En parcourant certains fichiers journaux aujourd'hui, j'ai trouvé quelque chose d'étrange:
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4629 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4930 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 5206 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1041 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1057 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22836 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22868 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -
Apparemment, api.smoot.apple.comest utilisé pour les suggestions de recherche Spotlight dans Yosemite, sauf que pendant la période où le journal a été pris, je n'ai même pas tiré vers le bas sur mon écran d'accueil pour ouvrir la recherche, et les suggestions Spotlight sont désactivées dans les paramètres de recherche du téléphone - pour les autres hôtes ils sont liés à iTunes mais aucune information sur ce qu'ils font exactement ...
J'ai fait quelques tests et il semble que chaque fois que je déverrouille mon téléphone après un peu d'inactivité, ou peu de temps après que je le verrouille à nouveau, une demande à cet hôte est renvoyée et obtient une réponse d'une taille moyenne de 5 Ko ...
Toutes ces URL ont été appelées lorsque l'appareil était inactif, fraîchement déverrouillé et sur l'écran d'accueil sans applications en arrière-plan.
Quelqu'un peut-il faire la lumière là-dessus?
Réponses:
Concernant api.smoot.apple.com, de Hacker News . Notez que cela concerne Yosemite, mais j'imagine que cela s'applique également à Mobile Safari sur iOS, d'autant plus que le nom d'hôte est le même (c'est moi qui souligne):
la source
Je pense que ce n'est que le service d'enregistrement à distance d'Apple. J'imagine que les appareils iOS se comportent de la même manière que OS X. Sous OS X, chaque pression sur une touche est envoyée à api.smoot.apple.com avec des informations de longitude et de latitude et de périphérique très précises.
Cela peut être un peu flou, mais vous pouvez voir dans la capture d'écran ci-dessous qu'à chaque pression de touche, il y a une demande GET qui transmet ces informations à Apple. Au moment où vous commencez à rechercher votre ordinateur, en tapant des caractères, chaque caractère que vous tapez est envoyé à Apple. À la demande finale, la chaîne complète est envoyée. Outre le keylogging, vous pouvez également voir que votre position exacte lors de la frappe est envoyée.
Sur votre réseau local, vous pouvez essayer de bloquer cela. Je doute que vous puissiez retrouver toute confidentialité si vous utilisez un appareil mobile.
Mise à jour: 14 octobre 2016 Je vérifie ce problème très souvent. À partir de cette date et de la version 10.12 de macOS Sierra, il transmet toujours des données abondantes via des requêtes HTTP GET à chaque frappe, y compris la latitude et la longitude précises, en direct, pour les recherches de machines locales. Je souhaite qu'il y ait une divulgation complète afin que tous les utilisateurs soient pleinement conscients de la façon dont cette fonctionnalité peut être envahissante et des options claires pour la désactiver ou encore mieux, de sorte que les données ne soient envoyées que lorsqu'elles sont explicitement choisies d'envoyer. Bien que cela puisse être un inconvénient mineur si un utilisateur choisit de le faire, ce serait génial si nous pouvions cliquer sur un bouton ou sur un onglet pour effectuer une recherche via le Web par rapport à nos machines locales.
la source
while searchingvotre ordinateur et apparemment votre iPhone est envoyé à Apple.api.smoot.apple.com est une autre norme dans l'industrie. Il fait pas mal de choses comme la plupart des API des fournisseurs. Il est utilisé pour aider les utilisateurs et leur faciliter la vie en fournissant des suggestions, des publicités et tout ce que le vendeur juge approprié.
Cependant, aucun fournisseur n'est un saint et Apple n'est pas différent; c'est une entreprise. Si cela inclut l'utilisation de votre réseau pour leur transmettre vos données de manière agrégée ou par frappe, ils n'ont aucune raison de ne pas se mettre dans le pipeline pour collecter et utiliser ce qu'ils jugent approprié.
C'est la même chose avec Google. Dans les paramètres de Chrome, vous pouvez tout désactiver, mais vous ne pouvez pas l'empêcher de communiquer avec son API. J'ai testé il y a quelques mois et Chrome ne rendrait pas une seule page Web que je mettrais dans la barre d'adresse si je bloquais l'API Google. Si j'ai désactivé tous ces paramètres, qu'est-ce qui est envoyé à Google? Ainsi, Chrome s'est déjà imposé dans le pipeline de données de l'utilisateur. C'est par définition un cheval de Troie, mais ne permet pas de lancer un appel de nom. La tendance de l'industrie a commencé il y a de nombreuses années.
Intel WiDi ... J'ai vraiment besoin de me connecter à l'API Intel à chaque fois que je lance WiDi sur mon PC ... vraiment Intel? Je ne pouvais pas me désinscrire de la mise à jour automatique?
Microsoft Windows 10 ... essayez simplement de l'empêcher de se changer pour faciliter la «sécurité» ou la collecte de données concernant votre environnement de bureau. Vous avez accepté de l'autoriser lorsque vous avez installé Windows.
En toute justice pour les fournisseurs d'applications, c'est la norme et les utilisateurs l'autorisent parce qu'ils veulent la fonctionnalité. Une application légitime ne sera pas installée à moins que les utilisateurs n'acceptent les autorisations dont l'application a besoin. Personne ne se soucie de regarder tout cela parce que, hé, j'ai besoin d'une application de lampe de poche en ce moment; peu importe si cela nécessite des autorisations pour lire mes messages texte et lire ma carte SD ... afin que je puisse l'installer ... afin que je puisse utiliser mon flash d'appareil photo comme une lampe de poche en ce moment. La plupart des applications sont à l'avant avec leurs exigences d'autorisation ... la plupart des utilisateurs s'en moquent; faire ce que je veux arriver maintenant.
Et juste pour clarifier, le post de Michael Prescott ci-dessus sur "pendant la recherche" ... pensez-vous que le clavier de votre téléphone, qui est utilisé pour les messages texte et toutes les autres applications de votre téléphone, ne communique pas avec une API? (Appareil Android ou Apple immatériel)
Pour orienter un utilisateur et corréler les modèles que les fournisseurs peuvent utiliser, les fournisseurs doivent suivre de manière unique les utilisateurs pour un marketing ciblé avant de le dépersonnaliser ... commodément, le système d'exploitation d'un utilisateur (Apple ou Windows) a un identifiant de publicité activé automatiquement ...
la source