研究機構 White Ops 專家 Gabriel Cirlig 調查，指出小米手機會追蹤使用者的數據紀錄，並傳送到遠端伺服器。起初先是 Gabriel Cirlig 從自身使用的紅米 Note 8 中發現，瀏覽器的紀錄、開啟資料夾、設定頁面、聽什麼歌，都會被傳送到小米旗下的遠端伺服器。

如果你真的在乎你的個資的話，就不該關閉iPhone上Safari的「詐騙網站警告」。

今天網路輿論又毫不意外的爆炸了，這次矛頭指向的是蘋果。
簡單敘述一下，很多網站都有詳細文章，雖然他們都做了很糟糕的建議，導致我不得不在一個遊戲類粉專發這篇文。
有網友指出蘋果在Safari的隱私權政策中表示，預設開啟的「詐騙網站警告」將會把使用者的IP和網址回傳給 「Google 安全瀏覽」和「騰訊安全瀏覽」，用以檢測是否為詐騙網站。
而且根據不具名網路部落客指出，在原始碼中，這兩個安全瀏覽會同時接收到資料。所以就結論而言，你的瀏覽紀錄、個資都已經被中共知曉了。
換瀏覽器也沒用哦，因為iOS上全部的瀏覽器都是基於Safari去做的，而唯一的解法就是關閉「詐騙網站警告」。
那些文章大概都是這樣寫的，我們來看看：
回傳IP，打勾。
回傳網址，打勾。
回傳給騰訊，打勾打勾打勾。
結論：蘋果是中共同路人。
嗯，全球大炎上，可以把蘋果烤來吃了。

我要再重複我的第一句話：
如果你真的在乎你的個資的話，就不該關閉iPhone上Safari的「詐騙網站警告」。
真的，誰關誰白癡。
接下來是工程師語言，看不懂請自己跳到結論。

首先，Safari是基於Webkit引擎開發的網頁瀏覽器，而Webkit是iOS唯一的網頁引擎。
這個引擎本身是開源的，你可以在很多地方找到它，比方說Github。
而一切的問題，就是出在Webkit的安全瀏覽警示中。
根據原始碼SafeBrowsingWarningCocoa.mm Line:40開始的那串。我們可以看到Webkit確實會去取得騰訊和Google的安全中心網址。
但是，這裡的判斷式是用二擇一的方式。
判斷的方式是根據SSBServiceLookupResult中的provider，如果是騰訊，就傳騰訊，如果不是，就傳Google。
至於寫入provider的方式和次數，沒寫，十之八九是封在系統框架中。
是根據手機語言、使用者IP、還是手機發售地來判斷，在蘋果說明之前都不會有人知道。
隱私權政策確實有寫到IP和網址「可能」會傳送給「Google 安全瀏覽」和「騰訊安全瀏覽」。
我個人對這個「可能」的解讀是，蘋果只是將隱私權政策整合成一個版本。
如果以騰訊的加入進程來看，騰訊安全中心更像是一個在中國的補充，畢竟在中國連不到Google的安全庫。
考慮到這點的話，這邊的「可能」指的應該是「根據使用者連網IP的不同，可能會使用不同的安全提供商」。
其中一個證據就是，這個SSBServiceLookupResult在iOS11之前是不存在的，而SafeBrowsingWarningCocoa.mm是在2018年11月15日被新增的。
其前身SafeBrowsingResultCocoa.mm則是在2018年11月6日正式加入對騰訊安全中心的判斷。
這個時期是iOS 12，蘋果特別強調Safari安全性的那段時間。

