Apple a principalement toujours utilisé la technologie de navigation sécurisée de Google pour la fonctionnalité « Avertissement des site Web frauduleux » de Safari. Cependant, il semble que depuis iOS 13, Apple utilise également la technologie de navigation sécurisée de Tencent afin de contrôler et d’empêcher les utilisateurs de consulter des sites Web frauduleux.
Le problème ici est que pour que l’avertissement de site Web frauduleux fonctionne, Apple doit partager votre historique de navigation avec Google et Tencent. Alors que les URL partagées sont généralement hachées, Google et Tencent consignent également l’adresse IP de l’utilisateur au cours du processus. Beaucoup de personnes pourraient bien partager leur historique de navigation avec Google, mais le fait de partager quoi que ce soit avec une entreprise chinoise peut rendre mal à l’aise de nombreux utilisateurs.
Voici comment l’API de mise à jour de Google pour la technologie de navigation sécurisée fonctionne en arrière-plan:
Pour répondre à ces préoccupations, Google a rapidement proposé une approche plus sûre de la «navigation sécurisée». La nouvelle approche s’appelle «API de mise à jour» et fonctionne comme suit:
- Tout d’abord, Google calcule le hachage SHA256 de chaque URL non sécurisée dans sa base de données, puis tronque chaque hachage en un préfixe 32 bits pour économiser de l’espace.
- Google envoie la base de données des hachages tronqués à votre navigateur.
- Chaque fois que vous visitez une URL, votre navigateur la hache et vérifie si son préfixe 32 bits est contenu dans votre base de données locale.
- Si le préfixe se trouve dans la copie locale du navigateur, votre navigateur l’envoie maintenant aux serveurs de Google, qui lui renvoient une liste de tous les hachages complets de 256 bits des URL correspondantes, afin que votre navigateur puisse rechercher une correspondance exacte.
À chacune de ces demandes, les serveurs de Google voient votre adresse IP, ainsi que d’autres informations d’identification telles que l’état de la base de données. Il est également possible que Google mette un cookie dans votre navigateur au cours de certaines de ces demandes.
Autre problème majeur, Apple a effectué ce changement sans en informer les utilisateurs. Il faut passer par les petits caractères pour le découvrir. Il est possible qu’Apple utilise la technologie de navigation sécurisée de Tencent uniquement pour les utilisateurs de Chine continentale, car Google n’est pas disponible dans ce pays Si tel est le cas, l’avertissement ne devrait pas s’afficher pour les utilisateurs d’iPhone aux États-Unis et en Europe. De plus, si Apple a récemment effectué cette modification avec iOS 13, elle aurait dû en informer explicitement les utilisateurs. La société n’a pas non plus précisé si elle faisait quoi que ce soit pour protéger la vie privée de ses utilisateurs dans ce scénario qui a toujours été une de ses priorités.
Apple a cédé beaucoup de ses propres règles juste pour faire plaisir au gouvernement chinois . Bien que ce ne soit pas le cas ici, de nombreux utilisateurs d’iOS ne seront tout simplement pas à l’aise de savoir qu’une entreprise chinoise est en train de consigner leur adresse IP.
