Trình duyệt UC Browser của Trung Quốc có an toàn?

Theo Forbes, nếu bạn cài UC Browser của Alibaba, dù từ Google hay Apple, UC Brows sẽ hứa với bạn là không thu thập dữ liệu người dùng và chế độ ẩn danh tuyệt đối.

UC Web của Alibaba có hơn 5 triệu lượt tải xuống.

Những cam đoan như vậy, và lời hứa về thời gian tải xuống nhanh, đã khiến ứng dụng UCWeb của Alibaba tạo ra, trở nên cực kỳ nhiều người dùng trên thế giới. Có hơn 500 triệu lượt tải xuống UC Browser chỉ riêng trên hệ điều hành Android. Theo một phân tích, đây là trình duyệt lớn thứ tư tính theo số lượng người dùng toàn thế giới và phần lớn người dùng ở châu Á. 

Về danh mục ↑

Nghiên cứu về UC Web của Gabi Cirlig.

Tuy nhiên, theo nghiên cứu bảo mật của Gabi Cirlig, các cam kết về quyền riêng tư mà UCWeb đưa ra đều… không có thật. Theo nghiên cứu của Gabi Cirlig, UC Browser trên Android và iOS đều gửi mọi trang web mà người dùng truy cập về các máy chủ do UCWeb sở hữu, bất kể họ có ẩn danh hay không. Không những thế mà các địa chỉ IP – có thể được sử dụng để xác định vị trí chính xác của người dùng – cũng đang được gửi đến các máy chủ của Alibaba kiểm soát.

Các máy chủ này được đăng ký tên miền tại Trung Quốc và có phần mở rộng tên miền .cn, nhưng được lưu trữ ở Datacenter tại Mỹ. Một số ID được chỉ định cho mỗi người dùng, tức là hoạt động của người dùng trên mọi web đều bị công ty Trung Quốc này giám sát, mặc dù không rõ Alibaba và công ty con của họ đang làm gì với những dữ liệu này. 

“Loại theo dõi này được thực hiện có chủ đích và người dùng không hề hay biết”, Cirlig nói. Chẳng hạn, khi so sánh với Chrome của Google, trình duyệt này không chuyển thói quen duyệt web của người dùng khi ở chế độ ẩn danh. Cirlig cho biết ông đã xem xét các trình duyệt lớn khác và không tìm thấy trình duyệt nào giống như UC Browser. Ông nói thêm rằng mặc dù cookie có thể theo dõi người dùng theo cách tương tự, nhưng điều này rất khác với “trình duyệt nhận URL, đặt chúng vào một chiếc cặp và mang đi”.

Về danh mục ↑

Video Gabi Cirlig chứng minh những gì đang xảy ra khi dùng UC Browser

Trong một video, Cirlig đã chứng minh những gì đang xảy ra khi ông sử dụng UC Browser, bao gồm cả việc một số nhận dạng duy nhất của ông.

Có một chút khác biệt với ứng dụng của Alibaba trên phiên bản iOS, do UC Browser chưa được cập nhật sau khi Apple giới thiệu một tính năng trên App Store, nêu chi tiết các hành vi về quyền riêng tư của từng ứng dụng, do đó việc thu thập hành vi duyệt web của người dùng đã không được tiết lộ cho người dùng. Tuy nhiên, từ tuần trước, một bản cập nhật âm thầm đã được đưa ra trên App Store. Như vậy, việc UC Browser theo dõi người dùng qua số nhận dạng và lịch sử tìm kiếm đã được đưa vào thông tin bảo mật cho ứng dụng. Tuy nhiên, không có tiết lộ về giám sát các hành vi duyệt web.

Kể từ hôm 1/6, phiên bản UC Browser tiếng Anh đã không thể truy cập được trên Apple App Store, mặc dù bản tiếng Trung vẫn hoạt động bình thường. Cirlig cho biết có thể các phiên bản không truyền cùng một dữ liệu. Không rõ lý do phiên bản tiếng Anh bị xóa, mặc dù nó này vẫn tồn tại trên Google Play. Cho đến nay, không có công ty nào – Alibaba, Apple hay Google – đưa ra bình luận về vấn đề này.

Nicolas Agnese, một nhà nghiên cứu an ninh mạng có trụ sở tại Argentina, người đã xác thực những gì đang xảy ra với ứng dụng UC Web trên iPhone, lại nêu ra một vấn đề khác. Mặc dù iOS “rất an toàn” theo một số cách, ông vẫn lo ngại các hành vi vi phạm quyền riêng tư có thể xảy ra trên các ứng dụng một khi chúng vượt qua quá trình đánh giá App Store.

Theo một báo cáo trên tạp chí The Information vào tháng 4, Alibaba, hãng có vốn hóa thị trường 600 tỷ USD, từng băn khoăn về tính năng theo dõi ứng dụng minh bạch của Apple. Tính năng này cho phép người dùng chặn các ứng dụng theo dõi họ. Hoạt động kinh doanh của Alibaba là nhờ các quảng cáo dựa trên dữ liệu của người dùng. Việc một trong những ứng dụng di động phổ biến nhất của hãng hiện không thể truy cập được trên Apple App Store là một trong những dấu hiệu hữu hình đầu tiên cho thấy đường lối cứng rắn về quyền riêng tư của nhà sản xuất iPhone đang gây ra những vấn đề đáng kể cho Alibaba.

Về danh mục ↑

Phần kết

Đây không phải là lần đầu tiên những gã khổng lồ công nghệ của Trung Quốc bị phát hiện theo dõi người dùng. Các vấn đề trong UC Browser không khác với những vấn đề mà Cirlig phát hiện vào năm ngoái, khi ông xem xét tính bảo mật trình duyệt web của Xiaomi. Ứng dụng này cũng hoạt động tương tự, ghi lại mọi trang web mà người dùng truy cập, ngay cả khi người dùng đang ở chế độ ẩn danh. Mặc dù phủ nhận phát hiện của các nhà nghiên cứu, nhưng sau đó Xiaomi đã phát hành bản cập nhật ứng dụng, cho phép người dùng chọn không tham gia thu thập dữ liệu tổng hợp.

Tin tức đó được đưa ra ngay sau khi Cirlig phát hiện ra một nhà phát triển ứng dụng Trung Quốc khác là Cheetah Mobile, được niêm yết trên Sàn giao dịch chứng khoán New York, có một ứng dụng bảo mật với trình duyệt “riêng tư” đang thu thập thông tin về thói quen sử dụng internet và tên điểm truy cập Wi-Fi, cùng nhiều dữ liệu khác. Cheetah cho biết họ thu thập dữ liệu để giúp đảm bảo người dùng không truy cập các trang web nguy hiểm và ứng dụng đang hoạt động bình thường.

Hoàng Lan

Nguồn: vnreview.vn