但，對，即便這是有根據的猜測，這依然是我猜的。
所以為什麼我會說誰關誰白癡？
不知道大家還記不記得以前的假登入頁面和有毒的跳窗廣告？
前者是透過設計和官方很像的登入畫面來竊取使用者的帳密。
後者則是簡單直白的網頁投毒。
而這個「詐騙網站警告」的功能，就是在防範這兩件事情，他可以在你點開網站的同時，確保你不會真的立刻連上並且受騙或中毒。
正是得益於這項功能的普及，讓有心人士無法透過這招來惡意詐財，才使得我們能夠更放心的在網路上亂逛。
他在某種意義上跟防毒軟體是一樣的。
而那些文章叫你關掉的意思其實就等同於：
為了防止一個「不知道是真是假」的個資洩漏事件，直接把自己的個資門戶大開。
讓任何詐騙業者都可以隨便透過一封詐騙簡訊或在FB廣告拉一個超便宜商品騙你進去，再用假登入頁面、假刷卡頁面或直接下毒的方式控制你的帳號或手機本體。
這才叫個資被竊取，好嗎？

所以，懶人包在這裡。
1. 蘋果在這件事情上有沒有跪中國→可能有，可能沒有。
港警地圖那件事我個人傾向有，但此案我認為沒有。
2. 怎麼辦，關掉「詐騙網站警告」嗎？→不准關，關了你才真的會被個資大爆射。
3. 防人之心確實不可無，反對企業向中共低頭妥協是大家普遍的共識。
但如果你連最基礎的個資合理授權都無法信任，那我想你還是別用手機信用卡這些會存放個資的東西了。
再說，中共要知道你的網路行動軌跡，跟本不用那麼麻煩。
畢竟，我們台灣就是一堆人死愛用小米跟華為手機。
不要說網路紀錄，你幾點幾分開了什麼app、打了什麼字，原則上他們都能log到。

最後順帶一提，其實前幾天爆出來的台北市教育局購置悠遊卡販賣機在個資爭議上也是同樣的道理。
我沒講不代表我不關心，只是這個專頁不適合去提這些事而已。

補幾個不知道有沒有機會增加觸及的tag
#Safari #資安 #個資洩漏 #蘋果 #騰訊
#詐騙網站警告

---
最後更新一下
有高手反解了SafariSafeBrowsing.framework，得到的結論是：
「只要你的iPhone地區不是設定為中國，就不會有任何影響。」
來源在這裡：https://hiraku.tw/2019/10/4963/
還有老外比他更早解出來，雖然解出來的內容不知道為什麼不太一樣，但結論是相同的。
來源：https://news.ycombinator.com/item?id=21242628

大概是這樣，既然有結論，那我內文應該不會再改了。
感謝大家提供的補充資料。

如果你真的在乎你的個資的話，就不該關閉iPhone上Safari的「詐騙網站警告」。

今天網路輿論又毫不意外的爆炸了，這次矛頭指向的是蘋果。
簡單敘述一下，很多網站都有詳細文章，雖然他們都做了很糟糕的建議，導致我不得不在一個遊戲類粉專發這篇文。
有網友指出蘋果在Safari的隱私權政策中表示，預設開啟的「詐騙網站警告」將會把使用者的IP和網址回傳給 「Google 安全瀏覽」和「騰訊安全瀏覽」，用以檢測是否為詐騙網站。
而且根據不具名網路部落客指出，在原始碼中，這兩個安全瀏覽會同時接收到資料。所以就結論而言，你的瀏覽紀錄、個資都已經被中共知曉了。
換瀏覽器也沒用哦，因為iOS上全部的瀏覽器都是基於Safari去做的，而唯一的解法就是關閉「詐騙網站警告」。
那些文章大概都是這樣寫的，我們來看看：
回傳IP，打勾。
回傳網址，打勾。
回傳給騰訊，打勾打勾打勾。
結論：蘋果是中共同路人。
嗯，全球大炎上，可以把蘋果烤來吃了。

我要再重複我的第一句話：
如果你真的在乎你的個資的話，就不該關閉iPhone上Safari的「詐騙網站警告」。
真的，誰關誰白癡。
接下來是工程師語言，看不懂請自己跳到結論。

