오늘 일부 로그 파일을 살펴보면 이상한 것을 발견했습니다.
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4629 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4930 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 5206 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1041 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1057 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22836 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22868 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -
분명히 api.smoot.apple.com요세미티에서 Spotlight 검색 제안에 사용되는 로그는 심지어 검색을 열고 내 홈 화면에 풀다운하지 않았다 촬영 한 기간 동안을 제외하고 스포트라이트 제안 휴대 전화의 검색 설정에서 비활성화됩니다 – 다른 호스트 그들은 iTunes에 연결되어 있지만 정확히 무엇을하는지에 대한 정보는 없습니다 …
몇 가지 테스트를했는데 약간의 비 활동 후 전화를 잠금 해제 할 때마다 또는 다시 잠그면 곧 해당 호스트에 대한 요청이 발생하고 평균 크기 5kb의 응답을 얻습니다.
이 URL은 모두 기기가 유휴 상태이고 새로 잠금 해제되고 백그라운드에 앱이없는 홈 화면에서 호출되었습니다.
누구든지 이것에 약간의 빛을 비출 수 있습니까?
답변
Hacker News의 api.smoot.apple.com에 관하여 . 이것은 요세미티에 관한 것이지만, 특히 호스트 이름이 동일하기 때문에 iOS의 모바일 사파리에도 유사하게 적용된다고 생각합니다.
두 개의 “스포트라이트 제안”이 있습니다.
- Safari의 “스포트라이트 제안”
- 스포트라이트의 “스포트라이트 제안”
둘 다 동일한 서버를 쿼리하고 동일한 이름을 사용하며 동일한 정보를 반환합니다.
합리적인 사람은 “스포트라이트 제안”(스포트라이트 종류)을 비활성화하기위한 Apple의 지침을 따랐을 때 특히 “스포트라이트 제안”(사파리 종류)을 비활성화했을 것입니다. 사파리 (하지 않았다!).
Apple의 Safari 개발자 인 Mark Rowe : “아마도 공정한 불만 일 것입니다.” https://twitter.com/bdash/status/524005838743035904
…
여기에 게시 된 네트워크 검색어는 실제로는 실시간 검색 검색어가 아닌 검색 통계 POST이며 로컬 및 원격 검색 성능에 대한 통계로 사용됩니다.
답변
나는 이것이 애플의 원격 키로거 서비스라고 생각한다. iOS 장비는 OS X와 동일하게 작동한다고 생각합니다. OS X에서는 모든 단일 키 누름이 매우 정확한 경도와 위도 및 장치 정보와 함께 api.smoot.apple.com으로 전송됩니다.
약간 모호 할 수 있지만 아래의 화면 캡처에서 각 키를 누를 때 마다이 정보를 Apple에 전달하는 GET 요청이 있음을 알 수 있습니다. 컴퓨터를 검색하고 문자를 입력하자마자 입력 한 각 문자가 Apple로 전송됩니다. 최종 요청에서 전체 문자열이 전송됩니다. 키 로깅 외에도 입력 할 때 정확한 위치가 전송되었음을 알 수 있습니다.
로컬 네트워크에서이를 시도하고 차단할 수 있습니다. 모바일 장치를 사용하는 경우 개인 정보를 다시 얻을 수 있을지 의심됩니다.
업데이트 :
2016 년 10 월 14 일이 문제를 너무 자주 확인합니다. 이 날짜와 macOS Sierra 버전 10.12부터는 로컬 컴퓨터 검색을 위해 정확한 위도 및 경도를 포함하여 각 키 스트로크에서 GET HTTP 요청을 통해 풍부한 데이터를 계속 전송합니다. 모든 사용자가이 기능이 얼마나 침입적일 수 있는지를 충분히 인식하고 기능을 비활성화하거나 더 나은 옵션을 선택 취소하여 명시 적으로 전송하도록 선택한 경우에만 데이터가 전송되도록하려면 완전히 공개하기를 바랍니다. 사용자가 그렇게하기로 결정했다면 약간의 불편 함이있을 수 있지만, 버튼을 누르거나 탭을 눌러 웹과 로컬 컴퓨터를 통해 검색을 수행 할 수 있다면 좋을 것입니다.
답변
api.smoot.apple.com은 업계의 또 다른 표준입니다. 대부분의 공급 업체 API와 같은 몇 가지 작업을 수행합니다. 제안, 광고 및 벤더가 적절하다고 생각하는 것을 제공하여 사용자를 돕고 삶을 편하게 만드는 데 사용됩니다.
그러나 성자는 벤더가 아니며 애플도 다르지 않습니다. 사업. 여기에 네트워크를 사용하여 데이터를 집계 또는 키 입력으로 전송하는 것이 포함 된 경우, 적절한 것으로 간주하는 것을 수집하고 사용하기 위해 파이프 라인에 넣지 않아도됩니다.
구글도 마찬가지입니다. Chrome 설정에서 모든 기능을 사용 중지 할 수 있지만 API와 통신하는 것을 막을 수는 없습니다. 몇 달 전에 테스트를했는데 Chrome에서 Google API를 차단하면 검색 주소창에 넣은 단일 웹 페이지가 렌더링되지 않습니다. 모든 설정을 해제 한 경우 Google로 무엇이 전송됩니까? 따라서 Chrome은 이미 사용자의 데이터 파이프 라인으로 강제 전환했습니다. 정의상 트로이 목마이지만 이름 호출을 시작할 수 없습니다. 산업 트렌드는 몇 년 전에 시작되었습니다.
Intel WiDi … PC에서 WiDi를 시작할 때마다 Intel API에 연결해야합니다 … 실제로 Intel? 자동 업데이터를 옵트 아웃 할 수 없습니까?
Microsoft Windows 10은 데스크탑 환경과 관련된 “보안”또는 데이터 수집을 용이하게하기 위해 자체 변경을 중지하려고합니다. Windows를 설치할 때 허용하기로 동의했습니다.
앱 벤더에게는 공정성을 기준으로하는 것이 표준이며 사용자는 기능을 원하기 때문에이를 허용합니다. 사용자가 앱에 필요한 권한에 동의하지 않으면 합법적 인 앱이 설치되지 않습니다. 아무도 지금 손전등 앱이 필요하기 때문에 모든 것을 귀찮게하지 않습니다. 누가 문자 메시지를 읽고 SD 카드를 읽을 수있는 권한이 필요한지 궁금합니다. 설치하기 위해 … 지금 카메라 플래시를 손전등처럼 사용할 수 있습니다. 대부분의 앱은 권한 요구 사항을 미리 알고 있습니다. 대부분의 사용자는 신경 쓰지 않습니다. 내가 원하는 것을 지금 당장 만드십시오.
그리고 명확하게 말하면, “검색하는 동안”에 관한 Michael Prescott의 위의 게시물은 문자 메시지와 전화의 다른 모든 응용 프로그램이 API와 통신하지 않는 전화 키보드라고 생각합니까? (Android 또는 Apple 기기 중요하지 않음)
사용자 추세와 공급 업체가 사용할 수있는 패턴을 상호 연관시키기 위해 공급 업체는 개인화하기 전에 대상 마케팅을 위해 사용자를 고유하게 추적해야합니다.