MENU

【炒冷饭】关于Safari浏览器的欺诈性网站提示

• 2020 年 02 月 06 日 • 教程·知识共享

本台消息,近日在不少电报群里都流传着这种图片,令很多人感到不安:
欺骗性网站-Safari.png
其实这个是去年十月的时候就跟着 iOS13 发布而出现的了,所以有点炒冷饭的意思。近期在电报群常见,说明越来越多的人升级到了13😂
很多人在访问某些境外网站时,会出现这个提示,其实是因为访问的地址被腾讯视作危险网站或者欺骗性网站。
于是他们心想:难道我科学上网了还受到腾讯监管吗?
莫急,且看 Safari 的条款:
iOS入口:设置 - Safari 浏览器 - 下方小字“关于 Safari 浏览器与隐私”
条款
其实这个可以简单概括为:
只有在 iOS 设置中区域为中国大陆,才会使用腾讯的 Safe Browsing API。不在大陆的,就会使用 Google 的 API。
鉴于本国国情,很多人更愿意把浏览记录等隐私信息交给 Google 而不是腾讯。
[scode type="green"]解决办法[/scode]
第一种:点击 iOS 设置 > Safari > 关闭欺骗性网站警告
关闭欺骗性网站警告.jpg
macOS:Safari>首选项>安全>取消选中欺骗性网站警告

第二种:点击 iOS 设置 > 通用 > 语言与地区,将地区改为香港
设置地区为香港

[scode type="lblue"]那么腾讯/Google到底会不会知道我在访问什么网站呢?[/scode]

查看了苹果官网的相关说明后,发现苹果使用的是 Google Safe Browsing Update API,所以并不是简单地把所浏览的 URL 发送给腾讯。大致步骤如下:

  1. Google/腾讯把不安全 URL 计算 SHA256,存储前 32 位用于检索。
  2. Google/腾讯把这些 32 位 HASH 推送到浏览器中。
  3. 每次访问地址时,浏览器对比 URL HASH 是否在第二步中匹配。
  4. 如果匹配,浏览器把这个 32 位 HASH 发送给 Google/腾讯服务,对方返回这个 32 位下包含的所有 SHA256 HASH。供浏览器进一步比对。

虽然单个 32 位 HASH 并不能得知用户访问的具体地址。
但是因为用户一般单次访问是多个地址,根据这一组信息也许能推算用户在访问什么网站。

最后编辑于: 2020 年 03 月 04 日
返回文章列表 打赏
本页链接的二维码
打赏二维码