocidos por ser maliciosos de Google, y para los dispositivos con su código de región establecido en China continental, recibe una lista de Tencent. La URL real de un sitio web que visita nunca se comparte con un proveedor de navegación seguro y la función se puede desactivar ".
Tal como apunta la compañía, no existe una trasferencia de la URL, sino que en realidad se compara con una lista de webs del proveedor, en este Google o Tencent para los usuarios chinos, por lo que no existe un recopilación de datos de terceros de las páginas webs visitadas desde Safari en iOS.
La confusión tiene que ver con que en el pasado los mecanismos de navegación segura se basaban en el envío de una URL a través de Internet a un "proveedor de navegación segura", según apuntan en ZDNet, donde el enlace se verificaba en una base de datos remota de sitios maliciosos. A día de hoy, esto ya no es necesario, y funciona en sentido contrario: es el proveedor de la lista de sitios maliciosos el que envía una copia de la base de datos al navegador de un usuario para que se verifique de forma local, por tanto, no existe trasferencia de datos de usuario.