Apple vit des moments difficiles avec l’opinion publique du fait de ses prudences vis à vis du régime politique chinois : la Pomme a supprimé, à la demande de Pékin, une application utilisée par les manifestants de Hong Kong pour localiser les forces de polices, tandis qu’elle demandait à ses concepteurs de séries de ne pas critiquer trop fort le gouvernement chinois. La loi du marché, dans sa laide nudité. Voilà qu’aujourd’hui surgit une autre polémique chinoise : Safari iOS envoie des données de connexions web aux serveurs du chinois Tencent, dans le cadre d’une fonctionnalité de détection de sites frauduleux.

Le chinois Tencent partenaire de la détection de sites frauduleux avec Safari iOS

Activée par défaut, la fonction « alerte si site web frauduleux » envoie les demandes de connexions de l’utilisateur à une page web vers des serveurs recensant les sites compromis et les pages frauduleuses. Google est partenaire d’Apple en la matière, mais depuis au moins iOS 12.2, Apple utilise également les services du chinois Tencent. Apple prévient discrètement de la chose si l’on tapote sur « Safari et confidentialité » au sein de l’application Réglages>Safari.

« Avant d’accéder à un site web, Safari peut envoyer des données calculées à partir de son adresse de navigation sécurisée de Google et à Tencent Safe Browsing pour vérifier s’il est frauduleux. Ces fournisseurs de navigation sécurisée peuvent également enregistrer votre adresse IP ». Évidemment, en enregistrant l’adresse IP associée à l’adresse des sites visités, on peut sans doute établir un profil assez précis de l’utilisateur concerné. C’est du moins ce qu’estime le professeur Matthew Green de l’Université Johns Hopkins.

Adresses IP logguées

La potentialité concerne aussi bien Google que Tencent, et il n’y a pas vraiment de raison de faire confiance à Google, la plus grande régie publicitaire mondiale, pour le respect de la vie privée. C’est cependant vers le seul Tencent que porte la polémique, avec la suspicion que les données de navigation des utilisateurs ne soient pas seulement utilisées par une société commerciale, mais aussi par le gouvernement autoritaire chinois.

Désactiver l’option règle a priori la question ; pour l’heure, Apple ne s’est pas exprimée sur le sujet ; on ignore par exemple si les données de tous les utilisateurs sont potentiellement envoyées vers les serveurs Tencent, ou seulement celles des utilisateurs chinois.

AUCUN COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.