Api.smoot.apple.com ve iPhone'umun gizlice konuştuğu diğer ev sahipleri nedir?

Bugün bazı günlük dosyaları bakarak garip bir şey buldum:

TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4629 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4930 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 5206 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1041 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1057 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22836 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22868 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -

Görünüşe göre api.smoot.apple.com, Yosemite'deki Spotlight arama önerileri için kullanılıyor, ancak günlüğün çekildiği süre boyunca, aramayı açmak için ana ekranımı bile aşağı çekmedim ve telefonun arama ayarlarında spot önerileri devre dışı bırakıldı - diğer ana bilgisayarlar için iTunes'a bağlılar, ancak tam olarak ne yaptıkları hakkında bilgi yok ...

Bazı testler yaptım ve telefonumun biraz hareketsiz kaldıktan sonra kilidini açtığımda ya da tekrar kilitledikten kısa bir süre sonra bu ana bilgisayara bir istek tetiklendi ve ortalama 5kb boyutunda bir yanıt alır gibi görünüyor ...

Tüm bu URL'ler, cihaz boştayken, yeni bir şekilde açıldığında ve arka planda hiçbir uygulama olmadan ana ekranda çağrıldı.

Birisi buna ışık tutabilir mi?

Api.smoot.apple.com ile ilgili olarak Hacker News . Bunun Yosemite ile ilgili olduğunu unutmayın, ancak özellikle ana bilgisayar adı aynı olduğundan (vurgu mayını) iOS'ta Mobil Safari için benzer şekilde geçerli olduğunu düşünürüm:

İki "Gündem Önerisi" vardır:

• Safari'de "Gündem Önerileri"
• Gündemdeki "Gündem Önerileri"

Her ikisi de aynı sunucuları sorgular, ikisi de aynı adı kullanır ve her ikisi de aynı bilgileri döndürür.

Makul bir kişi, Apple'ın "Spotlight Suggestions" ı (Spotlight türünü) devre dışı bırakma talimatlarını uyguladıktan sonra, "Spotlight Suggestions" ı (Safari türü) devre dışı bırakacaklarına inanabilir - özellikle de herhangi bir öneri görmediyseniz Safari (yapmadım!).

Apple'ın Safari geliştiricisi Mark Rowe: "Muhtemelen adil bir şikayet." https://twitter.com/bdash/status/524005838743035904

...

Burada yayınlanan ağ sorgusu gerçekte canlı bir arama sorgusu değil, bir POST arama metrikidir ve yerel ve uzak arama performansı için metrik olarak kullanılır.

Bence bu sadece Apple'ın uzaktan keylogger servisi. İOS cihazlarının OS X ile aynı şekilde davrandığını düşünüyorum. OS X'te, her bir tuşa basıldığında api.smoot.apple.com'a çok doğru boylam, enlem ve cihaz bilgileri gönderilir.

Biraz bulanık olabilir, ancak aşağıdaki ekran görüntüsünde her tuşa basıldığında bu bilgileri Apple'a taşıyan bir GET isteği olduğunu görebilirsiniz. Bilgisayarınızı aramaya başladığınız anda, karakterleri yazdığınızda, yazdığınız her karakter Apple'a gönderilir. Son istek üzerine tam dize gönderilir. Tuş kaydetmenin yanı sıra, yazarken tam konumunuzun gönderildiğini de görebilirsiniz.

Yerel ağınızda bunu deneyebilir ve engelleyebilirsiniz. Bir mobil cihaz kullanıyorsanız gizliliği yeniden kazanabileceğinizden şüpheliyim.

Güncelleme: 14 Ekim 2016 Bu sorunu sık sık kontrol ediyorum. Bu tarih ve macOS Sierra sürüm 10.12'den itibaren, yerel makine aramaları için kesin enlem ve boylam da dahil olmak üzere her tuş vuruşunda GET HTTP istekleri aracılığıyla bol miktarda veri iletmektedir. Tüm kullanıcıların bu özelliğin ne kadar invaziv olabileceğinden tam olarak haberdar olmasını ve devre dışı bırakma veya daha da iyisi için açık seçenekler sunmasını, böylece verilerin yalnızca açıkça gönderilmek üzere seçildiğinde gönderilmesini isterim. Bir kullanıcının bunu yapması küçük bir rahatsızlık olsa da, web üzerinden yerel makinelerimize karşı bir arama yapmak için bir düğmeyi veya sekmeyi tıklayabilirsek harika olur.

api.smoot.apple.com sektördeki diğer bir normdur. Çoğu satıcı api'nin yaptığı gibi birkaç şey yapar. Öneriler, reklamlar ve satıcının uygun gördüğü her şeyi sağlayarak kullanıcılara yardımcı olmak ve hayatlarını kolaylaştırmak için kullanılır.

Ancak, hiçbir satıcı bir aziz değildir ve Apple farklı değildir; onun bir iş. Bu, verilerinizi toplu olarak veya tuşa basarak iletmek için ağınızı kullanmayı içeriyorsa, uygun gördüklerini toplamak ve kullanmak için kendilerini boru hattına sokmamaları için hiçbir nedenleri yoktur.

Google için de aynı şey geçerli. Chrome ayarlarında, her şeyi devre dışı bırakabilirsiniz, ancak API ile iletişim kurmasını engelleyemezsiniz. Birkaç ay önce test ettim ve google api'yi engellersem Chrome adres çubuğuna koyduğum tek bir web sayfasını oluşturmaz. Tüm bu ayarları kapatırsam, Google'a ne gönderilir? Dolayısıyla, Chrome kendisini kullanıcının veri hattına zorladı. Tanımı gereği bir truva atıdır, ancak isim çağrısı başlatmayalım. Endüstri eğilimi yıllar önce başladı.

Intel WiDi ... Bilgisayarımda WiDi'yi her başlattığımda gerçekten Intel api'ye bağlanmam gerekiyor ... gerçekten Intel? Otomatik güncelleyiciyi devre dışı bırakamadım?

Microsoft Windows 10 ... "güvenliği" veya masaüstü ortamınızla ilgili veri toplanmasını kolaylaştırmak için kendisini değiştirmesini durdurmaya çalışın. Windows'u yüklerken buna izin vermeyi kabul ettiniz.

Uygulama satıcılarına adalet açısından, normdur ve kullanıcılar işlevselliği istedikleri için buna izin verir. Kullanıcılar uygulamanın ihtiyaç duyduğu izinleri kabul etmedikçe meşru bir uygulama yüklenmez. Kimse tüm bunlara bakmaktan rahatsız değil, çünkü şu anda bir el feneri uygulamasına ihtiyacım var; metin mesajlarımı okumak ve SD kartımı okumak için izinlere ihtiyaç duyup duymadığını kimin umursadığını ... takabilmem için ... şu anda kamera flaşımı el feneri gibi kullanabiliyorum. Çoğu uygulama izin gereksinimlerine göre ön sıradadır ... çoğu kullanıcı umursamaz; şimdi istediğimi yap.

Ve açıklığa kavuşturmak için, Michael Prescott'un yukarıdaki "arama yaparken" hakkındaki gönderisi ... metin mesajları ve telefonunuzdaki diğer tüm uygulamaların bir API ile iletişim kurmadığını mı düşünüyorsunuz? (Android veya Apple cihazı önemsiz)

Bir kullanıcının eğilimini belirlemek ve satıcıların kullanabileceği kalıpları ilişkilendirmek için, satıcıların kullanıcıları kişiselleştirmeden önce hedeflenen pazarlama için benzersiz bir şekilde izlemeleri gerekir ...