Trình duyệt của Alibaba lén lút theo dõi hàng triệu người dùng

Dù sử dụng chế độ ẩn danh, trình duyệt web UC Browser của Alibaba vẫn ghi lại thói quen duyệt web của người dùng.

Trình duyệt của Alibaba lén lút theo dõi hàng triệu người dùng

Khi tải về trình duyệt web UC Browser từ kho ứng dụng Android hay iPhone, người dùng được cam kết chế độ ẩn danh sẽ không ghi lại lịch sử duyệt web hay tìm kiếm. Ứng dụng của Alibaba đặc biệt phổ biến trên toàn cầu, chỉ riêng Android đã hơn 500 triệu lượt tải. Đây là trình duyệt lớn thứ tư thế giới tính theo số lượng người dùng, phần lớn nhờ người dùng tại châu Á. Trước khi bị chính phủ Ấn Độ cấm vì lý do an ninh, nó là trình duyệt web phổ biến nhất tại đây.

Dù vậy, theo chuyên gia bảo mật Gabi Cirlig, cam kết quyền riêng tư của UC Browser là nói dối. Ông chỉ ra cả hai phiên bản Android và iOS của trình duyệt đều gửi website mà người dùng truy cập, bất kể chế độ bình thường hay ẩn danh, về máy chủ do UCWeb sở hữu. Địa chỉ IP cũng được gửi về máy chủ được Alibaba kiểm soát. Chúng được đăng ký tại Trung Quốc và dùng đuôi .cn nhưng lại lưu trữ (host) tại Mỹ. Mỗi người dùng được gán với một mã ID, đồng nghĩa với hoạt động của người dùng trên các website khác nhau đều có thể bị Alibaba theo dõi, dù không rõ Alibaba và UCWeb sẽ làm gì với dữ liệu. Ông Cirlig ví nó như dùng dấu vân tay để truy ra danh tính của mọi người.

Theo ông Cirlig, sự theo dõi này không màng đến quyền riêng tư của người dùng. Chẳng hạn, so sánh với trình duyệt Google Chrome, Chrome sẽ không chuyển thói quen duyệt web ở chế độ ẩn danh. Xem xét các trình duyệt lớn khác, cũng không trình duyệt nào làm như UC Browser.

Trong video giải thích, ông Cirlig cho mọi người thấy cách một mã định danh duy nhất gán với ông khi sử dụng UC Browser.

Ngoài ra, phiên bản iOS còn có một vấn đề khác, đó là nó chưa được cập nhật sau khi Apple giới thiệu tính năng trên App Store, nêu chi tiết thực hành quyền riêng tư của mỗi ứng dụng. Do đó, hành vi khai thác thói quen duyệt web của người dùng không được tiết lộ.

 

Tính đến sáng 1/6, UC Browser bản tiếng Anh không thể truy cập trên App Store song bản tiếng Trung vẫn còn. Không rõ vì sao chuyện này lại xảy ra. Alibaba, Apple và Google không đưa ra bình luận.

Nicolas Agnese, một chuyên gia bảo mật đến từ Argentina, lo ngại dù iOS tương đối bảo mật, các ứng dụng vẫn có thể thực hiện những hành vi xâm phạm quyền riêng tư một khi vượt qua được quy trình xét duyệt của chợ.

Đây không phải lần đầu các “ông lớn” công nghệ Trung Quốc bị phát hiện theo dõi người dùng. Vấn đề của UC Browser không xa lạ với trình duyệt của Xiaomi, cũng được ông Cirlig tìm ra năm ngoái. Trình duyệt cài sẵn trên các thiết bị Xiaomi ghi lại mọi website người dùng ghé thăm, kể cả khi họ dùng chế độ ẩn danh. Dù phủ nhận cáo buộc, sau đó Xiaomi vẫn phát hành bản cập nhật để người dùng thoát khỏi lựa chọn bị thu thập dữ liệu.

Trước đó, ông Cirlig cũng tìm ra ứng dụng “ám muội” của một nhà phát triển Trung Quốc khác, Cheetah Mobile. Ứng dụng thu thập thông tin về cách người dùng sử dụng Internet, tên các điểm truy cập Wi-Fi cùng các dữ liệu khác. Cheetah phản bác dữ liệu này cần để bảo đảm người dùng không truy cập website nguy hiểm và để ứng dụng vận hành hiệu quả.

Du Lam (Theo Forbes)

10 hãng công nghệ Trung Quốc lớn ‘bay’ 800 tỷ USD từ đầu năm

10 hãng công nghệ Trung Quốc lớn ‘bay’ 800 tỷ USD từ đầu năm

Các hãng công nghệ nổi tiếng của Trung Quốc đang dần mất đi “hào quang” khi giá cổ phiếu của họ biến động mạnh trong vài tháng qua.  

Chủ đề : trung quốcalibaba
 
List comment
 

Ngày 12/4, CEO Tim Cook lên tiếng chỉ trích các quy định về chống độc quyền đang chờ được thông qua tại Mỹ, châu Âu. Ông khẳng định một số yêu cầu trong chính sách này sẽ ảnh hưởng tới an ninh và quyền riêng tư của người dùng iPhone.

 

Chính phủ Ukraine và một công ty mạng lớn cho rằng hacker Nga đã thử tấn công hạ tầng năng lượng của nước này vào tuần trước nhưng thất bại.  

 

Hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử sẽ mô phỏng được tối thiểu 3 lĩnh vực gồm Chính phủ điện tử, đô thị thông minh và hệ thống hạ tầng quan trọng.

 

Cơ quan công an phát hiện hàng chục nghìn tài khoản Facebook liên tục đăng tải các bài quảng cáo dịch vụ cung cấp kết quả xổ số chuẩn 100%.

 
 
 

Theo dự thảo Quyết định của Thủ tướng Chính phủ, thiết bị, máy móc phải được thực hiện kiểm tra, đánh giá và có xác nhận đáp ứng an toàn thông tin trước khi đưa vào sử dụng trong hệ thống thông tin phục vụ Chính phủ điện tử.

Kẻ gian trộm thông tin cá nhân của người khác để đăng ký tài khoản banking, phục vụ việc vay tiền online hoặc qua app, khiến nhiều nạn nhân rơi vào thế “một cổ hai tròng”.

Trong 76 giải cá nhân của cuộc thi “Học sinh với An toàn thông tin” năm 2022, 3 giải Nhất đã thuộc về các học sinh Nguyễn Ngọc Diệp (Bắc Ninh), Phạm Lê Minh Đức (Hà Nội) và Phạm Thị Thanh Bình (Quảng Ninh).

Meta vừa nêu chi tiết về các hoạt động mạng mờ ám của hacker nhằm vào binh lính, dân thường Ukraine.  

'Điểm mù mà Apple gặp phải chính là những người dùng ngoài hệ sinh thái của họ.”

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123