यदि आप आईओएस के कुछ संस्करणों पर सफारी का उपयोग करते हैं, तो आपका आईपी पता डिफ़ॉल्ट रूप से Google या Tencent को भेजा जा रहा है। Tencent फेसबुक का चीनी समकक्ष है, जो लोकप्रिय WeChat मोबाइल ऐप का मालिक है। Tencent भी चीनी सरकार के साथ मिलकर काम करता है। आपके डेटा को इन कंपनियों को भेजे जाने से रोकना संभव है।
यदि क्षेत्र कोड मुख्य भूमि चीन पर सेट है, तो डिवाइस Tencent को डेटा भेजते हैं। अन्य सभी डिवाइस Google को डेटा भेजते हैं।
ऐप्पल के प्रवक्ता ने इस सुविधा के बारे में द रजिस्टर . को दिए एक बयान में कहा है :
Apple उपयोगकर्ता की गोपनीयता की रक्षा करता है और आपके डेटा को Safari फ्रॉड्युलेंट वेबसाइट चेतावनी के साथ सुरक्षित रखता है, एक सुरक्षा विशेषता जो दुर्भावनापूर्ण प्रकृति की वेबसाइटों को चिह्नित करती है।
जब सुविधा सक्षम हो जाती है, तो सफारी ज्ञात वेबसाइटों की सूची के विरुद्ध वेबसाइट URL की जांच करती है और चेतावनी प्रदर्शित करती है कि यदि उपयोगकर्ता जिस URL पर जा रहा है, उसमें फ़िशिंग जैसे कपटपूर्ण आचरण का संदेह है। इस कार्य को पूरा करने के लिए, सफारी को Google से दुर्भावनापूर्ण होने के लिए ज्ञात वेबसाइटों की एक सूची प्राप्त होती है, और उन उपकरणों के लिए जिनके क्षेत्र कोड मुख्य भूमि चीन पर सेट होते हैं, इसे Tencent से एक सूची प्राप्त होती है।
आपके द्वारा देखी जाने वाली वेबसाइट का वास्तविक URL किसी सुरक्षित ब्राउज़िंग प्रदाता के साथ साझा नहीं किया जाता है और इस सुविधा को बंद किया जा सकता है।
जबकि आपके द्वारा विज़िट किया जाने वाला वास्तविक URL साझा नहीं किया जाता है, आपका IP पता साझा किया जाता है। आपका आईपी पता आपके सामान्य स्थान और आपके बारे में अन्य विवरण प्रकट कर सकता है। इसे यह निर्धारित करने के लिए साझा किया जाता है कि आप जिस वेबसाइट पर जा रहे हैं वह एक कपटपूर्ण साइट है या नहीं।
यह डेटा बहुत सारे लोगों द्वारा अपने आप साझा किया जा रहा है। सफारी का यू.एस. बाजार में 50% से अधिक हिस्सा है क्योंकि यह iOS उपकरणों पर डिफ़ॉल्ट ब्राउज़र है।
साथ ही, यदि आप अपने iOS डिवाइस पर किसी तृतीय-पक्ष ब्राउज़र का उपयोग करते हैं, तो भी आपका डेटा Google और Tencent को भेजा जा सकता है। जब आप किसी ऐप के अंदर से एक वेब पेज देखते हैं, तो पेज सफारी ब्राउज़र के एक संस्करण के अंदर खुलते हैं। चूंकि कई ऐप सफारी को ऐप के भीतर से खोलते हैं, इसलिए सफारी से बचना लगभग असंभव है।
अपने आईपी पते को Google और Tencent को भेजे जाने से रोकने के लिए, आपको "धोखाधड़ी वेबसाइट चेतावनी" को अक्षम करना होगा। ध्यान रखें कि इस सुविधा को अक्षम करने से आप कपटपूर्ण वेबसाइटों तक पहुँचने के प्रति अधिक संवेदनशील हो सकते हैं।
आईओएस में "धोखाधड़ी वेबसाइट चेतावनी" को अक्षम करने का तरीका यहां दिया गया है:
- iOS सेटिंग में, "Safari" चुनें।
- थोड़ा नीचे स्क्रॉल करें और "धोखाधड़ी वेबसाइट चेतावनी" को बंद स्थिति में टॉगल करें।
"सुरक्षित ब्राउज़िंग" क्या है?