首先，Safari是基於Webkit引擎開發的網頁瀏覽器，而Webkit是iOS唯一的網頁引擎。
這個引擎本身是開源的，你可以在很多地方找到它，比方說Github。
而一切的問題，就是出在Webkit的安全瀏覽警示中。
根據原始碼SafeBrowsingWarningCocoa.mm Line:40開始的那串。我們可以看到Webkit確實會去取得騰訊和Google的安全中心網址。
但是，這裡的判斷式是用二擇一的方式。
判斷的方式是根據SSBServiceLookupResult中的provider，如果是騰訊，就傳騰訊，如果不是，就傳Google。
至於寫入provider的方式和次數，沒寫，十之八九是封在系統框架中。
是根據手機語言、使用者IP、還是手機發售地來判斷，在蘋果說明之前都不會有人知道。
隱私權政策確實有寫到IP和網址「可能」會傳送給「Google 安全瀏覽」和「騰訊安全瀏覽」。
我個人對這個「可能」的解讀是，蘋果只是將隱私權政策整合成一個版本。
如果以騰訊的加入進程來看，騰訊安全中心更像是一個在中國的補充，畢竟在中國連不到Google的安全庫。
考慮到這點的話，這邊的「可能」指的應該是「根據使用者連網IP的不同，可能會使用不同的安全提供商」。
其中一個證據就是，這個SSBServiceLookupResult在iOS11之前是不存在的，而SafeBrowsingWarningCocoa.mm是在2018年11月15日被新增的。
其前身SafeBrowsingResultCocoa.mm則是在2018年11月6日正式加入對騰訊安全中心的判斷。
這個時期是iOS 12，蘋果特別強調Safari安全性的那段時間。

但，對，即便這是有根據的猜測，這依然是我猜的。
所以為什麼我會說誰關誰白癡？
不知道大家還記不記得以前的假登入頁面和有毒的跳窗廣告？
前者是透過設計和官方很像的登入畫面來竊取使用者的帳密。
後者則是簡單直白的網頁投毒。
而這個「詐騙網站警告」的功能，就是在防範這兩件事情，他可以在你點開網站的同時，確保你不會真的立刻連上並且受騙或中毒。
正是得益於這項功能的普及，讓有心人士無法透過這招來惡意詐財，才使得我們能夠更放心的在網路上亂逛。
他在某種意義上跟防毒軟體是一樣的。
而那些文章叫你關掉的意思其實就等同於：
為了防止一個「不知道是真是假」的個資洩漏事件，直接把自己的個資門戶大開。
讓任何詐騙業者都可以隨便透過一封詐騙簡訊或在FB廣告拉一個超便宜商品騙你進去，再用假登入頁面、假刷卡頁面或直接下毒的方式控制你的帳號或手機本體。
這才叫個資被竊取，好嗎？

所以，懶人包在這裡。
1. 蘋果在這件事情上有沒有跪中國→可能有，可能沒有。
港警地圖那件事我個人傾向有，但此案我認為沒有。
2. 怎麼辦，關掉「詐騙網站警告」嗎？→不准關，關了你才真的會被個資大爆射。
3. 防人之心確實不可無，反對企業向中共低頭妥協是大家普遍的共識。
但如果你連最基礎的個資合理授權都無法信任，那我想你還是別用手機信用卡這些會存放個資的東西了。
再說，中共要知道你的網路行動軌跡，跟本不用那麼麻煩。
畢竟，我們台灣就是一堆人死愛用小米跟華為手機。
不要說網路紀錄，你幾點幾分開了什麼app、打了什麼字，原則上他們都能log到。

