蘋果將在即將正式發(fā)布的iOS 14.5 版本中引入一項(xiàng)新功能，該功能將所有Safari的Safe Browsing(安全瀏覽)流量通過(guò)蘋果公司控制的代理服務(wù)器重新路由，以保護(hù)用戶隱私和防止谷歌獲取iOS 用戶的真實(shí)IP 地址。該功能只有當(dāng)用戶激活了iOS Safari app設(shè)置中的"Fraudulent Website Warning" 選項(xiàng)后才會(huì)生效。

谷歌安全瀏覽是谷歌創(chuàng)建的一個(gè)安全服務(wù)，可以檢查網(wǎng)站是否惡意網(wǎng)站。當(dāng)用戶通過(guò)桌面版Chrome 訪問(wèn)網(wǎng)站時(shí)，谷歌安全瀏覽功能就會(huì)檢查瀏覽網(wǎng)站是否是安全的，并給出對(duì)應(yīng)的警告信息。但是否繼續(xù)訪問(wèn)是由用戶最終決定的。

谷歌稱，其安全瀏覽系統(tǒng)的原理是掃描谷歌的web index，然后識(shí)別出可能被黑的網(wǎng)站。然后，谷歌使用虛擬機(jī)來(lái)測(cè)試該網(wǎng)站會(huì)不會(huì)入侵系統(tǒng)。如果會(huì)入侵系統(tǒng)，就將該網(wǎng)站加入到谷歌的在線數(shù)據(jù)庫(kù)中。谷歌稱也使用統(tǒng)計(jì)模型來(lái)識(shí)別釣魚網(wǎng)站。

蘋果公司稱，Safari瀏覽器中也引入了對(duì)谷歌安全瀏覽技術(shù)的支持。Safari在訪問(wèn)網(wǎng)站前會(huì)發(fā)送URL的哈希前綴到谷歌的安全瀏覽來(lái)檢查是否匹配。因?yàn)樘O果使用的是哈希后的前綴，因此谷歌不知道用戶當(dāng)前要訪問(wèn)的具體網(wǎng)站是什么。在iOS 14.5版本之前，谷歌也可以看到該請(qǐng)求的源IP 地址。蘋果在iOS 14.5 beta版本中引入的新功能使用代理來(lái)對(duì)谷歌安全瀏覽流量進(jìn)行重新路由，用戶在使用safari時(shí)可以進(jìn)一步保護(hù)用戶隱私。

近年來(lái)，谷歌采取了很多措施來(lái)將URL 字符串匿名化，比如發(fā)送哈希后或簡(jiǎn)化后的鏈接，但谷歌讓人可以看到安全瀏覽流量的源IP 地址。iOS 14.5中引入的新功能就是使用谷歌的代理服務(wù)器將所有安全瀏覽流量進(jìn)行重路由，使得所有請(qǐng)求看著都像是來(lái)自相同的IP 地址。這樣做的目的是為了防止谷歌利用這些信息對(duì)用戶進(jìn)行分析和追蹤。

iOS 14.5當(dāng)前正在測(cè)試，將會(huì)在隨后的幾個(gè)月內(nèi)正式發(fā)布。

8bit分析參見：https://the8-bit.com/apple-proxies-google-safe-browsing-privacy/

本文翻譯自：

https://www.zdnet.com/article/apple-will-proxy-safe-browsing-traffic-on-ios-14-5-to-hide-user-ips-from-google/