A Apple está atraindo a atenção dos órgãos de segurança por sua prática de verificação de sites fraudulentos após a Tencent, conglomerado de internet chinês, ser listado como um dos provedores de Navegação Segura.

O recurso, que está presente no navegador Safari do iOS e do macOS, visa aprimorar a segurança online usando um serviço de “lista negra” fornecido pelos provedores de navegação segura, como o Google e a Tencent.

O problema é que, para que esse sistema funcione, os fabricantes de navegadores, incluindo Apple e Mozilla, enviam informações de um site visitado para provedores de navegação para que seja possível verificar se o site é fraudulento. A grande questão levantada é que, além das informações do site, pode ser que o IP do usuário também seja registrado e enviado às empresas.

Ainda não está claro se a Tencent está realmente coletando os endereços de IP de usuários que residem fora da China, nem quando a Apple adicionou a empresa como um verificador de segurança.

Independentemente de o provedor de navegação segura da Apple ser o Google ou a Tencent, os usuários podem desativar a opção do envio de sites visitados para verificação pelo seguinte endereço no iOS: Configurações> Safari> Desativar Aviso de Site Fraudulento; para macOS, o caminho é: Safari> Preferências> Segurança> desmarcar a opção “Avisar ao visitar um site fraudulento.”

No entanto, protegendo os usuários de um lado, a desativação da função permite que os eles possam visitar acidentalmente um site de phishing que pode roubar suas informações pessoais, como nomes, senhas e outras informações sensíveis.

É muito provável que o uso da Tencent para essa verificação esteja ligado ao fato de que o Google estar proibido de operar na China. Por esse motivo, a Apple procurou a alternativa mais viável para manter a segurança de seus usuários.

via:  The Next Web