Що таке api.smoot.apple.com та інші хости, на яких таємно розмовляє iPhone?

Переглядаючи деякі файли журналів сьогодні, я знайшов щось дивне:

TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4629 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4930 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 5206 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1041 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1057 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22836 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22868 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -

Мабуть api.smoot.apple.com, використовується для пропозицій пошуку в центрі прожектора в Йосеміті, за винятком випадків, коли журнал був зроблений, я навіть не натискав на свій головний екран, щоб відкрити пошук, і пропозиції прожектора вимкнено в налаштуваннях пошуку телефону - для інших хостів вони пов'язані з iTunes, але немає інформації про те, що вони роблять точно ...

Я робив тестування, і, схоже, кожен раз, коли я розблоковую телефон після невеликої бездіяльності, або незабаром після того, як я знову заблокую його, запит до цього хоста звільняється і отримує відповідь із середнім розміром 5 кбіт ...

Усі ці URL-адреси викликалися, коли пристрій працював у режимі очікування, щойно розблокований та на головному екрані без програм у фоновому режимі.

Чи може хтось пролити на це світло?

Щодо api.smoot.apple.com, від Hacker News . Зауважте, це стосується Yosemite, але я думаю, це аналогічно стосується Mobile Safari на iOS, тим більше, що ім'я хоста однакове (акцент у мене):

Є два "Прожекторні пропозиції":

• "Пропозиції в центрі уваги" в Safari
• "Пропозиції прожектора" в центрі уваги

Обидва запитують одні і ті ж сервери, обидва використовують одне ім’я, і обидва повертають ту саму інформацію.

Розумна людина може вірити, що, дотримуючись вказівок Apple щодо відключення "Прожекторних пропозицій" (вид Spotlight), вони відключили "Пропозиції під прожектором" (вид Safari) - особливо якщо ви насправді не бачили жодних пропозицій у Сафарі (я цього не зробив!).

Марк Роу, розробник Safari в Apple: "Це, мабуть, справедлива скарга". https://twitter.com/bdash/status/524005838743035904

...

Мережевий запит, розміщений тут, насправді є пошуковим показником POST, а не запитом в реальному пошуку , і він використовується як метрика для місцевих та віддалених результатів пошуку.

Я думаю, що це лише служба віддалених кейлоггерів Apple. Я думаю, що пристрої iOS поводяться так само, як і OS X. У OS X кожен окремий натискання клавіш надсилається на api.smoot.apple.com разом із дуже точною довготою та широтою та інформацією про пристрої.

Це може бути трохи нечітким, але на знімку екрана ви бачите, що з кожним натисканням клавіші є GET-запит, який передає цю інформацію в Apple. Одразу ж, коли ви почнете шукати свій комп’ютер, набираючи символи, кожен символ, який ви вводите, надсилається в Apple. На остаточний запит надсилається повна рядок. Окрім блогування журналів, ви також можете бачити, що ваше точне місцезнаходження під час введення надсилається.

У вашій локальній мережі ви можете спробувати це заблокувати. Я сумніваюся, що ви можете відновити будь-яку конфіденційність, якщо ви використовуєте мобільний пристрій.

Оновлення: 14 жовтня 2016 р. Я часто перевіряю цю проблему. Станом на цю дату та версії 10.12 macOS Sierra, вона все ще передає великі дані за допомогою GET HTTP-запитів на кожному натисканні клавіші, включаючи точну широту та довготу, в прямому ефірі для місцевих машинних пошуків. Я б хотів, щоб було повне розкриття інформації, щоб усі користувачі отримали повне усвідомлення того, наскільки інвазивна ця функція може бути, і зрозумілі варіанти її відключення або ще краще, завдяки чому дані надсилаються лише після явного вибору для надсилання. Хоча це може бути незначною незручністю, якщо користувач вирішив це зробити, було б просто чудово, якби ми могли натиснути кнопку або клацнути на вкладці, щоб здійснити пошук через Інтернет та наші локальні машини.

api.smoot.apple.com - ще одна норма в галузі. Це дуже багато речей, як це робить більшість виробників api. Його використовують для надання допомоги користувачам та полегшення їхнього життя, надаючи пропозиції, рекламу та все, що постачальник вважає за потрібне.

Однак жоден продавець не є святим, і Apple не відрізняється; його бізнес. Якщо це стосується використання вашої мережі для передачі ваших даних їм у сукупності або натисканням клавіш, вони не мають підстав не ставити себе в конвеєр, щоб збирати та використовувати те, що вважають за потрібне.

Так само і з Google. У налаштуваннях Chrome ви можете відключити все, але ви не можете завадити йому спілкуватися з його API. Я тестував кілька місяців тому, і Chrome не відобразив би жодної веб-сторінки, яку я помістив у адресний рядок, якщо я заблокував goigle api. Якщо я вимкнув усі ці налаштування, що надсилається в Google? Отже, Chrome вже змусив себе передати дані користувачів. Він за визначенням є трояном, але дозволяє не починати виклик імен. Галузевий тренд розпочався багато років тому.

Intel WiDi ... Мені справді потрібно підключатися до Intel api кожного разу, коли я запускаю WiDi на своєму ПК ... справді Intel? Не вдалося відмовитися від автоматичного оновлення?

Microsoft Windows 10 ... просто спробуйте не допустити змін до себе, щоб полегшити "безпеку" або збір даних щодо вашого робочого середовища. Ви погодилися дозволити це при встановленні Windows.

Справедливості щодо постачальників додатків - це норма, і користувачі дозволяють це, оскільки вони хочуть функціоналу. Законний додаток не буде встановлено, якщо користувачі не погоджуються на всі дозволи, які додаток каже, що це потрібно. Ніхто не заважає на це все дивитись, бо, ей, мені зараз потрібна програма ліхтарика; кого байдуже, чи вимагає він дозволу на читання моїх текстових повідомлень та на читанні моєї SD-карти ... для того, щоб я його встановив ... тож я можу зараз використовувати спалах камери як ліхтарик. Більшість додатків передують вимогам дозволу ... більшість користувачів просто не хвилюються; зробити те, що я хочу, щоб сталося прямо зараз.

І лише для уточнення, повідомлення Майкла Прескотта вище про "під час пошуку" ... чи вважаєте ви, що клавіатура телефону, яка використовується для текстових повідомлень та будь-який інший додаток на вашому телефоні, не спілкується з api? (Нематеріальні пристрої Android або Apple)

Для того, щоб користуватися трендом користувача та співвідносити зразки, якими можуть користуватися постачальники, постачальникам потрібно унікально відстежувати користувачів для цільового маркетингу, перш ніж вони деперсоналізувати його ... зручно, що в ОС користувача (яблуко чи вікна) автоматично ввімкнено ідентифікатор реклами ...