Apple zou sommige IP-adressen van gebruikers van zijn Safari-browser op iOS naar het Chinese Tencent sturen. Dat stelt Reclaim the Internet, een website die zich op internetvrijheid richt, op basis van eigen onderzoek.
Op iOS-apparaten kun je via een functie aanzetten voor de Safari-browser om te controleren of websites frauduleus zijn of niet. Kom je bijvoorbeeld op een phishing-website terecht, dan geeft Apple je hier een waarschuwing over.
Om dit mogelijk te maken, kan Safari informatie over websiteadressen naar Google Safe Browsing en Tencent Safe Browsing sturen. Dat meldt Apple zelf bij de instellingen voor ‘Fraudulent Website Warning’. “Deze safe browsing-aanbieders kunnen mogelijk ook je IP-adres loggen”, aldus Apple.
Beveiligingsproblemen
De functie staat standaard aan, tenzij je hem zelf uitzet. Dat betekent dus dat je IP-adres mogelijk gelogd wordt door Tencent of Google als je de Safari-browser gebruikt. Via je IP-adres kan bijvoorbeeld je locatie achterhaald worden en kun je online gevolgd worden vanaf meerdere apparaten.
Probleem is dat Tencent nauw samenwerkt met de Chinese overheid. Daardoor ontstaan dus vragen wat er precies met de verzamelde IP-adressen gebeurd. Bovendien is niet duidelijk welke IP-adressen er precies verzameld worden en wanneer dat is.
De functie is overigens niet helemaal nieuw. Google zette de dienst jaren geleden op, toen het zich realiseerde dat het een redelijk volledige lijst had van websites die mogelijk voor phishing gebruikt werden. Tencent biedt die dienst nu dus ook aan.
Wanneer Tencent en Google een aantal van de IP-adressen van gebruikers mochten gaan loggen, is niet bekend. Reclaim the Internet zegt echter dat er meldingen zijn sinds februari 2019.