La fonctionnalité de navigation sécurisée (Safe Browsing) du navigateur Safari a soudainement attiré l'attention pour l'envoi de données de navigation, dont des adresses IP, à l'entreprise chinoise Tencent (Tencent Safe Browsing).
Tout ce tumulte est en lien avec un deuxième fournisseur de navigation sécurisée, et donc en l'occurrence Tencent, en plus de Google. Sauf que la manière d'opérer pour la fonctionnalité Safe Browsing a été mal interprétée.
Apple responds to concerns over sending some Safari browsing data in China to Tencent pic.twitter.com/9XDwVNvCCP
— Mark Gurman (@markgurman) 14 octobre 2019
Dans une réponse obtenue par Mark Gurman (Bloomberg), Apple explique qu'avec cette fonctionnalité, Safari compare l'URL du site web à consulter avec des listes de sites connus et nuisibles. Une alerte est affichée si un site est suspecté de comportement malveillant comme du phishing.
" Pour accomplir cette tâche, Safari reçoit de Google une liste des sites web connus pour être malveillants, et pour des appareils avec leur code de région configuré sur la Chine, il reçoit une liste de Tencent ", écrit Apple.
Apple souligne que l'URL réelle du site web consulté n'est jamais partagée avec un fournisseur de navigation sécurisée, soit ici que ce soit Google ou Tencent. C'est du moins ainsi que la fonctionnalité a été implémentée.
Qui plus est, Tencent n'est donc utilisé que lorsque l'appareil est configuré pour un utilisateur en Chine, ce qui s'explique par l'interdiction qui pèse sur Google en Chine et dès lors l'impossibilité de fournir une base de données.
Si la question de l'adresse IP reste floue… Apple rappelle en tout cas que la fonctionnalité peut être désactivée.