最後順帶一提，其實前幾天爆出來的台北市教育局購置悠遊卡販賣機在個資爭議上也是同樣的道理。
我沒講不代表我不關心，只是這個專頁不適合去提這些事而已。

補幾個不知道有沒有機會增加觸及的tag
#Safari #資安 #個資洩漏 #蘋果 #騰訊
#詐騙網站警告

-\-\-
最後更新一下
有高手反解了SafariSafeBrowsing.framework，得到的結論是：
「只要你的iPhone地區不是設定為中國，就不會有任何影響。」
來源在這裡：https://hiraku.tw/2019/10/4963/
還有老外比他更早解出來，雖然解出來的內容不知道為什麼不太一樣，但結論是相同的。
來源：https://news.ycombinator.com/item?id=21242628

大概是這樣，既然有結論，那我內文應該不會再改了。
感謝大家提供的補充資料。

#2021信用卡 #網購信用卡 #信用卡推薦
合作信箱✉️ : xshinxli@gmail.com
❗️影片未經同意請勿任意轉載、二次搬運、寫成新聞稿
❗️每月45元幫助我創作更多影片｜https://shinli.pse.is/PD4Q5
————————————————————————————
2021下半年網購信用卡詳細文字｜https://shinli.me/2021/07/15/onlineshopping-card/

00:00 2021網購信用卡統整！無腦網購神卡大評比
01:01 永豐JCB現金回饋卡
02:14 Richart GOGO卡
03:25 KOKO icash combo 卡
04:10 中信英雄聯盟卡
05:07 兆豐e秒刷
06:10 玉山UBear
06:56 華南i網購生活卡
07:35 彰銀My購卡
08:42 永豐幣倍卡
09:48 花旗現金回饋PLUS鈦金卡
10:50 2021下半年網購信用卡回饋看法，對於神卡看法

【指定通路】

中信英雄聯盟卡｜https://ctbc.tw/Ejj7ka （指定通路/網購10%）
[-12/31]
📌指定電商 10%
・每月回饋上限500(5,000封頂)
🔺需當月指定電商之累積消費滿NT5,000元始享加碼回饋
🔺無法用分期規避回饋上限

永豐JCB現金回饋卡｜https://shinli.pse.is/N4YCD （網購6%）
[-12/31]
📌國內1% / 國外2%
【當月累積一般消費滿2,000享加碼】
📌豐城導購 國內3% / 海外4%
・加碼2%每月上限200 (10,000封頂)
・可從豐城網頁或是汗水不白流APP進入，豐城網頁版不建議使用chrome以外的瀏覽器
📌指定網路通路 國內最高6% / 海外最高7%
(一般通路1% + 豐城2% + 指定通路3%)
・加碼3%每月上限400(13,333封頂)
・指定網購｜蝦皮購物、momo、PChome、淘寶、東森購物、YAHOO...
・指定外送｜foodpanda、Uber Eats
🔺記得要先從「豐城」導購
🔺無法用分期規避回饋上限

Richart GOGO卡| https://shinli.pse.is/V29G4 （週六行動支付/網購6%）
[-12/31結帳帳單]
📌平日網購通路最高3% (0.2% + 0.8% + 2%)
・蝦皮、momo、PChome、Amazon、Gmarket、迪卡儂線上購物
🔺若未符合低消門檻則最高2.2%
📌週六指定通路最高6% (0.2% + 0.8% + 2% + 3%)
・加碼3%每月上限200(6,666封頂)
・行動支付: LINE Pay、My FamiPay、OPEN錢包、悠遊付、台新Pay
・網購: 蝦皮、momo、PChome
🔺若未符合低消門檻則最高5.2%
🔺可用分期規避回饋上限

國泰KOKO卡
[-12/31]
📌指定網購符合條件5%
・每月一般通路累積消費滿5,000
・每月上限300(6,000封頂)
・指定網購｜Apple台灣官方網站、momo購物網、PChome線上購物/商店街、Yahoo奇摩購物中心/超級商城/拍賣、淘寶/天貓、TreeMall、7-ELEVEN線上購物中心、博客來網路書店、GOMAJI、生活市集、好吃市集、Pinkoi....
🔺活動需登錄，沒有名額限制
🔺可用分期規避回饋上限


