Safari peut bloquer un site frauduleux quand un internaute le visite. Le navigateur s’appuie depuis des années sur l’outil de Google qui se nomme Safe Browsing. Il se trouve qu’Apple a ajouté un autre acteur dans la liste et l’a discrètement inscrit dans ses mentions.

Apple s’appuie sur le groupe chinois Tencent pour détecter les sites frauduleux, en plus de Google. Certains utilisateurs l’ont remarqué aujourd’hui, mais il semblerait que l’ajout remonte au moins à iOS 12.2. Apple indique clairement que Safari « peut envoyer des données » à Google Safe Browsing et à Tencent Safe Browsing lorsqu’un utilisateur se trouve sur un site « pour vérifier s’il est frauduleux ». Apple précise : « ces fournisseurs de navigation sécurisée peuvent également enregistrer votre adresse IP ».

Apple ne dit pas s’il appuie sur Google pour le monde et Tencent pour la Chine ou si Tencent reçoit quand même les données et adresses IP des utilisateurs, qu’importe leur localisation. Et comme le souligne Reclaim The Net, Tencent travaille en étroite collaboration avec le gouvernement chinois pour la censure, notamment au sein de l’application de messagerie WeChat qu’il développe. De plus, l’adresse IP peut être utilisée pour identifier le propriétaire de l’iPhone en se basant sur d’autres services.

Certains vont peut-être dire « ce n’est pas grave, j’utilise Firefox ou Chrome ». Cela ne change rien en réalité puisque les navigateurs sur iOS ont tous le même moteur (WebKit) que Safari. C’est le design qui change parce qu’Apple n’autorise pas Google, Mozilla et les autres à utiliser leurs moteurs de rendu. La seule solution pour ne plus partager ses données est de se rendre dans Réglages > Safari et désactiver « Alerte si site web frauduleux ». Mais dans ce cas, il n’y a plus de sécurité sur les sites suspects…

Cette affaire intervient alors qu’Apple a retiré une application utilisée à Hong Kong pour suivre les policiers suite à des pressions de la Chine et a demandé aux créateurs d’Apple TV+ de ne pas proposer des scénarios qui dégradent l’image de la Chine.

Mise à jour Apple a pris la parole quelques heures après la publication de l’article, indiquant que les données à Tencent concerne uniquement les utilisateurs chinois. La déclaration complète d’Apple est à retrouver sur cet article dédié.