Trình duyệt UC Brower của Trung Quốc thu thập dữ liệu người dùng, kể cả khi ẩn danh

Theo Forbes, nếu bạn tải ứng dụng UC Browser của Alibaba, dù từ cửa hàng của Google hay Apple, bạn sẽ được hứa hẹn về một chế độ "ẩn danh", thông tin lịch sử tìm kiếm và duyệt web không được ghi lại.

Những cam đoan như vậy, cùng với lời hứa về thời gian tải xuống nhanh chóng, đã khiến ứng dụng do công ty con UCWeb của Alibaba tạo ra, trở nên cực kỳ phổ biến trên toàn thế giới. Có đến 500 triệu lượt tải xuống UC Browser chỉ riêng trên Android. Theo một phân tích, đây là trình duyệt lớn thứ tư tính theo số lượng người dùng trên thế giới, phần lớn là người dùng ở châu Á.;

Tuy nhiên, theo nhà nghiên cứu bảo mật Gabi Cirlig, những cam kết về quyền riêng tư mà UCWeb đưa ra là … không có thật. Theo phát hiện của ông, cả hai phiên bản UC Browser trên Android và iOS đều gửi mọi trang web mà người dùng truy cập, bất kể họ có ở chế độ ẩn danh hay không, về các máy chủ do UCWeb sở hữu. Không chỉ thế, địa chỉ IP - có thể được sử dụng để xác định vị trí chính xác của người dùng - cũng đang được gửi đến các máy chủ do Alibaba kiểm soát.

Các máy chủ đó đã được đăng ký tại Trung Quốc và mang phần mở rộng tên miền Trung Quốc .cn, nhưng được lưu trữ ở Mỹ. Một số ID cũng được chỉ định cho mỗi người dùng, có nghĩa là hoạt động của họ trên mọi trang web đều bị công ty Trung Quốc giám sát, mặc dù không rõ Alibaba và công ty con của họ đang làm gì với những dữ liệu này. 

"Loại theo dõi này được thực hiện có chủ đích và người dùng không hề hay biết", Cirlig nói. Chẳng hạn, khi so sánh với trình duyệt Chrome của chính Google, trình duyệt này không chuyển thói quen duyệt web của người dùng khi ở chế độ ẩn danh. Cirlig cho biết ông đã xem xét các trình duyệt lớn khác và không tìm thấy trình duyệt nào giống như UC Browser. Ông nói thêm rằng mặc dù cookie có thể theo dõi người dùng theo cách tương tự, nhưng điều này rất khác với "trình duyệt nhận URL, đặt chúng vào một chiếc cặp và mang đi".

Trong một video, Cirlig đã chứng minh những gì đang xảy ra khi ông sử dụng UC Browser, bao gồm cả việc một số nhận dạng duy nhất của ông.

Có một chút khác biệt với ứng dụng của Alibaba trên phiên bản iOS, do UC Browser chưa được cập nhật sau khi Apple giới thiệu một tính năng trên App Store, nêu chi tiết các hành vi về quyền riêng tư của từng ứng dụng, do đó việc thu thập hành vi duyệt web của người dùng đã không được tiết lộ cho người dùng. Tuy nhiên, từ tuần trước, một bản cập nhật âm thầm đã được đưa ra trên App Store. Như vậy, việc UC Browser theo dõi người dùng qua số nhận dạng và lịch sử tìm kiếm đã được đưa vào thông tin bảo mật cho ứng dụng. Tuy nhiên, không có tiết lộ về giám sát các hành vi duyệt web.

Kể từ hôm 1/6, phiên bản UC Browser tiếng Anh đã không thể truy cập được trên Apple App Store, mặc dù bản tiếng Trung vẫn hoạt động bình thường. Cirlig cho biết có thể các phiên bản không truyền cùng một dữ liệu. Không rõ lý do phiên bản tiếng Anh bị xóa, mặc dù nó này vẫn tồn tại trên Google Play. Cho đến nay, không có công ty nào - Alibaba, Apple hay Google - đưa ra bình luận về vấn đề này.

Nicolas Agnese, một nhà nghiên cứu an ninh mạng có trụ sở tại Argentina, người đã xác thực những gì đang xảy ra với ứng dụng UC Web trên iPhone, lại nêu ra một vấn đề khác. Mặc dù iOS "rất an toàn" theo một số cách, ông vẫn lo ngại các hành vi vi phạm quyền riêng tư có thể xảy ra trên các ứng dụng một khi chúng vượt qua quá trình đánh giá App Store.

Theo một báo cáo trên tạp chí The Information vào tháng 4, Alibaba, hãng có vốn hóa thị trường 600 tỷ USD, từng băn khoăn về tính năng theo dõi ứng dụng minh bạch của Apple. Tính năng này cho phép người dùng chặn các ứng dụng theo dõi họ. Hoạt động kinh doanh của Alibaba là nhờ các quảng cáo dựa trên dữ liệu của người dùng. Việc một trong những ứng dụng di động phổ biến nhất của hãng hiện không thể truy cập được trên Apple App Store là một trong những dấu hiệu hữu hình đầu tiên cho thấy đường lối cứng rắn về quyền riêng tư của nhà sản xuất iPhone đang gây ra những vấn đề đáng kể cho Alibaba.

Đây không phải là lần đầu tiên những gã khổng lồ công nghệ của Trung Quốc bị phát hiện theo dõi người dùng. Các vấn đề trong UC Browser không khác với những vấn đề mà Cirlig phát hiện vào năm ngoái, khi ông xem xét tính bảo mật trình duyệt web của Xiaomi. Ứng dụng này cũng hoạt động tương tự, ghi lại mọi trang web mà người dùng truy cập, ngay cả khi người dùng đang ở chế độ ẩn danh. Mặc dù phủ nhận phát hiện của các nhà nghiên cứu, nhưng sau đó Xiaomi đã phát hành bản cập nhật ứng dụng, cho phép người dùng chọn không tham gia thu thập dữ liệu tổng hợp.

Tin tức đó được đưa ra ngay sau khi Cirlig phát hiện ra một nhà phát triển ứng dụng Trung Quốc khác là Cheetah Mobile, được niêm yết trên Sàn giao dịch chứng khoán New York, có một ứng dụng bảo mật với trình duyệt "riêng tư" đang thu thập thông tin về thói quen sử dụng internet và tên điểm truy cập Wi-Fi, cùng nhiều dữ liệu khác. Cheetah cho biết họ thu thập dữ liệu để giúp đảm bảo người dùng không truy cập các trang web nguy hiểm và ứng dụng đang hoạt động bình thường.

Hoàng Lan