蘋果將在即將正式發(fā)布的iOS 14.5 版本中引入一項(xiàng)新功能，該功能將所有Safari的Safe Browsing(安全瀏覽)流量通過蘋果公司控制的代理服務(wù)器重新路由，以保護(hù)用戶隱私和防止谷歌獲取iOS 用戶的真實(shí)IP 地址。該功能只有當(dāng)用戶激活了iOS Safari app設(shè)置中的"Fraudulent Website Warning" 選項(xiàng)后才會生效。

谷歌安全瀏覽是谷歌創(chuàng)建的一個安全服務(wù)，可以檢查網(wǎng)站是否惡意網(wǎng)站。當(dāng)用戶通過桌面版Chrome 訪問網(wǎng)站時，谷歌安全瀏覽功能就會檢查瀏覽網(wǎng)站是否是安全的，并給出對應(yīng)的警告信息。但是否繼續(xù)訪問是由用戶最終決定的。

谷歌稱，其安全瀏覽系統(tǒng)的原理是掃描谷歌的web index，然后識別出可能被黑的網(wǎng)站。然后，谷歌使用虛擬機(jī)來測試該網(wǎng)站會不會入侵系統(tǒng)。如果會入侵系統(tǒng)，就將該網(wǎng)站加入到谷歌的在線數(shù)據(jù)庫中。谷歌稱也使用統(tǒng)計(jì)模型來識別釣魚網(wǎng)站。

蘋果公司稱，Safari瀏覽器中也引入了對谷歌安全瀏覽技術(shù)的支持。Safari在訪問網(wǎng)站前會發(fā)送URL的哈希前綴到谷歌的安全瀏覽來檢查是否匹配。因?yàn)樘O果使用的是哈希后的前綴，因此谷歌不知道用戶當(dāng)前要訪問的具體網(wǎng)站是什么。在iOS 14.5版本之前，谷歌也可以看到該請求的源IP 地址。蘋果在iOS 14.5 beta版本中引入的新功能使用代理來對谷歌安全瀏覽流量進(jìn)行重新路由，用戶在使用safari時可以進(jìn)一步保護(hù)用戶隱私。

近年來，谷歌采取了很多措施來將URL 字符串匿名化，比如發(fā)送哈希后或簡化后的鏈接，但谷歌讓人可以看到安全瀏覽流量的源IP 地址。iOS 14.5中引入的新功能就是使用谷歌的代理服務(wù)器將所有安全瀏覽流量進(jìn)行重路由，使得所有請求看著都像是來自相同的IP 地址。這樣做的目的是為了防止谷歌利用這些信息對用戶進(jìn)行分析和追蹤。

iOS 14.5當(dāng)前正在測試，將會在隨后的幾個月內(nèi)正式發(fā)布。

8bit分析參見：https://the8-bit.com/apple-proxies-google-safe-browsing-privacy/

本文翻譯自：

https://www.zdnet.com/article/apple-will-proxy-safe-browsing-traffic-on-ios-14-5-to-hide-user-ips-from-google/