Przeglądając dzisiaj niektóre pliki dziennika, znalazłem coś dziwnego:
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4629 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4930 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 5206 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1041 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1057 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22836 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22868 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -
Podobno api.smoot.apple.com
jest używany do sugestii wyszukiwania Spotlight w Yosemite, z wyjątkiem tego, że w czasie, w którym zapisano dziennik, nawet nie pociągnąłem ekranu głównego, aby otworzyć wyszukiwanie, a sugestie Spotlight są wyłączone w ustawieniach wyszukiwania telefonu - dla innych hostów są powiązane z iTunes, ale nie mają informacji o tym, co dokładnie robią ...
Zrobiłem kilka testów i wygląda na to, że za każdym razem, gdy odblokowuję telefon po odrobinie bezczynności lub wkrótce po ponownym zablokowaniu, żądanie do tego hosta jest uruchamiane i otrzymuje odpowiedź o średniej wielkości 5kb ...
Wszystkie te adresy URL były wywoływane, gdy urządzenie było bezczynne, świeżo odblokowane i na ekranie głównym bez aplikacji w tle.
Czy ktoś może rzucić na to trochę światła?
Odpowiedzi:
Odnośnie api.smoot.apple.com, z Hacker News . Pamiętaj, że dotyczy to Yosemite, ale wyobrażam sobie, że podobnie dotyczy Mobile Safari na iOS, zwłaszcza, że nazwa hosta jest taka sama (moje wyróżnienie):
źródło
Myślę, że to tylko zdalna usługa keyloggera Apple. Wyobrażam sobie, że urządzenia iOS zachowują się tak samo jak OS X. W OS X każde naciśnięcie klawisza jest wysyłane do api.smoot.apple.com wraz z bardzo dokładną długością geograficzną i szerokością geograficzną oraz informacjami o urządzeniu.
Może to być trochę rozmyte, ale możesz zobaczyć na zrzucie ekranu poniżej, że z każdym naciśnięciem klawisza pojawia się żądanie GET, które przenosi te informacje do Apple. Natychmiast po rozpoczęciu przeszukiwania komputera, wpisując znaki, każdy wpisany znak jest wysyłany do Apple. Na ostatnie żądanie wysyłany jest pełny ciąg. Oprócz keyloggowania możesz również zobaczyć, że twoja dokładna lokalizacja podczas pisania jest wysyłana.
W sieci lokalnej możesz spróbować to zablokować. Wątpię, czy możesz odzyskać prywatność, jeśli korzystasz z urządzenia mobilnego.
Aktualizacja: 14 października 2016 r. Często sprawdzam ten problem. Począwszy od tej daty i systemu macOS Sierra w wersji 10.12, nadal przesyła obfite dane za pomocą żądań GET HTTP przy każdym naciśnięciu klawisza, w tym dokładnej szerokości i długości geograficznej, na żywo, do wyszukiwania na komputerze lokalnym. Żałuję, że nie doszło do pełnego ujawnienia, aby wszyscy użytkownicy byli w pełni świadomi tego, jak inwazyjna może być ta funkcja, i wyjaśnienia opcji jej wyłączenia lub nawet lepszego, dzięki czemu dane są wysyłane tylko wtedy, gdy zostanie to wyraźnie wybrane do wysłania. Chociaż może to być niewielka niedogodność, jeśli użytkownik zdecyduje się to zrobić, byłoby wspaniale, gdybyśmy mogli kliknąć przycisk lub nacisnąć kartę, aby przeprowadzić wyszukiwanie za pośrednictwem Internetu w porównaniu z naszymi lokalnymi maszynami.
źródło
while searching
na komputerze i najwyraźniej twój iPhone jest wysyłany do Apple.api.smoot.apple.com to kolejna norma w branży. Robi wiele rzeczy, takich jak większość interfejsów API dostawców. Służy do pomocy użytkownikom i ułatwienia ich życia poprzez dostarczanie sugestii, reklam i wszystkiego, co dostawca uzna za stosowne.
Jednak żaden sprzedawca nie jest świętym, a Apple nie różni się; to biznes. Jeśli obejmuje to korzystanie z sieci do przesyłania danych do nich zbiorczo lub za pomocą naciśnięcia klawisza, nie mają oni powodu, aby nie angażować się w proces gromadzenia i wykorzystywania tego, co uznają za stosowne.
Tak samo jest z Google. W ustawieniach Chrome możesz wyłączyć wszystko, ale nie możesz uniemożliwić mu komunikacji z interfejsem API. Testowałem kilka miesięcy temu i Chrome nie wyświetlałby ani jednej strony internetowej, którą umieściłem w pasku adresu, jeśli zablokowałem interfejs API Google. Jeśli wyłączyłem wszystkie te ustawienia, co jest wysyłane do Google? Tak więc Chrome już zmusił się do potoku danych użytkownika. Z definicji jest trojanem, ale nie pozwala na wywoływanie nazw. Trend w branży rozpoczął się wiele lat temu.
Intel WiDi ... Naprawdę muszę łączyć się z interfejsem Intel API za każdym razem, gdy uruchamiam WiDi na komputerze ... naprawdę Intel? Nie mogłem zrezygnować z automatycznego aktualizowania?
Microsoft Windows 10 ... po prostu spróbuj powstrzymać się od zmiany, aby ułatwić „bezpieczeństwo” lub zbieranie danych dotyczących środowiska pulpitu. Zgodziłeś się na to podczas instalacji systemu Windows.
W uczciwości wobec dostawców aplikacji jest to norma, a użytkownicy na to pozwalają, ponieważ chcą tej funkcjonalności. Legalna aplikacja nie zostanie zainstalowana, chyba że użytkownicy wyrażą zgodę na jakiekolwiek uprawnienia, których wymaga aplikacja. Nikt nie zadaje sobie trudu, aby na to patrzeć, bo hej, potrzebuję teraz aplikacji na latarkę; kogo to obchodzi, jeśli wymaga to uprawnień do czytania moich wiadomości tekstowych i odczytu mojej karty SD ... aby ją zainstalować ... dzięki czemu mogę teraz używać lampy błyskowej jak latarki. Większość aplikacji spełnia swoje wymagania dotyczące uprawnień ... większości użytkowników to po prostu nie obchodzi; zrób to, co chcę, teraz.
I tylko dla wyjaśnienia, powyższy post Michaela Prescotta o „podczas wyszukiwania” ... czy uważasz, że klawiatura telefonu, która jest używana do wysyłania wiadomości tekstowych i każda inna aplikacja w telefonie nie komunikuje się z interfejsem API? (Niematerialne urządzenie z Androidem lub Apple)
Aby zmienić trend na użytkownika i skorelować wzorce, których mogą używać dostawcy, dostawcy muszą jednoznacznie śledzić użytkowników w celu ukierunkowanego marketingu, zanim zdepersonalizują go ... wygodnie, system operacyjny użytkownika (jabłko lub Windows) ma automatycznie włączany identyfikator reklamy ...
źródło