Depuis la nouvelle mise à jour iOS 13, Safari intègre une nouvelle fonctionnalité pensée pour la sécurité des utilisateurs. Celle-ci vérifie la fiabilité des sites en se référant à l’analyse de Google, mais aussi de Tencent, un service chinois connu pour ses relations étroites avec le gouvernement local.

Apple a mis à jour la confidentialité de son navigateur Internet. Désormais, il est précisé que « Safari peut envoyer des données calculées à partir de son adresse à Navigation sécurisée de Google et à Tencent Safe Browsing pour vérifier s’il est frauduleux ». En d’autres termes, le navigateur Internet de la Pomme envoie des informations à propos des sites qu’il charge afin d’assurer qu’ils ne sont pas frauduleux ou ne tentent pas d’hameçonner les utilisateurs en faisant appel aux services de sécurités de Google et de Tencent.

À première vue, rien d’anormal. Pourtant, l’option de « Safe Browsing » permet en réalité à Tencent de récupérer l’adresse IP des utilisateurs de Safari. C’est là que se pose le problème.

Tencent est une entreprise chinoise active dans les services Internet, mobile et la publicité en ligne, notamment. Mais l’entreprise est également connue pour collaborer activement avec les autorités chinoises pour qui le respect de la vie privée n’est pas un droit. Or, rien ne dit dans le document de Safari que le recours à Tencent Safe Browsing pour vérifier la fiabilité des sites se limite à la Chine. Il se pourrait donc que les utilisateurs en dehors de la Chine soient également concernés par cet échange de données.

Le fait que Safari puisse partager l’adresse IP et les URL consultées par un utilisateur va à l’encontre de la politique protectrice de la vie privée prônée par la Pomme.

Interrogée par un journaliste de Bloomberg, Mark Gurman, Apple a indiqué que l’outil Tencent Safe Browsing était utilisé en remplacement à Google Safe Browsing uniquement dans le cas où un iPhone est utilisé en Chine continentale. L’indisponibilité de Google en Chine pourrait en effet expliquer ce choix de la Pomme.

« Apple protège la vie privée de ses utilisateurs et protège vos données avec les alertes de sites frauduleux de Safari, une fonctionnalité de sécurité qui détecte et signale les sites qui sont connus pour être malveillants. Lorsque la fonctionnalité est activée, Safari vérifie si l’URL du site est connue dans des listes et affiche un avertissement si l’URL que l’utilisateur visite est suspectée de comportement suspect, comme de l’hameçonnage. Pour accomplir cette tâche, Safari reçoit une liste de sites connus pour être malveillants de la part de Google, et pour les appareils dont la région d’utilisation est la Chine continentale, il reçoit une liste de Tencent. La vraie URL du site web que vous visitez n’est jamais partagée avec un fournisseur de navigation sécurisée et la fonctionnalité peut être désactivée. »

Il est toujours possible de désactiver la fonctionnalité qui est activée par défaut. Pour cela, rendez-vous dans les Réglages de votre téléphone, puis sur Safari et ensuite désactivez l’option « Alerte si site web frauduleux ».