iPhoneが密かに話しているapi.smoot.apple.comおよび他のホストとは何ですか？

今日いくつかのログファイルを調べたところ、奇妙なことがわかりました。

TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4629 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.253 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4930 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4931 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.250 -
TCP_MISS/200 4656 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 5206 CONNECT api.smoot.apple.com:443 - HIER_DIRECT/17.252.11.248 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1041 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 6959 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 1057 CONNECT bookkeeper.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22836 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 22868 CONNECT init.itunes.apple.com:443 - HIER_DIRECT/23.217.226.217 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -
TCP_MISS/200 5155 CONNECT xp.apple.com:443 - HIER_DIRECT/17.154.66.107 -

どうやらapi.smoot.apple.com、ヨセミテのスポットライト検索候補に使用されているようですが、ログが取得された間、ホーム画面をプルダウンして検索を開かなかったほか、電話の検索設定でスポットライト候補が無効になっています-他のホスト彼らはiTunesにリンクされていますが、彼らが正確に何をするかについての情報はありません...

私はいくつかのテストを行いましたが、少し非アクティブになった後、または再びロックした直後に、そのホストへのリクエストが発行され、平均サイズが5 kbのレスポンスが返されるように思えます...

これらのすべてのURLは、デバイスがアイドル状態で、新たにロック解除され、バックグラウンドでアプリがないホーム画面に呼び出されました。

誰かがこれに光を当てることができますか？

api.smoot.apple.comについては、Hacker Newsから。これはヨセミテに関するものですが、特にホスト名が同じであるため、iOSのMobile Safariにも同様に当てはまると思います（強調は私のものです）。

「スポットライトの提案」は2つあります。

• Safariの「スポットライトの提案」
• Spotlightの「Spotlight Suggestions」

どちらも同じサーバーを照会し、どちらも同じ名前を使用し、どちらも同じ情報を返します。

「Spotlight Suggestions」（Spotlightの種類）を無効にするためのAppleの指示に従っていた場合、合理的な人は「Spotlight Suggestions」（Safariの種類）を無効にしたと信じているかもしれません-特に実際に提案が表示されない場合Safari（私はしませんでした！）。

AppleのSafari開発者、Mark Rowe氏：「それはおそらくかなりの不満だ」https://twitter.com/bdash/status/524005838743035904

...

ここに投稿されたネットワーククエリは、実際には検索メトリックPOSTであり、ライブ検索クエリではなく、ローカルおよびリモートの検索パフォーマンスのメトリックとして使用されます。

これは単なるAppleのリモートキーロガーサービスだと思います。iOSデバイスはOS Xと同じように動作すると思います。OSXでは、すべてのキー操作が非常に正確な経度と緯度、およびデバイス情報とともにapi.smoot.apple.comに送信されます。

少しあいまいかもしれませんが、下のスクリーンキャプチャでは、キーを押すたびに、この情報をAppleに伝えるGETリクエストがあることがわかります。コンピュータの検索、文字の入力を開始するとすぐに、入力した各文字がAppleに送信されます。最後のリクエストでは、完全な文字列が送信されます。キーロギングの他に、入力したとおりの正確な場所が送信されることも確認できます。

ローカルネットワークでは、これを試してブロックすることができます。モバイルデバイスを使用している場合、プライバシーを取り戻すことはできないと思います。

更新： 2016年10月14日私はこの問題を頻繁にチェックしています。この日付とmacOS Sierraバージョン10.12の時点では、ローカルマシン検索のための正確な緯度と経度、ライブなど、各キーストロークでGET HTTPリクエストを介して豊富なデータを送信しています。すべてのユーザーがこの機能がどれほど侵襲的であるかを十分に認識し、それを無効にするためのオプションを明確にするために完全な開示があり、送信を明示的に選択したときにのみデータが送信されるようにしたいと思います。ユーザーがそうすることを選択した場合、それはマイナーな不便かもしれませんが、ボタンをクリックするか、タブをクリックして、Webとローカルマシンを介して検索を実行できれば、すばらしいでしょう。

api.smoot.apple.comは、業界のもう1つの標準です。これは、ほとんどのベンダーAPIが行うようにかなり多くのことを行います。これは、提案、広告、およびベンダーが適切と考えるものを提供することにより、ユーザーを支援し、ユーザーの生活を容易にするために使用されます。

ただし、どのベンダーも聖人ではなく、Appleも例外ではありません。そのビジネス。ネットワークを使用してデータをまとめて、またはキーストロークでデータを送信することを含む場合、適切と思われるものを収集して使用するためにパイプラインに入れない理由はありません。

それはグーグルでも同じです。Chromeの設定では、すべてを無効にできますが、APIとの通信を妨げることはできません。数か月前にテストしたところ、Google APIをブロックした場合、Chromeはアドレスバーに配置した単一のWebページをレンダリングしませんでした。これらの設定をすべてオフにした場合、何がGoogleに送信されますか？そのため、Chromeはすでにユーザーのデータパイプラインに強制されています。それは本質的にトロイの木馬ですが、名前の呼び出しを開始できません。業界のトレンドは何年も前に始まりました。

Intel WiDi ...私は自分のPCでWiDiを起動するたびに本当にIntel apiに接続する必要があります...本当にIntel？自動アップデータをオプトアウトできませんでしたか？

Microsoft Windows 10 ...デスクトップ環境に関する「セキュリティ」またはデータの収集を容易にするために、Microsoft Windows 10が変化しないようにしてください。Windowsのインストール時に許可することに同意しました。

アプリベンダーにとっては公平ですが、これは標準であり、ユーザーは機能を必要としているため許可します。正当なアプリは、アプリが必要とする権限についてユーザーが同意しない限り、インストールされません。今は懐中電灯アプリが必要なので、誰もそれをすべて見て気にする必要はありません。テキストメッセージを読んだり、SDカードを読んだりするためのアクセス許可が必要かどうかを気にする人...インストールするために...今、カメラのフラッシュを懐中電灯のように使用できます。ほとんどのアプリは、事前に権限要件を備えています...ほとんどのユーザーは気にしません。私が今したいことを起こしてください。

そして明確にするために、「検索中」に関する上記のマイケルプレスコットの投稿...テキストメッセージに使用される電話のキーボードや、電話の他のすべてのアプリがAPIと通信しないと思いますか？（AndroidまたはAppleデバイスは重要ではありません）

ユーザーをトレンド化し、ベンダーが使用できるパターンを関連付けるために、ベンダーはターゲットを絞ったマーケティングのためにユーザーを一意に追跡する必要があります...