Trình duyệt của Alibaba lén lút theo dõi hàng triệu người dùng

Dù sử dụng chế độ ẩn danh, trình duyệt web UC Browser của Alibaba vẫn ghi lại thói quen duyệt web của người dùng.

Trình duyệt của Alibaba lén lút theo dõi hàng triệu người dùng

Khi tải về trình duyệt web UC Browser từ kho ứng dụng Android hay iPhone, người dùng được cam kết chế độ ẩn danh sẽ không ghi lại lịch sử duyệt web hay tìm kiếm. Ứng dụng của Alibaba đặc biệt phổ biến trên toàn cầu, chỉ riêng Android đã hơn 500 triệu lượt tải. Đây là trình duyệt lớn thứ tư thế giới tính theo số lượng người dùng, phần lớn nhờ người dùng tại châu Á. Trước khi bị chính phủ Ấn Độ cấm vì lý do an ninh, nó là trình duyệt web phổ biến nhất tại đây.

Dù vậy, theo chuyên gia bảo mật Gabi Cirlig, cam kết quyền riêng tư của UC Browser là nói dối. Ông chỉ ra cả hai phiên bản Android và iOS của trình duyệt đều gửi website mà người dùng truy cập, bất kể chế độ bình thường hay ẩn danh, về máy chủ do UCWeb sở hữu. Địa chỉ IP cũng được gửi về máy chủ được Alibaba kiểm soát. Chúng được đăng ký tại Trung Quốc và dùng đuôi .cn nhưng lại lưu trữ (host) tại Mỹ. Mỗi người dùng được gán với một mã ID, đồng nghĩa với hoạt động của người dùng trên các website khác nhau đều có thể bị Alibaba theo dõi, dù không rõ Alibaba và UCWeb sẽ làm gì với dữ liệu. Ông Cirlig ví nó như dùng dấu vân tay để truy ra danh tính của mọi người.

Theo ông Cirlig, sự theo dõi này không màng đến quyền riêng tư của người dùng. Chẳng hạn, so sánh với trình duyệt Google Chrome, Chrome sẽ không chuyển thói quen duyệt web ở chế độ ẩn danh. Xem xét các trình duyệt lớn khác, cũng không trình duyệt nào làm như UC Browser.

Trong video giải thích, ông Cirlig cho mọi người thấy cách một mã định danh duy nhất gán với ông khi sử dụng UC Browser.

Ngoài ra, phiên bản iOS còn có một vấn đề khác, đó là nó chưa được cập nhật sau khi Apple giới thiệu tính năng trên App Store, nêu chi tiết thực hành quyền riêng tư của mỗi ứng dụng. Do đó, hành vi khai thác thói quen duyệt web của người dùng không được tiết lộ.

 

Tính đến sáng 1/6, UC Browser bản tiếng Anh không thể truy cập trên App Store song bản tiếng Trung vẫn còn. Không rõ vì sao chuyện này lại xảy ra. Alibaba, Apple và Google không đưa ra bình luận.

Nicolas Agnese, một chuyên gia bảo mật đến từ Argentina, lo ngại dù iOS tương đối bảo mật, các ứng dụng vẫn có thể thực hiện những hành vi xâm phạm quyền riêng tư một khi vượt qua được quy trình xét duyệt của chợ.

Đây không phải lần đầu các “ông lớn” công nghệ Trung Quốc bị phát hiện theo dõi người dùng. Vấn đề của UC Browser không xa lạ với trình duyệt của Xiaomi, cũng được ông Cirlig tìm ra năm ngoái. Trình duyệt cài sẵn trên các thiết bị Xiaomi ghi lại mọi website người dùng ghé thăm, kể cả khi họ dùng chế độ ẩn danh. Dù phủ nhận cáo buộc, sau đó Xiaomi vẫn phát hành bản cập nhật để người dùng thoát khỏi lựa chọn bị thu thập dữ liệu.

Trước đó, ông Cirlig cũng tìm ra ứng dụng “ám muội” của một nhà phát triển Trung Quốc khác, Cheetah Mobile. Ứng dụng thu thập thông tin về cách người dùng sử dụng Internet, tên các điểm truy cập Wi-Fi cùng các dữ liệu khác. Cheetah phản bác dữ liệu này cần để bảo đảm người dùng không truy cập website nguy hiểm và để ứng dụng vận hành hiệu quả.

