iOS14.5、詐欺Webサイトの情報源がGoogleからAppleに変更

 
iOS14.5では、Safariでフィッシング詐欺などの疑いがあるWebサイトにアクセスしようとした際の警告が、Googleの情報に依存せず、Apple独自のデータベースに基づいて表示されることが分かりました。

Googleへの依存からApple自前への変更

iOSやiPadOSのSafariでは、「詐欺Webサイトの警告」がオンになっていると、ユーザーの情報を盗み取るフィッシング詐欺の疑いがあるWebサイトにアクセスしようとすると警告が表示されます。
 
Safariはこれまで、GoogleがWebサイトを自動巡回して収集した情報を利用して危険なWebサイトを警告していました。Googleは、ユーザーがSafariでアクセスしようとしたWebサイトのURLを知ることができませんが、ユーザーのIPアドレス情報を収集することは可能です。
 
しかしiOS14.5では、Googleのデータに依存せず、Apple独自のデータベースにより、必要な時にユーザーに警告するようになります。
 
AppleでWebKit部門の責任者をつとめるothermaciej氏（othermaciej）はTwitterで、この変化を「情報漏洩のリスクを下げるため」と説明しています。
 

This article is a bit confused on the details of how Safe Browsing works, but in the new iOS beta, Safari does indeed proxy the service via Apple servers to limit the risk of information leak.https://t.co/TlDZNMO8do

— othermaciej (@othermaciej) February 11, 2021

 
Redditには、「proxy.safebrowsing.apple」との通信を示すスクリーンショットが投稿されているほか、MacRumorsは「safebrowsing.g.applimg.com」や「token.safebrowsing.apple」といったURLの存在も確認した、と報じています。

プライバシー保護強化の一環

この変更は、ユーザーのプライバシー保護を強化する取り組みの一環と考えられます。
 
Appleは、アプリやWebサイトがユーザーをトラッキング（追跡）する場合はユーザーの許可を必要とする仕組みを2021年春から導入すると発表しています。
 
Appleによるプライバシー保護強化の取り組みに対して、Facebookは強く反発し訴訟も準備しているほか、Twitterも収益への影響が見込まれると明らかにしています。
 
 
Source:MacRumors
(hato)