為何不應關掉iOS上Safari的「詐騙網站警告」功能？

近日有人發現，iOS上的Safari瀏覽器設定其中一項功能「詐騙網站警告」（Fraudulent Website Warning）在啟用後，有可能把部分資料提供給騰訊，引起私隱方面的關注，有人建議關閉這項功能。但這並非好建議，簡單講幾項重點︰

• 只有在中國境內的裝置才會使用「騰訊安全瀏覽」，其他都用Google相同服務；
• 「騰訊安全瀏覽」獲得的資訊跟「Google安全瀏覽」一樣；
• Safari不會直接把你要連上的網站網址傳送出去；
• 有關資訊並非絕無私隱風險，但詐騙網站的風險較高；
• 蘋果有責任清楚解說，不應要用戶閱讀私隱政策條文才得悉此事。

在考慮討論是否需要關閉「詐騙網站警告」功能前，應先理解這項功能的用途及部分細節。根據蘋果的介紹（可在iOS上Safari的設定中點選「關於Safari與私隱政策」後看到）︰

啟用「詐騙網站警告」功能後，如你到訪的網站疑似釣魚網站，Safari即會顯示警告。釣魚是一種竊取你個人資料（例如用户名稱、密碼和其他帳户資料）的詐騙行為。詐騙網站會偽裝成正常的網站（例如銀行、金融機構或電郵供應商）。到訪網站前，Safari可能會將從網站地址計算出的資料傳送予「Google安全瀏覽」和「騰訊安全瀏覽」以檢查是否為詐騙網站。這些安全瀏覽供應商也可能會記錄你的IP地址。

這項功能是要阻止用戶到訪可疑、危險的網站，所以Safari會透過「Google安全瀏覽」（騰訊那部分留待稍後解說）檢查要連上的每個網址。

根據資訊安全專家格連（Matthew Green）的介紹，「Google安全瀏覽」的早期版本，就是讓瀏覽器傳送完整網址到Google的伺服器，檢查後再匯報是否安全，但這種做法讓Google可以記錄用戶要連上的網站及IP地址，可謂「私隱噩夢」，因此Google很快便推出更安全的設計，亦是現時Safari使用的方法。

由於整個流程可能有點複雜，以下先用一個比喻解說。

假設你的工作是協助客戶移民台灣，有人告訴你，他可以連上台灣內政部取得「禁止移民名單」（也假設這份名單存在），但他不會把所有資料交給你，你又不想透露客戶私隱。於是你們協議的方法如下︰

他整理好名單上所有人的身份證號碼，但只給你每個號碼的首兩個字。當你有新客戶的時候，便檢查其身份證號碼首兩個字是否吻合。假如有的話，你就告訴他是哪兩個字（例如Y7），他再把名單上相應的身份證號碼（即以Y7開首的號碼）給你。這樣他就不會知道你客戶的完整身份證號碼。

你打算瀏覽的網址，就像上面故事中客戶的身份證號碼，是不會直接交給對方（Google）的私隱，但又需要核對網址是否在其清單上，所以用上述方式交換資訊。

Photo Credit: Alex Tai / Newscom / 達志影像

當然，網址不像身份證號碼一樣，實際操作會稍為複雜一點（這部分可以略過）︰

1. Google把其資料庫中所有不安全的網址，以雜湊函數（hash）SHA256轉換成256位元的雜湊值，並只保留最先的32位元，以節省儲存空間；
2. Google把這些資訊都傳給瀏覽器，儲存在你的裝置上；
3. 當你連上一個網址時，你的瀏覽器會用相同演算法計算網址的雜湊值首32位元，再檢查只否跟Google傳來的資料吻合；
4. 假如吻合的話，瀏覽器會將有關資訊傳到Google伺服器，後者會傳回吻合的完整的雜湊值讓你的瀏覽器檢查。

雜湊（hashing）是一種處理數據的方法，粗略來說其作用是把資料（例如網址、密碼）「打亂」，讓雙方不用交出完整資料，同時可以對比兩項資料是否吻合，一般可用作核實檔案未經竄改或保護密碼。

整個過程中，Google伺服器只接受到網址雜湊值的首32位元，無法把直接這項資訊轉換成網址，就像上面故事中對方只知道你的客戶身份證號碼以「Y7」開首，無法得悉其完整證明。另外，由於要連上Google伺服器，其IP地址亦有可能被記錄。

現在我們知道「Google安全瀏覽」的做法，那麼「騰訊安全瀏覽」呢？

香港互聯網協會委員朱家昌檢視過相關的程式碼後表示，「Google安全瀏覽」及「騰訊安全瀏覽」的應用程式介面（API）基本上一樣，兩者可以互通，使用兩項服務所交出的資訊相同。

他亦指「詐騙網站警告」這項功能可以大幅減少接觸到惡意軟件及詐騙網站的機會，絕不建議因今次私隱憂慮而關閉，一來地區設定在中國以外的用戶不受影響，二來對大數人而言，此功能遠遠利多於弊。

而中國的用戶無法連上Google，無法使用「Google安全瀏覽」的服務，因此蘋果給中國用戶使用騰訊相同服務的做法合理，但他認為，蘋果有責任在把用戶資料傳給第三方時清楚解釋。

最後必須指出，採取任何安全措施時，必須平衝風險及好處，不能因小失大。雖然Google及騰訊收到用戶網址的部分雜湊值及IP地址後，理論上可能從這些資訊嘗試尋找用戶的行為（實際上需要更多研究），然而不能忽略的風險是，一旦裝置有惡意軟件或連上詐騙網站，同樣會令個人資料被盜，可能失去更多私隱。

相關文章︰

• 擔心自己的帳戶資訊外洩？你可採取這些安全措施
• 使用「雙重認證」登入便安全？首先別再以SMS接收驗證碼
• WhatsApp有安全漏洞？ 別恐慌，先了解「中間人攻擊」是甚麼

參考資料︰

• Matthew Green: How safe is Apple’s Safe Browsing?
• Apple’s Tencent privacy controversy is more complicated than it looks (The Verge)