Quels sont api.smoot.apple.com et les autres hôtes avec lesquels mon iPhone communique secrètement ?

En ce qui concerne api.smoot.apple.com, de Hacker News . Notez que ceci concerne Yosemite, mais j'imagine que cela s'applique également à Mobile Safari sur iOS, d'autant plus que le nom d'hôte est le même (c'est moi qui souligne) :

Il existe deux "suggestions de projecteurs" :

• "Suggestions Spotlight" dans Safari
• "Spotlight Suggestions" dans Spotlight

Les deux interrogent les mêmes serveurs, utilisent le même nom et renvoient les mêmes informations.

Une personne raisonnable pourrait croire qu'après avoir suivi les instructions d'Apple pour désactiver les "Spotlight Suggestions" (le type Spotlight), elle a désactivé les "Spotlight Suggestions" (le type Safari) - surtout si vous n'avez pas vu de suggestions apparaître dans Safari (ce n'est pas mon cas !).

Mark Rowe, développeur Safari chez Apple : "C'est probablement une plainte juste." https://twitter.com/bdash/status/524005838743035904

...

La requête réseau affichée ici est en fait une recherche de métriques POST, pas une requête de recherche en direct Il est utilisé pour mesurer les performances des recherches locales et distantes.

Je pense que c'est juste le service de keylogger à distance d'Apple. J'imagine que les appareils iOS se comportent de la même manière qu'OS X. Sous OS X, chaque pression sur un clavier est envoyée à api.smoot.apple.com avec des informations très précises sur la longitude, la latitude et l'appareil.

C'est peut-être un peu flou, mais vous pouvez voir dans la capture d'écran ci-dessous qu'à chaque pression sur une touche, il y a une requête GET qui transmet ces informations à Apple. À l'instant même où vous commencez à fouiller votre ordinateur, en tapant des caractères, chaque caractère que vous tapez est envoyé à Apple. Lors de la dernière requête, la chaîne complète est envoyée. En plus de l'enregistrement des touches, vous pouvez également constater que votre position exacte au moment où vous tapez est envoyée.

Sur votre réseau local, vous pouvez essayer de bloquer cela. Je doute que vous puissiez retrouver une quelconque confidentialité si vous utilisez un appareil mobile.

Mise à jour : 14 octobre 2016 Je vérifie ce problème de temps en temps. À cette date et sous MacOS Sierra version 10.12, il transmet toujours d'abondantes données via des requêtes GET HTTP à chaque frappe, y compris la latitude et la longitude précises, en direct, pour les recherches sur les machines locales. J'aimerais qu'il y ait une divulgation complète afin que tous les utilisateurs soient pleinement conscients du caractère invasif de cette fonctionnalité et qu'ils disposent d'options claires pour la désactiver ou, mieux encore, faire en sorte que les données ne soient envoyées que lorsqu'elles sont explicitement choisies. Bien qu'il puisse s'agir d'un inconvénient mineur si un utilisateur choisit de le faire, ce serait formidable si nous pouvions cliquer sur un bouton ou appuyer sur l'onglet pour effectuer une recherche sur le Web plutôt que sur nos machines locales.

Api.smoot.apple.com est une autre norme dans le secteur. Elle fait un certain nombre de choses comme la plupart des api des fournisseurs. Elle est utilisée pour aider les utilisateurs et leur faciliter la vie en leur fournissant des suggestions, des publicités et tout ce que le fournisseur juge approprié.

Cependant, aucun fournisseur n'est un saint et Apple n'est pas différent ; c'est une entreprise. Si cela inclut l'utilisation de votre réseau pour leur transmettre vos données en agrégat ou par frappe, alors ils n'ont aucune raison de ne pas se mettre dans le circuit pour collecter et utiliser ce qu'ils jugent approprié.

C'est la même chose avec Google. Dans les paramètres de Chrome, vous pouvez tout désactiver, mais vous ne pouvez pas l'empêcher de communiquer avec son API. J'ai testé il y a quelques mois et Chrome ne rendait pas une seule page web que je mettais dans la barre d'adresse si je bloquais l'API de Google. Si j'ai désactivé tous ces paramètres, qu'est-ce qui est envoyé à Google ? Ainsi, Chrome s'est déjà introduit dans le pipeline de données de l'utilisateur. Il s'agit par définition d'un cheval de Troie, mais ne commençons pas à lancer des injures. La tendance industrielle a commencé il y a plusieurs années.

Intel WiDi...J'ai vraiment besoin de me connecter à l'api Intel chaque fois que je lance WiDi sur mon PC...vraiment Intel ? Je ne pouvais pas refuser la mise à jour automatique ?

Microsoft Windows 10... essayez simplement de l'empêcher de se modifier pour faciliter la "sécurité" ou la collecte de données concernant votre environnement de bureau. Vous avez accepté de l'autoriser lorsque vous avez installé Windows.

Pour être juste envers les vendeurs d'applications, c'est la norme et les utilisateurs l'autorisent parce qu'ils veulent cette fonctionnalité. Une application légitime ne s'installe pas si les utilisateurs n'acceptent pas les permissions dont l'application dit avoir besoin. Personne ne prend la peine de regarder tout cela parce que, hé, j'ai besoin d'une application de lampe de poche tout de suite ; qui se soucie si elle nécessite des autorisations pour lire mes messages texte et lire ma carte SD... afin que je puisse l'installer... pour que je puisse utiliser le flash de mon appareil photo comme une lampe de poche tout de suite. La plupart des applications sont claires quant à leurs exigences en matière d'autorisations... la plupart des utilisateurs s'en moquent ; faites en sorte que ce que je veux se produise immédiatement.

Et juste pour clarifier, le post de Michael Prescott ci-dessus à propos de "tout en cherchant"... pensez-vous que le clavier de votre téléphone, qui est utilisé pour les messages texte et toutes les autres applications sur votre téléphone ne communique pas avec un api ? (Appareil Android ou Apple sans importance)

Afin d'établir des tendances pour un utilisateur et de corréler des modèles que les vendeurs peuvent utiliser, les vendeurs doivent suivre les utilisateurs de manière unique pour le marketing ciblé avant de le dépersonnaliser... commodément, le système d'exploitation d'un utilisateur (apple ou Windows) a un identifiant publicitaire activé automatiquement....