【無指定通路】
永豐幣倍卡｜ https://shinli.pse.is/N4YCD （指定行動支付6%）
📌國內1% / 國外2%
特選加碼
[7/1-12/31]
1.綁定電子帳單並設定自動扣繳
2.需存等值台幣1元以上外幣
🔺最低換匯金額100元
【懂匯】外幣存款大於0
📌國內2% / 國外3%
・加碼1%每月上限600→200 (20,000封頂)
📌指定行動支付國內7%→5% / 國外8%→6%
・特選加碼3%每月上限200 (6,666封頂)
【超匯】外幣存款大於10萬
📌國內3% / 國外4%
・加碼2%每月上限1,500 (7.5萬封頂)
📌指定行動支付9%→6% / 外幣消費10%→7%
・特選加碼3%每月上限600 (20,000封頂)
🔺指定行動支付Apple Pay 、LINE Pay、Google Pay、Samsung Pay、Garmin Pay、Fitbit Pay

花旗現金回饋PLUS鈦金卡｜https://pse.is/3k7grd (限時送AirPods)
[-111/12/31]
📌一般通路2%
・每年上限6萬 (300萬封頂)
・紅利以300為單位手動折抵
・保費也享回饋
📌新戶核卡90天內指定行動支付10%
・110/12/31前申辦
・加碼8%總上限1,000 (12,500封頂)
・Apple Pay、Samsung Pay、LINE Pay、街口支付、Pi 拍錢包、PX Pay、skm pay、HAPPY GO Pay、eslite Pay、家樂福錢包、悠遊付
📌7/16前申辦核卡30天內消費滿額享首刷禮3 選1
・累積消費滿9,000享STAN美型咖啡機/小米血氧檢測運動手錶 
・累積消費滿12,000享AirPods2
活動詳情｜https://www.citibank.com.tw/zh/credit-cards/cashback/cashback-plus-card/index.html

彰銀MY購卡｜https://pse.is/3jxabx (指定網購10%)
[-12/31]
📌國內網購最高 4% / 國外網購最高5%
・國內：一般消費1%+網購消費2%+新辦卡網購1%=4%
・國外：一般消費1%+網購消費2%+新辦卡網購1%+數存加碼1%=5%
(國外網購加碼的條件就是你在e財寶的平均存款餘額有2萬元)
🔺新辦卡不論新舊戶皆可享有加碼，只要第一次申辦My購卡即可
・網購加碼每月上線300元(國內10,000元封頂 / 國外7,500元封頂)
📌週六、週日指定通路最高11%
・國內加碼7% / 國外加碼6%
・加碼回饋每月上線200元
・網購｜ momo購物網、蝦皮購物、PChome線上購物、淘寶網、天貓
・串流影音 ｜Spotify、NETFLIX、KKBOX…
・遊戲娛樂 ｜PlayStation、XBOX、Nintendo...
・美食外送 ｜Uber Eats、Foodpanda、有無外送
🔺無法用分期規避回饋上限
🔺行動支付無回饋
活動詳情｜https://pse.is/3jxabx

兆豐e秒刷
[-12/31]
📌新戶國內/國外網購最高4%
・國內外網購享2.5%加碼，每月上限250(10,000封頂)
・申辦電子帳單並設定兆豐帳戶自動扣款加碼0.5%，回饋無上限
・新戶核卡12個月內網購加碼1%，每月上限200(20,000封頂)
🔺全新卡友係指同一身分證字號（ID）下從未持有兆豐銀行任一信用卡正卡之客戶。如同時向本行申請一張以上之信用卡者，將以首張經本行核卡者作為認定「全新卡友」之依據。
🔺可用分期規避回饋上限
🔺行動支付無回饋
活動詳情｜https://www.megabank.com.tw/personal/credit-card/card/young

玉山UBear｜https://pse.is/KXJWW （網購/行動支付3.8%）
[-111/2/28]
📌網購/行動支付3.8%
・每月上限200(5,263)
📌橘子支付5%
・到9/30總回饋上限100(8,333封頂)
🔺無法用分期規避回饋上限

