gambleed 发表于 2019-10-15 08:48

本帖最后由 gambleed 于 2020-6-6 18:18 编辑

就烦起名字 发表于 2019-10-15 09:08

等于说这是个本地功能? 和接收到的一个数据库比对?
苹果公司也在“隐私与安全性”条款中清楚地说明:“访问网站之前,Safari 浏览器可能会将从该网站地址计算得出信息发送给‘Google 安全浏览’和‘腾讯安全浏览’,以检查网站是否为欺诈网站”。这个不等于瞎说了吗
总觉得不太对头....先关了再说

xinfly 发表于 2019-10-15 09:10

不管是google提供服务,还是腾讯提供服务,我都选择不使用safari浏览器

macos 发表于 2019-10-15 09:12

macos 发表于 2019-10-15 09:14

拆骨羊肉2 发表于 2019-10-15 09:17

不少外媒表示,现在很多人都能接受与 Google 共享自己的浏览记录,但腾讯令他们感到不放心

—— 来自 OnePlus GM1910, Android 9上的 S1Next-鹅版 v2.1.2

fuochai 发表于 2019-10-15 09:20

为什么我这边是默认关闭的,没动过safari设置

Kyoto 发表于 2019-10-15 10:00

强尼高达 发表于 2019-10-15 10:05

Kyoto 发表于 2019-10-15 10:00
又要反垃圾反钓鱼,又不接受数据共享

—— 来自 HUAWEI VOG-AL00, Android 10上的 S1Next-鹅版 v2. ...

杀毒软件了解一下,基本只有在你自己主动报告上传的时候才会共享数据

若荼泱 发表于 2019-10-15 10:21

本帖最后由 若荼泱 于 2019-10-15 10:25 编辑

只有国行设备用了腾讯,其它地区都是Google

admidi 发表于 2019-10-15 10:24

若荼泱 发表于 2019-10-15 10:21
据说只有国行设备用了腾讯,其它地区都是Google

不用“据说”啊,是明说的
为了完成此任务,Safari 从 Google 接收了一个已知为恶意网站的列表,对于区域代码设置为中国大陆的设备,则是从腾讯接收列表。

macos 发表于 2019-10-15 10:36

eilot 发表于 2019-10-15 12:10

admidi 发表于 2019-10-15 10:24
不用“据说”啊,是明说的
为了完成此任务,Safari 从 Google 接收了一个已知为恶意网站的列表,对于区域 ...

那港台版又如何算...

j0n2 发表于 2019-10-15 12:11

calmer 发表于 2019-10-15 12:19

大型双标现场。
https://i.loli.net/2019/10/15/IdCuLKx26HYUyt4.jpg

—— 来自 Xiaomi MI 9, Android 9上的 S1Next-鹅版 v2.1.2

calmer 发表于 2019-10-15 12:21

问题不在于这玩意有没有用。问题是,他们竟然往中国的服务器上发送数据(但是谷歌的可以

—— 来自 Xiaomi MI 9, Android 9上的 S1Next-鹅版 v2.1.2

zyhang 发表于 2019-10-15 12:24

哈哈哈,论偷用户隐私,谷歌称第二没人敢称第一

咲月露娜 发表于 2019-10-15 12:36

1.google受法律制度监管,而腾讯……
2.FBI不会查我水表,而……

Bondrewd 发表于 2019-10-15 12:51

咲月露娜 发表于 2019-10-15 12:36
1.google受法律制度监管,而腾讯……
2.FBI不会查我水表,而……

但是爆出来这条消息和“纷纷表示担忧”的都是外国友人呀

wlgdc 发表于 2019-10-15 12:56

所以全球反谷势在必行咯。

daikejay 发表于 2019-10-15 13:45

这也能看见你狗带孝子,真的下贱

天气姐姐 发表于 2019-10-15 13:57

怕啥,国内个人隐私早就让微信给扒的内裤都不剩了吧。

—— 来自 OPPO PCCM00, Android 9上的 S1Next-鹅版 v2.1.2

typeunknown 发表于 2019-10-15 13:58

你不发和发真的我能理解,发个假的有什么用啊

土豆麻辣人 发表于 2019-10-15 17:03

归蝶 发表于 2019-10-16 01:43

本帖最后由 归蝶 于 2019-10-16 06:10 编辑

就烦起名字 发表于 2019-10-15 09:08
等于说这是个本地功能? 和接收到的一个数据库比对?
这个不等于瞎说了吗
总觉得不太对头....先关了再说

先用网址计算特征码,然后把特征码的前半段发给谷歌做部分匹配,匹配成功则谷歌返回与该段特征码相关的数据集,Safari再用这个数据集做本地完整匹配。简单的说发送给谷歌的只是部分特征码,实际的网址是无法通过这个还原出来的

win8 发表于 2019-10-16 12:20

得了吧   你们想想什么叫特征码 不能还原网址腾讯怎么判定安全不安全?

DapFlog 发表于 2019-10-16 18:06

本帖最后由 DapFlog 于 2019-10-16 18:15 编辑

你再想想,他要是能还原网址,还叫什么特征码。

win8 发表于 2019-10-16 18:15

DapFlog 发表于 2019-10-16 18:06
其实你登陆s1的时候,s1后端并不知道你输入的密码是哪些字母。神不神秘?想不想学? ...

拜托,对于s1,服务器比对的是我的预设值加密后的值和我的输入加密后的值.因为预设是我预设的,可以认为是登陆过程是比较安全的。
但是,如果有个id叫win10的人,s1管理员发现他的加密后的信息和我的加密后的信息一样,然后他刚好认识这个win10他的密码是什么,请问管理员能不能登陆我的账号???

对于网址安全检查,如何知道这个网址不安全?一定是有人访问过,然后腾讯记录下来这个网址不安全了。所以虽然传输过去的信息加密,但是不管腾讯有没有解密的手段,都可以知道你访问了什么,ok?

DapFlog 发表于 2019-10-16 18:18

win8 发表于 2019-10-16 18:15
拜托,对于s1,服务器比对的是我的预设值加密后的值和我的输入加密后的值.因为预设是我预设的,可以认为 ...

动态加盐

DapFlog 发表于 2019-10-16 18:41

win8 发表于 2019-10-16 18:15
拜托,对于s1,服务器比对的是我的预设值加密后的值和我的输入加密后的值.因为预设是我预设的,可以认为 ...

我刚打游戏等复活的时候回的帖子,搜了一下发现不是这么回事。

具体是浏览器只向腾讯发送HASH的前32位,然后把所有前几位匹配的的HASH都推到本地。光靠这几位的推不出网址,您放心了吧。

batrain 发表于 2019-10-16 19:05

感谢楼主,我关闭了这个功能

megumi01 发表于 2019-10-16 19:09

我情愿给谷歌也不给腾讯 没错我安卓里都是谷歌 。。。

redlips 发表于 2019-10-16 20:33

可能楼上都误解了这个功能。
这个功能是说苹果系统会定时从谷歌或者腾讯的服务器下载一份恶意网站的清单,然后当后续用户使用safari访问网站的时候检查网址是否在上面这个清单里面。
国外网站上争论的焦点是为何苹果不自己保存一份这个清单,而是要以用户的名义向谷歌或者腾讯的服务器请求数据,毕竟这样是会暴露用户手机的IP地址的。
可能苹果不想惹麻烦上身吧。
页: [1]
查看完整版本: