Apple решила взять под контроль то, что до сих пор никто не решался трогать. Утечки личных данных и другой информации о пользователях. Эти сведения используются для адресной доставки рекламы, но, почти наверняка, не только для этого. Из-за действий Apple многие компании потеряют миллиарды. Теперь еще и это – и предсказать, как на это отреагирует Google, – невозможно. Предыдущая инициатива Apple — ярлыки безопасности, привела Google в замешательство. С 7 декабря прошлого года новые приложения и обновления существующих принимаются в App Store только при предоставлении этих ярлыков. Ярлыки – это список данных пользователей, которые собираются приложением. Позже мы к этой теме вернемся, есть кое-что новое.
В бета-версии iOS/iPadOS 14.5, как оказалось, сервис безопасного просмотра от Google не сможет собирать данные о пользователях Safari. Сервис проверяет, не является ли сайт, на который пытается перейти пользователь, мошенническим – например, фишинговым, и не занесен ли он в черный список. До сих пор перед отправкой такого запроса адрес URL подозрительного сайта превращался в 32-битный хэш, а к нему, никому об этом не сообщая, добавляли IP отправителя, в сжатом виде. Теперь перед отправкой запроса в Google трафик перенаправляется на прокси-сервис Apple, который меняет IP отправителя на IP одного из серверов Apple, созданных специально для этого.
Зачем нужен безопасный просмотр Google
Этот сервис был разработан для Google Chrome и стал одним из важных конкурентных преимуществ этого браузера. На основе сервиса были разработаны API (интерфейсы прикладного программирования), которые позволили реализовать поддержку этого сервиса в других браузерах. Сервис используется в Firefox и Safari, и в ряде других. Это и в самом деле грандиозный сервис, сохранивший пользователям браузеров, в которых он используется, деньги, нервы, здоровье, а возможно – и жизнь.
О том, сколько запросов обрабатывает этот сервис за день в настоящее время – неизвестно. В 2012 году Google объявила о том, что это число достигло трех миллиардов. Меньше это число явно не стало.
Где-то в Google хранится «черный список», в котором сотни тысяч или даже миллионы URL подозрительных сайтов. Сервис использует алгоритмы для выявления фишинга. Если результат положительный, загрузка сайта прерывается, пользователь информируется о причине блокировки. Параллельно с этим проверяют, входит ли запрошенный URL в черный список. Если подозрения подтверждаются, и ресурс действительно опасен – его загрузка отменяется.
Безопасность iOS 14.5
В Apple и не надеялись, что об этом новшестве никто не узнает. Разработчики, как только в их руки попадает первая бета очередной версии iOS и/или iPadOS, внимательно (и не без удовольствия) её изучают. И не заметить появление proxy: safebrowsing.apple, на который перенаправляется трафик вместо safebrowsing.googleapis.com, они не могли. Сервис работает не хуже, чем в iOS/iPadOS 14.4 и в более ранних версиях. Руководитель разработчиков WebKit подтвердил все: что трафик перенаправляется, что вместо IP пользователя подставляется IP одного из серверов Apple – кстати, про серверы созданные в Apple для этой задачи, сообщил именно он. К счастью, этот сервис можно отключить – если вдруг он начнет как-то странно вести себя. А вы как считаете, он полезен?
По словам моего коллеги Ивана Кузнецова с AndroidInsider.ru, Google хоть и согласилась прекратить следить за пользователями iOS через фирменные приложения, на Android ничего подобного не сделала.
Что такое ярлык конфиденциальности App Store
7 декабря прошлого года Apple перестала принимать на проверку новые приложения и обновления существующих без списка собираемых данных. В этих списках Apple просила разработчиков быть честными и ничего не утаивать. Разработчики недолго ломали голову над вопросом: а как они могут узнать, что и как утекает в каждом из миллионов приложений в App Store? Почти очевидно – никак.
В Apple и в самом деле не проверяют правильность указанных сведений. А зачем тратить на это время, силы и деньги? С этой задачей легко, по своей собственной воле, справятся пользователи приложений, не соответствующих заявленным их авторами сведениям. Не то в трети, не то в половине приложений выявлен обман. Чем это кончится – я не знаю. Google с 7 декабря прошлого года не обновляет свои iOS-приложения. Они неправду писать не стали. Видимо, сразу все поняли.