Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist, blogger en tekstschrijver. Het bloed kruipt echter waar het niet gaan kan. De Mobile Cowboys is back! Met lasso en zweep in de aanslag om de ingeslapen telecommarkt weer eens goed wakker te schudden en met scherp te schieten!
De UC Browser van Alibaba dochter UCWeb is, zo heeft een cybersecurity expert ontdekt, in incognito modus niet zo incognito als je zou mogen denken. Ook wanneer je denkt dat je browsergedrag privé blijft, wordt de bowser- en zoekgeschiedenis gewoon gelogd en naar de servers van UCWeb gestuurd. Dat staat niet alleen haaks op wat de UC Browser app zelf beloofd, maar ronduit misleidend. Maar ja, om nu te zeggen dat ik heel erg verbaasd was bij het lezen van dit bericht… nee, niet bepaald.
Browsegeschiedenis én IP-adressen gelogd
Cybersecurity expert Gabi Cirlig heeft onthuld dat zowel de Android als iOS versie van UC Browser de gegevens van elke website die een gebruiker bezoekt, ongeacht of deze zich in de incognito modus bevindt of niet, op de servers van UCWeb opgeslagen worden. En daar stop het niet. Volgens de expert worden ook de IP-adressen van de gebruiker gelogd. Daarmee is de locatie van de gebruiker van de app met een redelijke nauwkeurigheid, tot regio of stad, te bepalen.
Daarnaast krijgt elke gebruiker ook een ID-nummer. Hiermee kan UCWeb precies per gebruiker volgen waar hij zoal naar toe surft, wat hij bekijkt en daar een analyse op los laten. Op dit moment is nog niet duidelijk wat Alibaba en UCWeb met die data doen, maar het feit dat ze al die gegevens, ook wanneer je als gebruiker denkt dat je incognito over het web aan het browsen bent, verzamelen voorspelt natuurlijk niet veel goeds.
Reverse engineering
Cirlig ontdekte de praktijken van UCWeb door het reverse-engineeren van gecodeerde data waarvan hij zag dat die naar China gestuurd werd. Na het breken van de codering, kwam hij erachter dat de browsergeschiedenis van alle bezochte websites, ook in incognito modus dus, gecodeerd naar de servers van UCWeb gestuurd werden. Hij maakte bovenstaande video om te laten zien hoe het ‘loggen’ werkt. “Dit soort tracking wordt met opzet gedaan zonder enige aandacht voor de privacy van de gebruiker”, aldus Cirlig.
Apple heeft de UC Browser overigens enkele dagen geleden al uit de App Store verwijderd nadat duidelijk werd dat UCWeb zich niet aan nieuwe richtlijnen hield. Die schrijven namelijk voor dat app-aanbieders informatie met betrekking tot de parktijken die invloed hebben op de privacy van gebruikers duidelijk in de beschrijving van de app erbij zet. UCWeb meldde echter niets over het loggen van browsergeschiedenis en IP-adressen.
Verder lezen over Browser
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensOnline07.08.2024
Apple-browser Safari introduceert oplossing voor een grote ergernis
Online15.12.2023
Browser krijgt een paniekknop: heel handig voor stiekemerds
Online18.10.2023
Chrome verbetert je tikfouten nu alvast in de URL
Online19.05.2023
10 tips en tricks voor Chrome
Cybercrime19.12.2022
Webbrowsers: permanent kwetsbaar voor malafide betaalverzoeken
Gebruik browsers alleen voor browsing... nooit om mee te betalen!Online22.11.2022
Radiostations kun je ook prima online in de browser luisteren
Online30.09.2022
8 handige extensies voor de Chrome-browser
Verder lezen over China
Automotive12.08.2024
Waarom sommige auto’s in China sinds een paar dagen misvormd lijken
Online30.07.2024
Worden je Temu-bestellingen straks duurder?
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieCybercrime01.07.2024
Temu wordt nu zelfs bestempeld als gevaarlijke malware
Online01.07.2024
Nederlandse consumenten shoppen online steeds meer in China
Gadgets06.06.2024
Waar je rekening mee moet houden als je op Temu shopt
Tech in Asia22.05.2024
Huawei versterkt marktaandeel met 7 nieuwe productlanceringen in Dubai
Online26.04.2024
Webshop Shein moet oppassen met namaakkleding door EU-regels
Verder lezen over Privacy
Cybercrime30.09.2024
Hoe bescherm je de data in je brein?
Cybercrime16.09.2024
Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer
zorgen om privacy tijdens woon-werkverkeerSocial Media09.09.2024
Telegram modereert privégesprekken toch niet
Online24.04.2024
Dating-app Grindr aangeklaagd om delen HIV-status met anderen
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline15.02.2024
Je AI-geliefde is onbetrouwbaar: onveilig en uit op geld
Doe het veiligCybercrime05.02.2024