La questione Apple-Cina è al momento oggetto di forte controversie. Abbiamo preferito un basso profilo sull’intera vicenda, dal momento che è molto più politica che tecnologica ed è un ambito meglio trattato da altre sedi. Non possiamo però non trattare dell’ultima questione apertasi, relativa alla funzionalità Safe Browsing di Safari.

Questa feature, presente da molti anni nel browser Apple sia su macOS che su iOS, ha lo scopo di aumentare la sicurezza complessiva della navigazione scambiando dati con un’apposita lista realizzata da Google, costantemente aggiornata. Se il sito che si sta cercando di visitare è ritenuto fraudolento o insicuro secondo tale lista, verrà mostrata all’utente una segnalazione visiva invitandolo a non procedere. Chi lo desiderasse può facilmente disattivare tale funzionalità dalle preferenze di Safari.

Nelle scorse ore qualche dubbio sul mantenerla attivata o meno è venuto senz’altro a vari utenti, dopo i ritrovamenti inizialmente pubblicati dal sito Reclaim The Next e poi approfonditi sul proprio blog da Matthew Green, professore universitario alla John Hopkins University, specializzato nella crittografia e più in generale su ciò che concerne la sicurezza dei dati. A partire da iOS 13, nell’informativa sulle funzionalità dedicate alla privacy, inclusa Safe Browsing è stata aggiunta una menzione esplicita alla cinese Tencent, che come Google dispone di un sistema analogo di controllo e si basa sul medesimo approccio, ovvero un incrocio dei dati effettuato dal browser con la lista. È presente pure nella versione italiana, come da screenshot sottostante.

Le preoccupazioni espresse da Green sono state dovute proprio a questo fatto. Nonostante vi fossero indizi che il servizio Tencent venisse utilizzato solo per chi utilizza un dispositivo Apple con localizzazione cinese, vedere un tale avviso anche nelle versioni occidentali ha suscitato qualche dubbio su dove andassero a finire i nostri dati di navigazione. Da qui la richiesta all’azienda di Cupertino di un chiarimento più esplicito, che per fortuna non ha tardato ad arrivare. Attraverso Bloomberg, Apple ha reso chiaro come Tencent Safe Browsing non sia utilizzato al di fuori della Cina, sottolineando inoltre come né in quel caso né attraverso Google vengono inviati a tali società dettagli sui siti visitati. Infine, ricorda comunque come la funzionalità può essere disattivata in caso di bisogno.

In realtà, un piccolo scambio di dati personali avviene lo stesso, come del resto anche l’informativa stessa visibile sopra conferma, menzionando verso la fine che tali servizi potrebbero registrare il proprio indirizzo IP. Qui è 9to5Mac che va più a fondo, spiegando nel dettaglio come agisce il Safe Browsing. Ancor prima di caricare il sito richiesto dall’utente, Safari ne verifica il cosiddetto prefisso hash: se vede una prima corrispondenza con un potenziale indirizzo dannoso, invia questo prefisso codificato a Google o Tencent per avere la lista completa dei siti ad esso associati. Qui è dove l’indirizzo IP viene comunicato, come avviene in qualsiasi servizio online. Il browser completa poi il processo di controllo direttamente sul dispositivo, bloccando nell’eventualità il caricamento.

Tutto è bene quel che finisce bene, dunque? Se si vive in Cina, probabilmente no, dato che i legami di Tencent col governo centrale fanno sì che tale funzionalità di sicurezza abbia lì un secondo scopo di ulteriore censura e controllo, in aggiunta alle misure già implementate. Dalle nostre parti, invece, Safari continua ad agire come sempre affidandosi solo alla lista di Google ed esclusivamente per lo stretto necessario delle verifiche. Ad ogni modo, è lecito auspicare che in futuro Apple vada a riformulare meglio l’informativa spiegando il processo nonché precisando il raggio d’azione localizzato di Tencent, onde evitare ulteriori preoccupanti fraintendimenti.