La próxima actualización de iOS 14.5 de Apple vendrá con una nueva función que redirigirá todas las comprobaciones de sitios web fraudulentos a través de sus propios servidores proxy como una solución para preservar la privacidad del usuario y evitar la filtración de direcciones IP a Google.
Una función centrada en la seguridad incorporada en el navegador Safari, «Advertencia de sitio web fraudulento», alerta a los usuarios sobre sitios web peligrosos que se han informado como engañosos, maliciosos o dañinos.
Para lograr esto, Apple confía en Google Safe Browsing, o Tencent Safe Browsing para usuarios en China continental, un servicio de lista de bloqueo que proporciona una lista de URL para recursos web que contienen malware o contenido de phishing, para comparar un prefijo hash calculado a partir de la dirección del sitio web. y comprobar si el sitio web es fraudulento.
Cualquier coincidencia con la base de datos hará que Safari solicite a Google o Tencent la lista completa de URL que corresponden al prefijo con hash y bloqueará el acceso de un usuario al sitio con una advertencia.
Si bien el enfoque garantiza que la URL real de un sitio web que el usuario intenta visitar nunca se comparta con un proveedor de navegación seguro, filtra la dirección IP del dispositivo desde el que se realizó la verificación.
Con iOS 14.5, se espera que todas estas verificaciones se redirijan a través de un servidor proxy propiedad de Apple, lo que hará que todas las solicitudes parezcan originadas en la misma dirección IP.
«En la nueva versión beta de iOS, Safari de hecho representa el servicio a través de los servidores de Apple para limitar el riesgo de fuga de información». dicho Maciej Stachowiak, jefe de ingeniería de WebKit en Apple, la semana pasada en un tweet.
El nuevo cambio en iOS y iPadOS es parte de una serie de medidas orientadas a la privacidad que Apple ha estado implementando últimamente, incluida la obligación de los desarrolladores de aplicaciones a divulgar sus prácticas de recopilación de datos en las listas de la App Store utilizando «etiquetas de nutrición de privacidad».
Además, iOS 14.5 también requerirá que las aplicaciones soliciten el permiso de los usuarios antes de rastrearlos en otras aplicaciones y sitios web utilizando el identificador de publicidad del dispositivo como parte de un nuevo marco denominado Transparencia de seguimiento de aplicaciones.
iOS 14.5 se encuentra actualmente en versión beta y está programado para ser lanzado a finales de esta primavera.
