특정 iOS 버전에서 Safari를 사용하는 경우 기본적으로 IP 주소가 Google 또는 Tencent로 전송됩니다. Tencent는 인기 있는 WeChat 모바일 앱을 소유한 Facebook에 해당하는 중국 기업입니다. Tencent는 또한 중국 정부와 긴밀히 협력하고 있습니다. 귀하의 데이터가 이러한 회사로 전송되는 것을 중지할 수 있습니다.
지역 코드가 중국 본토로 설정된 경우 장치에서 데이터를 Tencent로 보냅니다. 다른 모든 기기는 Google에 데이터를 보냅니다.
다음은 Apple 대변인이 The Register에 보낸 성명서에서 이 기능에 대해 말한 내용입니다. :
Apple은 본질적으로 악의적인 것으로 알려진 웹사이트에 플래그를 지정하는 보안 기능인 Safari Fraudulent Website Warning으로 사용자 개인 정보를 보호하고 데이터를 보호합니다.
기능이 활성화되면 Safari는 웹사이트 URL을 알려진 웹사이트 목록과 비교하여 사용자가 방문하는 URL이 피싱과 같은 사기 행위로 의심되는 경우 경고를 표시합니다. 이 작업을 수행하기 위해 Safari는 Google로부터 악성으로 알려진 웹사이트 목록을 수신하고 지역 코드가 중국 본토로 설정된 기기의 경우 Tencent로부터 목록을 수신합니다.
방문하는 웹사이트의 실제 URL은 세이프 브라우징 제공업체와 공유되지 않으며 기능을 끌 수 있습니다.
방문하는 실제 URL은 공유되지 않지만 IP 주소는 공유됩니다. 귀하의 IP 주소는 귀하의 일반적인 위치 및 기타 세부 정보를 나타낼 수 있습니다. 방문하는 웹사이트가 사기 사이트인지 확인하기 위해 공유됩니다.
이 데이터는 많은 사람들이 자동으로 공유하고 있습니다. Safari는 iOS 기기의 기본 브라우저이기 때문에 미국 시장 점유율이 50% 이상입니다.
또한 iOS 기기에서 타사 브라우저를 사용하더라도 데이터가 여전히 Google 및 Tencent로 전송될 수 있습니다. 앱 내에서 웹 페이지를 볼 때 페이지는 Safari 브라우저 버전 내에서 열립니다. 많은 앱이 앱 내에서 Safari를 열기 때문에 Safari를 피하는 것이 거의 불가능합니다.
귀하의 IP 주소가 Google 및 Tencent로 전송되지 않도록 하려면 "사기 웹사이트 경고"를 비활성화해야 합니다. 이 기능을 비활성화하면 사기성 웹사이트에 액세스하는 데 더 취약해질 수 있습니다.
iOS에서 "사기 웹사이트 경고"를 비활성화하는 방법은 다음과 같습니다.
- iOS 설정에서 "Safari"를 선택합니다.
- 약간 아래로 스크롤하여 "사기 웹사이트 경고"를 끄기 위치로 전환합니다.
"세이프 브라우징"이란 무엇입니까?
"사기 웹사이트 경고" 서비스는 Google 세이프 브라우징 및 텐센트 세이프 브라우징을 사용합니다. 이것은 원래 Google에서 개발한 서비스입니다. 사용자는 때때로 악성 사이트와 피싱 페이지를 접하게 됩니다. Google은 이러한 사이트의 큰 목록을 보유하고 있으며 사용자가 액세스하는 사이트가 악성일 수 있는 경우 사용자에게 알리는 데 도움이 되는 "세이프 브라우징"을 만들었습니다.
암호화 연구원 Matthew Green에 따르면 Google에서 "업데이트 API"라고 하는 이 서비스를 제공하는 방법은 다음과 같습니다.
<블록 인용>1. Google은 먼저 SHA256 해시를 계산합니다. 데이터베이스에 있는 각각의 안전하지 않은 URL을 제거하고 공간을 절약하기 위해 각 해시를 32비트 접두사로 자릅니다. <블록 인용>2. Google은 잘린 해시 데이터베이스를 브라우저로 보냅니다. <블록 인용>3. URL을 방문할 때마다 브라우저는 URL을 해시하고 32비트 접두사가 로컬 데이터베이스에 포함되어 있는지 확인합니다. <블록 인용>4. 브라우저의 로컬 사본에서 접두사가 발견되면 브라우저는 이제 접두사를 Google 서버로 보내고 Google 서버는 모든 전체 목록을 반환합니다. 일치하는 URL의 256비트 해시로 브라우저에서 정확히 일치하는지 확인할 수 있습니다.중국의 텐센트도 같은 방식을 사용하고 있는 것으로 추정된다. 하지만 해시된 접두어가 Google로 전송되는 대신 Tencent로 전송됩니다.
방문하는 실제 URL이 전송되지 않고 URL의 해시된 버전만 전송되므로 이 프로세스는 안전해야 합니다. 그러나 일부 보안 연구원은 단일 사용자가 이 서비스에 보낸 수백 개의 해시 URL을 분석하여 해당 사용자의 익명화를 해제할 수 있다고 지적했습니다.
Safari는 Google 세이프 브라우징을 사용하는 유일한 브라우저가 아닙니다. Google Chrome, Firefox, Vivaldi 및 GNOME 웹 브라우저는 Google 세이프 브라우징 서비스를 사용합니다. 따라서 데이터를 Google로 전송하지 않으려면 해당 목록에 없는 브라우저를 선택하거나 브라우저 설정에서 서비스를 비활성화하십시오.
많은 사람들은 악성 사이트로부터 더 많은 보호를 받기 위해 자신의 IP 주소를 Google 및/또는 Tencent와 공유할 가치가 있다고 생각합니다. 위험을 감수할 가치가 있는지 스스로 결정해야 합니다.