Tra le funzionalità di lungo corso integrate in Safari vi è l’avviso in presenza di siti fraudolenti. Non è una feature sviluppata in casa da Apple, a dire il vero, dal momento che si appoggia al servizio Safe Browsing di Google. Da Mountain View viene emessa e tenuta aggiornata un’apposita lista contenente siti potenzialmente pericolosi; se il sito che si sta cercando di visitare è ritenuto fraudolento o insicuro secondo tale lista, verrà mostrata all’utente una segnalazione visiva invitandolo a non procedere. La funzionalità è attiva di default, ma chi lo desiderasse può facilmente disattivarla dalle preferenze di Safari.
Questo tuttavia comporta un piccolo scambio di dati con Google, com’è emerso qualche tempo fa nel mezzo di controversie riguardanti un altro servizio di Safe Browsing utilizzato da Safari, quello di Tencent per il solo mercato cinese. Ancor prima di caricare il sito richiesto dall’utente, Safari ne verifica il cosiddetto prefisso hash: se vede una prima corrispondenza con un potenziale indirizzo dannoso, invia questo prefisso codificato a Google per avere la lista completa dei siti ad esso associati. Qui è dove avviene l’invio d’informazioni, dal momento che viene trasmesso al servizio Safe Browsing il nostro indirizzo IP. Il browser completa poi il processo di controllo direttamente sul dispositivo, bloccando nell’eventualità il caricamento.
Come riportato da The 8-Bit, nella Beta di iOS 14.5 è stato aggiunto un ulteriore filtro nell’esecuzione delle verifiche contro siti fraudolenti. Apple ha implementato dei nuovi server proxy che dispongono di una copia della lista Safe Browsing di Google, consentendo così di rimuovere anche la trasmissione dell’indirizzo IP verso quest’ultima, cui si accennava poco sopra, con effetto di massimizzare la privacy dell’utente e potenzialmente pure l’efficacia del meccanismo sul lungo termine. La modifica è stata confermata su Twitter da Maciej Stachowiak (la parte di confusione riguardo all’articolo di The 8-Bit riguarderebbe la sua versione iniziale, contenente errori sul funzionamento del Safe Browsing), il capo dello sviluppo di WebKit, il motore di rendering utilizzato da Safari. Al momento non è chiaro se anche macOS 11.3 sia coinvolto dalla novità, ma è lecito pensare proprio di sì, vista la sincronizzazione delle modifiche al browser tra i due sistemi operativi della mela.
This article is a bit confused on the details of how Safe Browsing works, but in the new iOS beta, Safari does indeed proxy the service via Apple servers to limit the risk of information leak.https://t.co/TlDZNMO8do
— othermaciej (@othermaciej) 11 febbraio 2021