Du Lam (Theo Forbes)

10 hãng công nghệ Trung Quốc lớn ‘bay’ 800 tỷ USD từ đầu năm

10 hãng công nghệ Trung Quốc lớn ‘bay’ 800 tỷ USD từ đầu năm

Các hãng công nghệ nổi tiếng của Trung Quốc đang dần mất đi “hào quang” khi giá cổ phiếu của họ biến động mạnh trong vài tháng qua.  

Chủ đề : trung quốcalibaba
 
List comment
 
Nhà lãnh đạo toàn cầu mới về quản lý và bảo vệ dữ liệu
icon

Eden Prairie, MN - Arcserve, nhà cung cấp giải pháp bảo vệ dữ liệu và ransomware có kinh nghiệm hàng đầu thế giới và StorageCraft cùng hợp tác để giải quyết các thách thức liên tục trong kinh doanh, cho mọi quy mô tổ chức trên toàn thế giới. 

 
'Biếu không' thông tin cá nhân khi mua hàng online
icon

Nhiều người dùng để lại thông tin cá nhân khi thực hiện các giao dịch mua hàng online, thậm chí dễ dàng 'public' (công khai) tên tuổi, số điện thoại và địa chỉ nhận hàng. Các đối tượng lừa đảo đã lợi dụng điều này nhằm chiếm đoạt, lừa đảo.

 
Đề nghị 20 năm tù cho nữ hacker trộm dữ liệu 100 triệu khách hàng
icon

Bộ Tư pháp Mỹ bổ sung cáo trạng đối với hacker bị buộc tội xâm phạm trái phép hơn 100 triệu tài khoản và ứng dụng thẻ tín dụng của công ty đầu tư Capital One năm 2019.  

 
Google Assistant lén ghi âm người dùng
icon

Google thừa nhận cho nhân viên nghe một số câu lệnh của người dùng với trợ lý ảo Assistant, thậm chí ghi âm ngay cả khi tính năng này chưa kích hoạt.

 
Bình chọn “Chìa khóa vàng” 2021 thêm nhóm hạng mục mới
icon

So với các năm trước, điểm khác biệt của chương trình bình chọn danh hiệu “Chìa khóa vàng” năm nay là có thêm một nhóm hạng mục bình chọn mới dành cho các doanh nghiệp an toàn thông tin Việt Nam.

 
 
Việt Nam xếp thứ 25 về chỉ số an toàn, an ninh mạng toàn cầu
icon

Thuộc nhóm 25 quốc gia dẫn đầu về Chỉ số an toàn, an ninh mạng toàn cầu - GCI 2020, song Việt Nam vẫn cần duy trì vị trí xếp hạng cao trong dài hạn để đạt mục tiêu trở thành cường quốc an ninh mạng.

Facebook kiện 4 người sống tại Việt Nam tấn công chiếm đoạt tài khoản
icon

Facebook vừa đâm đơn kiện 4 người sống tại Việt Nam vì hành vi tấn công chiếm đoạt tài khoản và chạy quảng cáo trái phép trị giá hơn 36 triệu USD.

Tội phạm mạng 'biến hóa' như thế nào trong đại dịch Covid-19?
icon

Tội phạm mạng luôn cập nhật những xu hướng mới nhất. Nội dung lừa đảo luôn 'bắt trend', kích thích người xem mở link hoặc file đính chứa mã độc.

700 triệu hồ sơ trên LinkedIn bị rao bán, chiếm 93% số người dùng
icon

Vụ rò rỉ lớn thứ 2 của LinkedIn trong năm nay khiến dữ liệu của 700 triệu người dùng bị rao bán trên web ngầm.

Đã có bản vá lỗi các lỗ hổng BIOS liên quan 30 triệu máy tính Dell
icon

Hãng máy tính Dell cho biết đã vá các lỗ hổng bảo mật liên quan đến tính năng Dell BIOSConnect và HTTPS Boot.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123