De UC Browser van Alibaba dochter UCWeb is, zo heeft een cybersecurity expert ontdekt, in incognito modus niet zo incognito als je zou mogen denken. Ook wanneer je denkt dat je browsergedrag privé blijft, wordt de bowser- en zoekgeschiedenis gewoon gelogd en naar de servers van UCWeb gestuurd. Dat staat niet alleen haaks op wat de UC Browser app zelf beloofd, maar ronduit misleidend. Maar ja, om nu te zeggen dat ik heel erg verbaasd was bij het lezen van dit bericht… nee, niet bepaald.
Cybersecurity expert Gabi Cirlig heeft onthuld dat zowel de Android als iOS versie van UC Browser de gegevens van elke website die een gebruiker bezoekt, ongeacht of deze zich in de incognito modus bevindt of niet, op de servers van UCWeb opgeslagen worden. En daar stop het niet. Volgens de expert worden ook de IP-adressen van de gebruiker gelogd. Daarmee is de locatie van de gebruiker van de app met een redelijke nauwkeurigheid, tot regio of stad, te bepalen.
Daarnaast krijgt elke gebruiker ook een ID-nummer. Hiermee kan UCWeb precies per gebruiker volgen waar hij zoal naar toe surft, wat hij bekijkt en daar een analyse op los laten. Op dit moment is nog niet duidelijk wat Alibaba en UCWeb met die data doen, maar het feit dat ze al die gegevens, ook wanneer je als gebruiker denkt dat je incognito over het web aan het browsen bent, verzamelen voorspelt natuurlijk niet veel goeds.
Cirlig ontdekte de praktijken van UCWeb door het reverse-engineeren van gecodeerde data waarvan hij zag dat die naar China gestuurd werd. Na het breken van de codering, kwam hij erachter dat de browsergeschiedenis van alle bezochte websites, ook in incognito modus dus, gecodeerd naar de servers van UCWeb gestuurd werden. Hij maakte bovenstaande video om te laten zien hoe het ‘loggen’ werkt. “Dit soort tracking wordt met opzet gedaan zonder enige aandacht voor de privacy van de gebruiker”, aldus Cirlig.
Apple heeft de UC Browser overigens enkele dagen geleden al uit de App Store verwijderd nadat duidelijk werd dat UCWeb zich niet aan nieuwe richtlijnen hield. Die schrijven namelijk voor dat app-aanbieders informatie met betrekking tot de parktijken die invloed hebben op de privacy van gebruikers duidelijk in de beschrijving van de app erbij zet. UCWeb meldde echter niets over het loggen van browsergeschiedenis en IP-adressen.
Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist, blogger en tekstschrijver. Het bloed kruipt echter waar het niet gaan kan. De Mobile Cowboys is back! Met lasso en zweep in de aanslag om de ingeslapen telecommarkt weer eens goed wakker te schudden en met scherp te schieten!
Verder lezen over Browser
Cybercrime11.10.2024
Online07.08.2024
Online15.12.2023
Online18.10.2023
Online19.05.2023
Cybercrime19.12.2022
Online22.11.2022
Online30.09.2022
Verder lezen over China
Automotive12.08.2024
Online30.07.2024
Cybercrime25.07.2024
Cybercrime01.07.2024
Online01.07.2024
Gadgets06.06.2024
Tech in Asia22.05.2024
Online26.04.2024
Verder lezen over Privacy
Cybercrime30.09.2024
Cybercrime16.09.2024
Social Media09.09.2024
Online24.04.2024
Cybercrime15.04.2024
Online18.03.2024
Online15.02.2024
Cybercrime05.02.2024