Что такое api.smoot.apple.com и другие хосты, с которыми мой iPhone тайно общается?

Просматривая некоторые файлы журнала сегодня, я обнаружил нечто странное:

TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4629 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4930 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 5206 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1041 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1057 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22836 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22868 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -

По-видимому api.smoot.apple.com, используется для подсказок поиска Spotlight в Yosemite, за исключением того, что в течение таймфрейма был взят журнал. Я даже не тянул вниз на главном экране, чтобы открыть поиск, а подсказки Spotlight отключены в настройках поиска телефона - для других хостов. они связаны с iTunes, но нет никакой информации о том, что они делают точно ...

Я провел некоторое тестирование, и кажется, что каждый раз, когда я разблокирую свой телефон после некоторого бездействия, или вскоре после того, как я снова его блокирую, на этот хост запускается запрос, и он получает ответ со средним размером 5 КБ ...

Все эти URL-адреса были вызваны, когда устройство находилось в режиме ожидания, недавно разблокировано и находилось на главном экране без приложений в фоновом режиме.

Может кто-нибудь пролить некоторый свет на это ?

Относительно api.smoot.apple.com от Hacker News . Обратите внимание, что это касается Yosemite, но я думаю, что это также относится и к Mobile Safari на iOS, тем более что имя хоста одинаковое (выделено мое):

Есть два "Предложения Центра внимания":

• «Предложения Прожектор» в Сафари
• «Предложения Spotlight» в центре внимания

Оба запрашивают одни и те же серверы, оба используют одно и то же имя, и оба возвращают одну и ту же информацию.

Разумный человек может поверить, что, следуя инструкциям Apple по отключению «Spotlight Предложения» (вид Spotlight), они отключили «Spotlight Suggestions» (вид Safari) - особенно если вы фактически не видели никаких предложений в Сафари (я не сделал!).

Марк Роу, разработчик Safari в Apple: «Вероятно, это справедливая жалоба». https://twitter.com/bdash/status/524005838743035904

...

Размещенный здесь сетевой запрос на самом деле представляет собой поисковый запрос POST, а не живой поисковый запрос , и он используется в качестве показателей для локальной и удаленной производительности поиска.

Я думаю, что это просто служба удаленного кейлоггер от Apple. Я предполагаю, что устройства iOS ведут себя так же, как OS X. В OS X каждое нажатие клавиши отправляется на api.smoot.apple.com с очень точной долготой и широтой и информацией об устройстве.

Это может быть немного нечетко, но вы можете увидеть на снимке экрана ниже, что при каждом нажатии клавиши есть запрос GET, который передает эту информацию в Apple. В тот момент, когда вы начинаете поиск на своем компьютере, набирая символы, каждый введенный символ отправляется в Apple. По окончательному запросу отправляется полная строка. Помимо ведения журнала, вы также можете видеть, что ваше точное местоположение при вводе отправляется.

В вашей локальной сети вы можете попытаться заблокировать это. Я сомневаюсь, что вы можете восстановить любую конфиденциальность, если вы используете мобильное устройство.

Обновление: 14 октября 2016 г. Я очень часто проверяю эту проблему. Начиная с этой даты и macOS Sierra версии 10.12, он все еще передает обильные данные через запросы GET HTTP при каждом нажатии клавиши, включая точную широту и долготу, в реальном времени, для поиска на локальной машине. Мне бы очень хотелось, чтобы было полное раскрытие, чтобы все пользователи были полностью осведомлены о том, насколько инвазивной может быть эта функция, и определили варианты ее отключения или даже улучшения, сделав так, чтобы данные отправлялись только тогда, когда явно выбран вариант отправки. Хотя это может быть незначительным неудобством, если пользователь решит это сделать, было бы просто замечательно, если бы мы могли нажать кнопку или нажать вкладку, чтобы выполнить поиск через Интернет на наших локальных машинах.

api.smoot.apple.com - еще одна норма в отрасли. Он делает довольно много вещей, как и большинство вендоров API. Он используется, чтобы помочь пользователям и облегчить их жизнь, предоставляя предложения, рекламные объявления и все, что поставщик считает целесообразным.

Тем не менее, ни один продавец не является святым, и Apple ничем не отличается; это бизнес. Если это включает использование вашей сети для передачи ваших данных в совокупности или нажатием клавиш, то у них нет оснований не ставить себя в очередь для сбора и использования того, что они считают целесообразным.

То же самое с Google. В настройках Chrome вы можете отключить все, но вы не можете запретить ему общаться с его API. Я тестировал несколько месяцев назад, и Chrome не отображал ни одной веб-страницы, которую я поместил в адресную строку, если бы заблокировал API Google. Если я отключил все эти настройки, что отправляется в Google? Итак, Chrome уже втянул себя в конвейер данных пользователя. По определению это троян, но не позволяет начинать называть имена. Тенденция в отрасли началась много лет назад.

Intel WiDi ... Мне действительно нужно подключаться к API Intel каждый раз, когда я запускаю WiDi на моем ПК ... действительно Intel? Я не мог отказаться от автообновления?

Microsoft Windows 10 ... просто попытайтесь не дать ей измениться, чтобы упростить «безопасность» или сбор данных, касающихся вашей среды рабочего стола. Вы согласились разрешить это при установке Windows.

По справедливости для поставщиков приложений, это норма, и пользователи позволяют это, потому что они хотят функциональность. Законное приложение не будет установлено, если пользователи не согласятся с какими-либо разрешениями, которые ему необходимы. Никто не мешает смотреть на все это, потому что, эй, мне нужно приложение фонарик прямо сейчас; Кому интересно, нужны ли ему разрешения для чтения моих текстовых сообщений и чтения моей SD-карты ... для того, чтобы я мог установить ее ... чтобы я мог использовать вспышку камеры как фонарик прямо сейчас. Большинство приложений заранее с их требованиями к разрешению ... большинство пользователей просто не волнует; сделай то, что я хочу, прямо сейчас.

И просто чтобы прояснить, пост Майкла Прескотта выше о "во время поиска" ... Как вы думаете, клавиатура вашего телефона, которая используется для текстовых сообщений, и любое другое приложение на вашем телефоне не взаимодействует с API? (Устройство Android или Apple не имеет значения)

Чтобы определить пользователя и сопоставить шаблоны, которые могут использовать поставщики, поставщики должны однозначно отслеживать пользователей для целевого маркетинга, прежде чем они обезличат его ... удобно, чтобы в ОС пользователя (apple или windows) был автоматически включен идентификатор рекламы ...