華南i網購生活卡
[-12/31]
📌網購/行動支付最高3.5%
・申辦電子帳單2.5%每月上限250(10,000封頂)
・SnY自動扣繳加碼1%，每月上限100(10,000封頂)
🔺無法用分期規避回饋上限
活動詳情｜https://card.hncb.com.tw/wps/portal/card/area1/cardall/card-icash/!ut/p/z1/jZFPE4FQFMU_i0VL3ds_YvcMoiRJyduYmKQZek2i8e09C4uMcHd35nfOvWcOUAiBZtEtTaIyZVl04vuGdrboaNMJOmg7o46EZKhbBiq67JoarOuAESw0DniDlS0RxfVUoH_pG4bgn_pmgH63XwOtn9AXzwSzueljMDHHS_kd-BCxDqAXyNyhp3YtW5INtfsCmr8wf8XkPZBsp-gJ0CI-xEVciNeC13Msy_zSF1DAqqrEhLHkFIt7dhbwk-TILiWEdRLys--HmE7bdHevSKv1AKbZDAM!/dz/d5/L2dBISEvZ0FBIS9nQSEh/#tab_e8a00fd0-3a9d-4085-bf53-37a3e7931ebf


*我的新書* 《25歲存到100萬》
博客來：https://pse.is/38zezq
金石堂：https://tinyurl.com/y5akqqwd
三采 ：https://tinyurl.com/y3w6cqwl
誠品 ：https://bit.ly/3oIAKxF
讀冊 ：https://bit.ly/3rhefBv
MOMO：https://bit.ly/3jbMY0B
墊腳石：https://bit.ly/3tqfLDh

—————————————————————
*信用卡專區*

💡網購信用卡💡
彰銀My購卡｜https://pse.is/3jxabx (指定網購10%)
中信英雄聯盟卡｜https://ctbc.tw/Ejj7ka （指定通路/網購10%）
永豐幣倍卡｜ https://shinli.pse.is/N4YCD （指定行動支付6%）
永豐JCB｜https://shinli.pse.is/N4YCD （網購6%）
玉山Ubear ｜https://pse.is/KXJWW （網購/行動支付3.8%）
玉山Pi錢包｜https://shinli.pse.is/PSTRY （PCHome 5%回饋無上限）
GOGO卡| https://shinli.pse.is/V29G4 （週六行動支付/網購6%）
富邦momo｜https://shinli.pse.is/RBJNF (網購3回饋無上限)
樂天信用卡｜https://shinli.pse.is/EUV7G （網購5%）

💡外送信用卡💡
中信英雄聯盟卡｜https://ctbc.tw/Ejj7ka （外送/網購10%）
永豐三井聯名卡｜https://shinli.pse.is/N4YCD （餐廳/外送10%）

💡一般消費信用卡💡
永豐Sport卡｜https://shinli.pse.is/N4YCD （無腦3%現金回饋）
永豐幣倍卡｜ https://shinli.pse.is/N4YCD （無腦3% / 指定行動支付6%）
富邦J卡｜https://shinli.pse.is/U8UWP （新戶3.5%無上限）
花旗現金回饋PLUS鈦金卡｜https://pse.is/3al9qa (指定通路10%)
台新玫瑰Giving卡｜https://pse.is/3cjgtb (假日3%)
聯邦賴點卡｜https://pse.is/3b4lj5 （國內2%/LINE Pay7%）
星展ECO永續卡｜https://shinli.pse.is/RNHW6 （行動支付13%）
FlyGo卡| https://shinli.pse.is/UTMAF （高鐵/加油5%）
匯豐現金回饋卡｜https://shinli.pse.is/UYRCA (國內1.22%/海外2.22%)
匯豐匯鑽卡｜https://pse.is/3aemhy （指定通路最高6%）