Forbes: Trình duyệt của Alibaba “âm thầm” theo dõi hàng triệu người dùng

Theo chuyên gia bảo mật Gabi Cirlig, cam kết về quyền riêng tư của trình duyệt web UC Browser không được phía Alibaba tuân thủ. Ông chỉ ra rằng cả 2 phiên bản Android và iOS của trình duyệt đều gửi website mà người dùng đã truy cập (dù ở chế độ bình thường hay ẩn danh) về máy chủ do UCWeb sở hữu. Địa chỉ IP cũng được gửi về máy chủ bị kiểm soát bởi Alibaba.

Khi tải xuống trình duyệt web UC Browser từ kho ứng dụng Android Play (của Google) hay iOS (của Apple), người dùng được cam kết chế độ ẩn danh (incognito), trong đó lịch sử duyệt web hay tìm kiếm sẽ không bị ghi lại. Ứng dụng của Alibaba đặc biệt phổ biến trên toàn cầu, chỉ riêng Android đã có hơn 500 triệu lượt tải xuống. Đây là trình duyệt lớn thứ 4 thế giới tính theo số lượng người dùng, phần lớn nhờ người dùng tại châu Á. Trước khi bị chính phủ Ấn Độ cấm bởi lý do an ninh, đây là trình duyệt web phổ biến nhất tại quốc gia Nam Á.

Dù vậy, theo chuyên gia bảo mật Gabi Cirlig, cam kết quyền riêng tư của UC Browser không được Alibaba tuân thủ một cách nghiêm túc. Ông chỉ ra rằng cả 2 phiên bản Android và iOS của trình duyệt đều gửi website mà người dùng truy cập (dù cho là ở chế độ bình thường hay ẩn danh) về máy chủ do UCWeb sở hữu. Địa chỉ IP cũng được gửi về máy chủ được Alibaba kiểm soát.

Chúng được đăng ký tại Trung Quốc, dùng đuôi .cn nhưng lại lưu trữ tại Mỹ. Mỗi người dùng được gán với một mã ID, đồng nghĩa với hoạt động của người dùng trên các website khác nhau đều có thể bị Alibaba theo dõi, dù không rõ Alibaba và UCWeb sẽ làm gì với dữ liệu. Ông Cirlig ví von nó như việc dùng dấu vân tay để truy ra danh tính của mọi người.

Theo ông Cirlig, sự theo dõi này không màng đến quyền riêng tư của người dùng. Chẳng hạn, so sánh với trình duyệt Google Chrome, Chrome sẽ không chuyển thói quen duyệt web ở chế độ ẩn danh. Xem xét các trình duyệt lớn khác, cũng không trình duyệt nào làm như UC Browser.

Trong video giải thích, ông Cirlig cho mọi người thấy cách một mã định danh duy nhất gán với ông khi sử dụng UC Browser.

Ngoài ra, phiên bản iOS còn có một vấn đề khác, đó là nó chưa được cập nhật sau khi Apple giới thiệu tính năng trên App Store, nêu chi tiết thực hành quyền riêng tư của mỗi ứng dụng. Do đó, hành vi khai thác thói quen duyệt web của người dùng không được tiết lộ.

Tính đến sáng 1/6, UC Browser bản tiếng Anh không thể truy cập trên App Store song bản tiếng Trung vẫn còn. Không rõ vì sao chuyện này lại xảy ra. Alibaba, Apple và Google không đưa ra bình luận.

Nicolas Agnese, một chuyên gia bảo mật đến từ Argentina, lo ngại dù iOS tương đối bảo mật, các ứng dụng vẫn có thể thực hiện những hành vi xâm phạm quyền riêng tư một khi vượt qua được quy trình xét duyệt của chợ.

Đây không phải lần đầu các “ông lớn” công nghệ Trung Quốc bị phát hiện theo dõi người dùng. Vấn đề của UC Browser không xa lạ với trình duyệt của Xiaomi, cũng được ông Cirlig tìm ra trong năm 2020. Trình duyệt cài sẵn trên các thiết bị Xiaomi ghi lại mọi website người dùng ghé thăm, kể cả khi họ dùng chế độ ẩn danh. Dù phủ nhận cáo buộc, sau đó Xiaomi vẫn phát hành bản cập nhật để người dùng thoát khỏi lựa chọn bị thu thập dữ liệu.

Trước đó, ông Cirlig cũng tìm ra ứng dụng “mờ ám” của một nhà phát triển Trung Quốc khác, Cheetah Mobile. Ứng dụng thu thập thông tin về cách người dùng sử dụng Internet, tên các điểm truy cập Wi-Fi cùng các dữ liệu khác. Cheetah phản bác dữ liệu này cần để bảo đảm người dùng không truy cập website nguy hiểm và để ứng dụng vận hành hiệu quả.

Theo Forbes,

Phan Anh

Xem thêm: