Api.smoot.apple.com और अन्य होस्ट्स क्या हैं जो मेरा आईफोन गुप्त रूप से बात कर रहा है?

कुछ लॉग फ़ाइलों के माध्यम से आज मुझे कुछ अजीब मिला:

TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4629 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4930 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 5206 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1041 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1057 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22836 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22868 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -

जाहिरा तौर पर api.smoot.apple.comYosemite में स्पॉटलाइट खोज सुझावों के लिए उपयोग किया जाता है, समय-सीमा के दौरान लॉग को ले जाने के अलावा मैं खोज को खोलने के लिए अपने होम स्क्रीन पर भी नहीं खींचता था, और स्पॉटलाइट सुझाव फोन की खोज सेटिंग्स में अक्षम होते हैं - अन्य मेजबानों के लिए वे iTunes से जुड़े हैं, लेकिन वे क्या करते हैं, इस पर कोई जानकारी नहीं ...

मैंने कुछ परीक्षण किया और ऐसा लगता है कि हर बार जब मैं थोड़ी निष्क्रियता के बाद अपने फोन को अनलॉक करता हूं, या इसके तुरंत बाद मैं इसे फिर से बंद कर देता हूं तो उस होस्ट को एक अनुरोध निकाल दिया जाता है और औसतन 5kb के साथ प्रतिक्रिया मिलती है ...

इन सभी URL को तब कॉल किया गया था जब डिवाइस निष्क्रिय था, नए सिरे से अनलॉक किया गया था और होम स्क्रीन पर पृष्ठभूमि में कोई एप्लिकेशन नहीं था।

क्या कोई इस पर रोशनी डाल सकता है ?

हैकर न्यूज़ से api.smoot.apple.com के बारे में । ध्यान दें कि यह योसेमाइट के बारे में है, लेकिन मुझे लगता है कि यह आईओएस पर मोबाइल सफारी पर समान रूप से लागू होगा, खासकर जब से होस्टनाम एक ही है (जोर मेरा):

दो "स्पॉटलाइट सुझाव" हैं:

• सफारी में "स्पॉटलाइट सुझाव"
• स्पॉटलाइट में "स्पॉटलाइट सुझाव"

दोनों एक ही सर्वर को क्वेरी करते हैं, दोनों एक ही नाम का उपयोग करते हैं, और दोनों एक ही जानकारी वापस करते हैं।

एक उचित व्यक्ति यह मान सकता है कि, "स्पॉटलाइट सुझाव" (स्पॉटलाइट प्रकार) को अक्षम करने के लिए Apple के निर्देशों का पालन करने के बाद, उन्होंने "स्पॉटलाइट सुझाव" (सफारी प्रकार) को निष्क्रिय कर दिया - खासकर यदि आपने वास्तव में कोई सुझाव नहीं देखा है सफारी (मैं नहीं!)।

मार्क रोवे, Apple में सफारी डेवलपर: "यह शायद एक उचित शिकायत है।" https://twitter.com/bdash/status/524005838743035904

...

यहां पोस्ट की गई नेटवर्क क्वेरी वास्तव में एक खोज मैट्रिक्स POST है, न कि एक जीवित खोज क्वेरी , और इसका उपयोग स्थानीय और दूरस्थ खोज प्रदर्शन के लिए मैट्रिक्स के रूप में किया जाता है।

मुझे लगता है कि यह सिर्फ Apple की रिमोट कीलॉगर सेवा है। मुझे लगता है कि आईओएस डिवाइस ओएस एक्स के समान व्यवहार करते हैं। ओएस एक्स पर, हर एक कुंजी को बहुत सटीक देशांतर और अक्षांश और डिवाइस की जानकारी के साथ api.smoot.apple.com पर भेजा जाता है।

यह थोड़ा फजी हो सकता है, लेकिन आप नीचे दिए गए स्क्रीन कैप्चर में देख सकते हैं कि प्रत्येक कुंजीपट के साथ एक GET अनुरोध है जो इस जानकारी को Apple तक पहुंचाता है। उस तत्काल इंस्टैंट पर, जिसे आप अपने कंप्यूटर में खोजना शुरू करते हैं, टाइपिंग कैरेक्टर, आपके द्वारा टाइप किया गया प्रत्येक अक्षर Apple को भेजा जाता है। अंतिम अनुरोध पर पूर्ण स्ट्रिंग भेजा जाता है। कीलॉगिंग के अलावा, आप यह भी देख सकते हैं कि आपका सटीक स्थान, जैसे ही आप भेजा जाता है।

अपने स्थानीय नेटवर्क पर, आप इसे आज़मा सकते हैं और ब्लॉक कर सकते हैं। मुझे संदेह है कि यदि आप मोबाइल डिवाइस का उपयोग कर रहे हैं तो आप किसी भी गोपनीयता को पुनः प्राप्त कर सकते हैं।

अपडेट: १४ अक्टूबर २०१६ मैं इस समस्या पर इतनी बार जांच करता हूं। इस दिनांक और macOS सिएरा संस्करण 10.12 के रूप में, यह अभी भी प्रत्येक मशीन पर जीईटी HTTP अनुरोधों के माध्यम से प्रचुर मात्रा में डेटा प्रसारित कर रहा है, जिसमें सटीक अक्षांश और देशांतर, लाइव, स्थानीय मशीन खोजों के लिए शामिल हैं। मैं चाहता हूं कि पूर्ण प्रकटीकरण हो, ताकि सभी उपयोगकर्ताओं को इस बारे में पूरी तरह से अवगत कराया जा सके कि यह सुविधा कितनी आक्रामक हो सकती है और इसे अक्षम करने या इससे भी बेहतर करने के लिए विकल्प स्पष्ट हो सकते हैं, जिससे डेटा केवल तभी भेजा जाता है जब स्पष्ट रूप से भेजने के लिए चुना जाता है। हालांकि यह एक छोटी सी असुविधा हो सकती है यदि कोई उपयोगकर्ता ऐसा करने का विकल्प चुनता है, तो यह बहुत अच्छा होगा यदि हम वेब बनाम हमारी स्थानीय मशीनों के माध्यम से खोज करने के लिए एक बटन या हिट टैब पर क्लिक कर सकते हैं।

api.smoot.apple.com उद्योग में एक और आदर्श है। यह काफी कुछ चीजें करता है जैसे अधिकांश विक्रेता एपीआई करते हैं। इसका उपयोग उपयोगकर्ताओं की सहायता करने और सुझाव, विज्ञापन और विक्रेता जो भी उचित समझे, करके उनके जीवन को आसान बनाते हैं।

हालाँकि, कोई भी विक्रेता संत नहीं है और Apple अलग नहीं है; यह एक व्यवसाय है। यदि इसमें आपके नेटवर्क को कुल या किस्ट्रोके द्वारा अपने डेटा को संचारित करने के लिए उपयोग करना शामिल है, तो उनके पास पाइप लाइन में खुद को इकट्ठा करने और जो वे उपयुक्त हैं उनका उपयोग नहीं करने का कोई कारण नहीं है।

Google के साथ भी ऐसा ही है। क्रोम की सेटिंग में, आप सब कुछ अक्षम कर सकते हैं, लेकिन आप इसे इसके एपीआई के साथ संचार करने से रोक नहीं सकते हैं। मैंने कुछ महीने पहले परीक्षण किया था और अगर मैंने google api को अवरुद्ध किया है तो Chrome मुझे एड्रेस बार में डाले गए एक भी वेबपेज को रेंडर नहीं करेगा। अगर मैंने उन सभी सेटिंग्स को बंद कर दिया है, तो Google को क्या भेजा जा रहा है? इसलिए, क्रोम ने पहले ही उपयोगकर्ता के डेटा पाइपलाइन में खुद को मजबूर कर दिया है। यह परिभाषा के अनुसार ट्रोजन है, लेकिन नाम-कॉलिंग शुरू नहीं करने देता है। उद्योग की प्रवृत्ति कई साल पहले शुरू हुई थी।

इंटेल WiDi ... मुझे वास्तव में हर बार जब मैं अपने पीसी पर वाईडीआई लॉन्च करता हूं, तो मुझे इंटेल एपीआई से कनेक्ट करने की आवश्यकता होती है ... वास्तव में इंटेल? मैं ऑटो-अपडेटर से ऑप्ट-आउट नहीं कर सकता था?

Microsoft Windows 10 ... केवल अपने डेस्कटॉप वातावरण के बारे में "सुरक्षा" या डेटा संग्रह करने की सुविधा के लिए इसे बदलने से रोकने की कोशिश करें। जब आप विंडोज स्थापित करते हैं तो आप इसे अनुमति देने के लिए सहमत होते हैं।

ऐप विक्रेताओं के लिए निष्पक्षता में, यह आदर्श है और उपयोगकर्ता इसे अनुमति देते हैं क्योंकि वे कार्यक्षमता चाहते हैं। एक वैध ऐप तब तक स्थापित नहीं होगा जब तक कि उपयोगकर्ता जो कुछ भी अनुमति ऐप की आवश्यकता के लिए सहमत नहीं है। कोई भी उस सब को देखने के लिए परेशान नहीं करता है क्योंकि, हे, मुझे अभी एक टॉर्च ऐप की आवश्यकता है; जो परवाह करता है अगर उसे मेरे पाठ संदेशों को पढ़ने और मेरे एसडी कार्ड को पढ़ने की अनुमति की आवश्यकता होती है ... तो मुझे इसे स्थापित करने के लिए ... इसलिए मैं अपने कैमरे के फ्लैश का उपयोग टॉर्च की तरह कर सकता हूं। अधिकांश एप्लिकेशन उनकी अनुमति आवश्यकताओं के साथ सामने हैं ... अधिकांश उपयोगकर्ता केवल परवाह नहीं करते हैं; मैं अभी जो चाहता हूं वह करूं।

और बस स्पष्ट करने के लिए, माइकल प्रेस्कॉट के पोस्ट के बारे में "खोज करते समय" ... क्या आपको लगता है कि आपका फोन कीबोर्ड है, जो पाठ संदेशों के लिए उपयोग किया जाता है और आपके फोन पर हर अन्य ऐप एक एपीआई के साथ संवाद नहीं करता है? (एंड्रॉइड या ऐप्पल डिवाइस इमिमिटेड)

उपयोगकर्ता को ट्रेंड करने के लिए और विक्रेताओं द्वारा उपयोग किए जाने वाले पैटर्न को सहसंबंधित करने के लिए, विक्रेताओं को लक्षित विपणन के लिए उपयोगकर्ताओं को विशिष्ट रूप से ट्रैक करने की आवश्यकता होती है, इससे पहले कि वे इसे depersonalize करें ... आसानी से, एक उपयोगकर्ता के ओएस (ऐप्पल या विंडोज़) में एक विज्ञापन आईडी स्वचालित रूप से सक्षम है ...