"धोखाधड़ी वेबसाइट चेतावनी" सेवा Google सुरक्षित ब्राउज़िंग और Tencent सुरक्षित ब्राउज़िंग का उपयोग करती है। यह मूल रूप से Google द्वारा विकसित एक सेवा है। उपयोगकर्ता कभी-कभी दुर्भावनापूर्ण साइटों और फ़िशिंग पृष्ठों पर आ जाते हैं। Google के पास इन साइटों की एक बड़ी सूची है और उपयोगकर्ताओं को सूचित करने में सहायता के लिए "सुरक्षित ब्राउज़िंग" बनाई है कि वे जिस साइट तक पहुंच रहे हैं वह दुर्भावनापूर्ण हो सकती है।
क्रिप्टोग्राफ़ी शोधकर्ता मैथ्यू ग्रीन के अनुसार, Google "अपडेट एपीआई" नामक यह सेवा कैसे प्रदान करता है:
<ब्लॉकक्वॉट>1. Google सबसे पहले SHA256 हैश . की गणना करता है अपने डेटाबेस में प्रत्येक असुरक्षित URL का, और स्थान बचाने के लिए प्रत्येक हैश को 32-बिट उपसर्ग में छोटा कर देता है। <ब्लॉकक्वॉट>2. Google कटे हुए हैश का डेटाबेस आपके ब्राउज़र पर भेजता है। <ब्लॉकक्वॉट>3. हर बार जब आप किसी URL पर जाते हैं, तो आपका ब्राउज़र उसे हैश कर देता है और जांचता है कि उसका 32-बिट उपसर्ग आपके स्थानीय डेटाबेस में है या नहीं। <ब्लॉकक्वॉट>4. यदि उपसर्ग ब्राउज़र की स्थानीय प्रतिलिपि में पाया जाता है, तो आपका ब्राउज़र अब Google के सर्वर को उपसर्ग भेजता है, जो सभी पूर्ण की सूची वापस भेज देता है मेल खाने वाले URL का 256-बिट हैश, ताकि आपका ब्राउज़र सटीक मिलान की जांच कर सके।संभवतः, चीन में Tencent द्वारा उसी विधि का उपयोग किया जाता है। लेकिन हैशेड प्रीफिक्स को Google को भेजने के बजाय Tencent को भेज दिया जाता है।
यह प्रक्रिया सुरक्षित होनी चाहिए क्योंकि आपके द्वारा देखे जाने वाले वास्तविक यूआरएल यूआरएल के सिर्फ एक हैश किए गए संस्करण पर नहीं भेजे जाते हैं। हालांकि, कुछ सुरक्षा शोधकर्ताओं ने बताया है कि एक उपयोगकर्ता द्वारा इस सेवा को भेजे गए सैकड़ों हैश किए गए यूआरएल का विश्लेषण करके, उस उपयोगकर्ता को गुमनाम करना संभव हो सकता है।
Google सुरक्षित ब्राउज़िंग का उपयोग करने वाला Safari एकमात्र ब्राउज़र नहीं है। Google Chrome, Firefox, Vivaldi, और GNOME वेब ब्राउज़र Google सुरक्षित ब्राउज़िंग सेवा का उपयोग करते हैं। इसलिए यदि आप नहीं चाहते कि आपका डेटा Google को भेजा जाए, तो ऐसा ब्राउज़र चुनें जो उस सूची में न हो या ब्राउज़र सेटिंग में सेवा को अक्षम कर दें।
बहुत से लोग मानते हैं कि दुर्भावनापूर्ण साइटों से अधिक सुरक्षा प्राप्त करने के लिए Google और/या Tencent के साथ अपने आईपी पते साझा करना उचित है। आपको खुद तय करना होगा कि क्या यह जोखिम के लायक है।