更多

    Apple 澄清騰訊安全瀏覽僅限中國大陸設備使用

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    美國國防情報局承認購買市民位置資料

    美國國防部( DIA )日前向參議員 Ron Wyden 承認向數據經紀人購買市民的位置資料,該批資料是透過手機收集得來的,資料中不僅有美國公民,也有海外人士。

    Xbox Live 金會員加價犯眾憎  Microsoft 急撤回加價計劃

    話說 Xbox 在當地時間上星期五貼出公告,宣布 Xbox Live 金會員價籍加價,不過由於微軟連月來的各項安排,包括停止向提供新的 12 個月金會員會籍等,導致 Xbox Live 金會員會籍實質升幅達一倍,惹來一眾玩家聲討。 Xbox 為了挽回玩家, 24 小時內認錯宣布停價不變,還宣布計劃推出不需要會籍就可以免費玩的遊戲。

    宜家家居公布全線門市恢復營業 惟網上購物仍然停頓

    經過連日搶修,宜家家居今日公布所有分店已經恢復營業,顧客可以在收銀櫃檯使用現金或信用卡購買店內自取產品,不過仍有不少服務暫停,包括網上購物服務。宜家家居仍未明確交待今次事故的詳情,只表示是收銀櫃枱系統技術問題。

    對於連日網上瘋傳 iOS 版 Safari 會將用戶瀏覽的網址連同 IP 傳送到「騰訊安全瀏覽」, Apple 發表聲明澄清「騰訊安全瀏覽」只提供給地區碼設定為中國大陸的裝置,美國、英國與及其他國家用戶瀏覽網站時不會以騰訊的安全清單來驗證。
    Apple 的聲明如下:

    Apple 通過 Safari Fraudulent Website Warning ( Safari 詐騙網站警告)保護用戶隱私和數據,該功能可標記已被識辨的詐騙網站。啟用此功能後, Safari 會根據已知詐騙網站列表檢查網站 URL ,並當用戶到訪懷疑是詐騙網站的URL時對用戶顯示警告訊息。
    在這過程中, Safari 會從 Google 接收了一個已識辨為詐騙網站的列表。區域設定為中國大陸的設備將從騰訊接收詐騙網站列表。用戶到訪的網站的 URL 絕對不會與傳送予安全瀏覽供應商,用戶亦可隨時自行關閉這項功能。

    近日網上瘋傳 iOS 版 Safari 會將網址和用戶 IP 傳送給騰訊,引起一陣騷動。及後 Apple 作出澄清。
    近日網上瘋傳 iOS 版 Safari 會將網址和用戶 IP 傳送給騰訊,引起一陣騷動。及後 Apple 作出澄清。

    我們昨日的報道中已引述了約翰.霍普金斯大學教授 Matthew Green 解釋有關 Google 安全瀏覽的運作機制:

    1. Google 先計算不安全網站的網址成 SHA256 雜湊碼( Hash 又稱哈希值)存入資料庫,并將雜湊碼截斷成 32-bit 前綴來節省空間;
    2. Google 將前綴資料庫下載到用戶的瀏覽器;
    3. 每次用戶瀏覽時,瀏覽器會先計算網址的雜湊碼與存於本機的前綴資料庫作比對;
    4. 如果發現網址雜湊碼與本機前綴資料一致,就會將本機前綴送到 Google 伺服器,而 Google 伺服器就會將那個前綴碼的完整 256-bit 雜湊碼送回本機作完整比對。比對成功就代表用戶正打算瀏覽的是不安全網站。

    依照這個機制,安全瀏覽服務供應商並不會收到整個網站 URL ,所以基本上是不可能從而得知用戶正在瀏覽甚麼網站。由於「詐騙網站警告」可以有效防止用戶誤闖惡意網站,所以在此呼籲用戶切勿隨便關閉該功能。

    「詐騙網站警告」能有效阻截用戶誤闖惡意網站,是重要的保安功能。
    「詐騙網站警告」能有效阻截用戶誤闖惡意網站,是重要的保安功能。

    您會感興趣的內容

    相關文章