Safari intègre une fonction d'alerte qui prévient l'internaute lorsqu'il tente d'accéder à un site web frauduleux, c'est à dire présentant un risque de phishing. Pour déterminer les tentatives d'hameçonnage, le navigateur exploite la base de données de navigation sécurisée de Google, dont les informations remontent à Safari en renseignant des données calculées à partir de l'adresse IP de l'utilisateur.
A priori depuis le mois de février, Apple s'appuie aussi sur Tencent Safe Browsing, un service similaire à celui de Google basé en Chine, Tencent oblige. On n'est jamais trop prudent, ce d'autant que l'activité de Google en Chine est réduite, mais dans le contexte actuel, la découverte du site Reclaim the Net tombe assez mal.
Les autorités chinoises, très portées sur la surveillance, ne pourront qu'apprécier de pouvoir enregistrer les adresses IP des utilisateurs de Safari. Et malgré les beaux discours, Apple n'a guère d'autre choix que de se plier aux règles de Pékin. Même si le constructeur utilise le service de Tencent à des fins légitimes, le soupçon est de mise. Par ailleurs, on peut aussi ne pas apprécier que Google puisse enregistrer ses adresses IP.
Il est possible de désactiver cette fonction d'alerte, dans les réglages de Safari > Alerte si site web frauduleux. On y gagnera en tranquillité d'esprit, mais on perd un service bien pratique.
Mise à jour — Apple a répondu à la polémique, en précisant le mode de fonctionnement de la fonction de prévention des sites frauduleux. « Quand la fonction est activée [elle l'est par défaut, NDLR], Safari vérifie l'URL dans des listes de sites connus et affiche une alerte si l'URL visitée par l'utilisateur est soupçonnée de pratiques frauduleuses comme l'hameçonnage. Pour accomplir cette tâche, Safari reçoit de Google une liste de sites connus pour être malveillants, et pour les appareils dont la région a été indiquée en Chine, le navigateur reçoit une liste de Tencent. L'URL du site visité n'est jamais partagée avec un fournisseur et la fonction peut être désactivée ».
