iOS 14.5 aumenterà privacy ed efficacia delle funzionalità di Safari contro siti fraudolenti

Leggi questo articolo grazie alle donazioni di Maurizio Bigalli, Riccardo Saettone, Alessandro Rodolico, Maurizio Guerra, Luca Bozzini, Massimo Tofanelli, Walter Di Matteo.
♥ Partecipa anche tu alle donazioni: sostieni SaggiaMente, sostieni le tue passioni!

Tra le funzionalità di lungo corso integrate in Safari vi è l'avviso in presenza di siti fraudolenti. Non è una feature sviluppata in casa da Apple, a dire il vero, dal momento che si appoggia al servizio Safe Browsing di Google. Da Mountain View viene emessa e tenuta aggiornata un'apposita lista contenente siti potenzialmente pericolosi; se il sito che si sta cercando di visitare è ritenuto fraudolento o insicuro secondo tale lista, verrà mostrata all'utente una segnalazione visiva invitandolo a non procedere. La funzionalità è attiva di default, ma chi lo desiderasse può facilmente disattivarla dalle preferenze di Safari.

Questo tuttavia comporta un piccolo scambio di dati con Google, com'è emerso qualche tempo fa nel mezzo di controversie riguardanti un altro servizio di Safe Browsing utilizzato da Safari, quello di Tencent per il solo mercato cinese. Ancor prima di caricare il sito richiesto dall'utente, Safari ne verifica il cosiddetto prefisso hash: se vede una prima corrispondenza con un potenziale indirizzo dannoso, invia questo prefisso codificato a Google per avere la lista completa dei siti ad esso associati. Qui è dove avviene l'invio d'informazioni, dal momento che viene trasmesso al servizio Safe Browsing il nostro indirizzo IP. Il browser completa poi il processo di controllo direttamente sul dispositivo, bloccando nell'eventualità il caricamento.

Come riportato da The 8-Bit, nella Beta di iOS 14.5 è stato aggiunto un ulteriore filtro nell'esecuzione delle verifiche contro siti fraudolenti. Apple ha implementato dei nuovi server proxy che dispongono di una copia della lista Safe Browsing di Google, consentendo così di rimuovere anche la trasmissione dell'indirizzo IP verso quest'ultima, cui si accennava poco sopra, con effetto di massimizzare la privacy dell'utente e potenzialmente pure l'efficacia del meccanismo sul lungo termine. La modifica è stata confermata su Twitter da Maciej Stachowiak (la parte di confusione riguardo all'articolo di The 8-Bit riguarderebbe la sua versione iniziale, contenente errori sul funzionamento del Safe Browsing), il capo dello sviluppo di WebKit, il motore di rendering utilizzato da Safari. Al momento non è chiaro se anche macOS 11.3 sia coinvolto dalla novità, ma è lecito pensare proprio di sì, vista la sincronizzazione delle modifiche al browser tra i due sistemi operativi della mela.

Giovanni "il Razziatore"

Deputy - Ho a che fare con i computer da quando avevo 7 anni. Uso quotidianamente OS X dal 2011, ma non ho abbandonato Windows. Su mobile Android come principale e iOS su iPad. Scrivo su quasi tutto ciò che riguarda la tecnologia.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.