Publicidad
Suscríbete a Applesfera
Publicidad
La polémica de la relación de Apple con China se ha visto acrecentada con un episodio adicional. Esta vez, a cuenta de la detección de webs fraudulentas que realiza Safari para prevenir al usuario sobre ellas. Vamos a analizar cómo funciona esta característica de seguridad y cómo podemos desactivarla, aunque no es recomendable hacerlo.
Apple protege la privacidad del usuario y protege sus datos con la Advertencia de sitio web fraudulento de Safari, una función de seguridad que marca los sitios web que se sabe que son de naturaleza maliciosa. Cuando la función está habilitada, Safari comprueba la URL del sitio web con las listas de sitios web conocidos y muestra una advertencia si la URL el usuario que visita es sospechoso de conducta fraudulenta como el phishing.
Para realizar esta tarea, Safari recibe una lista de sitios web conocidos por ser maliciosos de Google, y para los dispositivos con su código de región establecido en China continental, recibe una lista de Tencent. La URL real de un sitio web que visita nunca se comparte con un proveedor de navegación seguro y la función se puede desactivar.
En un principio se creyó que Apple compartía todas las webs visitadas por los usuarios de todo el mundo tanto con Google como con Tencent, el buscador chino. Esto es erróneo, ya que recurrir a uno u otro buscador depende de la región que tenga cada dispositivo. Así, Tencent se utiliza en los dispositivos con la región puesta en China mientras que Google se encargará del resto de regiones del mundo.
Una vez aclarado este punto y según explican en MacRumors:
Todo el proceso se produce en el dispositivo, es decir, que el proveedor web no sabe qué página se está intentando visitar porque solamente recibe un prefijo hash y no la URL completa. La comprobación se realiza on-device. Lo que sí recibe el proveedor es la dirección IP, ya que Safari se comunica de forma directa. Sobre este punto, lo ideal sería que Apple no tuviera que compartir ningún dato susceptible de poder identificar o asociar a un determinado usuario. No sería extraño que en los próximos días la compañía mejore el proceso.
Existe una opción para desactivar la detección de sitios webs fraudulentos en Safari. Aunque no es recomendable hacerlo, porque te expones a no recibir avisos al entrar a sitios webs maliciosos. Es cierto que esta función no siempre está al día, por ejemplo, con motivo de la reciente estafa vía SMS de Correos que hemos visto hace unas horas (que por cierto, este sistema aún no ha identificado como fraudulento ya que depende de Google su actualización).
Si aún y todo quieres desactivar esta función, no tienes más que seguir estos pasos:
Y ya está, con esta opción desactivada tu dispositivo dejará de descargarse el listado de páginas web fraudulentas a través de prefijos hash. A partir de ahora, si te topas con uno de ellos, estarás expuesto a lo que suceda y no recibirás una recomendación para abandonar la web. En nuestra opinión, lo mejor es mantener activa esta protección porque nunca sabes cuándo podrías toparte con una web maliciosa de este tipo.