Четвертый по количеству пользователей в мире браузер – UC Browser (китайское приложение, которое принадлежит Alibaba и входит в топ-10 наиболее часто скачиваемых в App Store), уличили в слежке за пользователями в режиме «Инкогнито». Об этом в статье для Forbes рассказал Габриель Цирлиг, специалист по информационной безопасности компании HUMAN.
Мобильная версия UC Browser (для iOS и Android) без возможности отключения слежки собирает следующие данные:
- IP пользователей, по которому можно примерно отследить их местоположение;
- адреса посещаемых сайтов.
Каждому пользователю браузера присваивается личный идентификационный номер, а сама информация — отправляется на китайские сервера UCWeb. Процесс сбора данных даже показали на видео:
Комментариев от Google, Apple или от владельцев браузера Alibaba пока не было, но из App Store англоязычную версию приложения оперативно удалили.
Чем это грозит пользователям, данные которых были украдены? Если вы не делаете ничего сверхсекретного, в принципе ничем: информацию, скорее всего, собирают для более точного отображения и персонализации рекламы. Однако такую наглую слежку в режиме «Инкогнито» не позволяет себе ни один приличный браузер. Причем за пользователями из Китая слежки нет — в App Store даже осталась китайская версия приложения.
Кстати, вопросы к безопасности UC Browser возникают далеко не первый раз. Еще весной 2019 года аналитики из команды Dr. Web обнаружили, что в мобильной версии браузера есть скрытая дыра, позволяющая загружать и запускать на устройстве непроверенный код, который обходит сервера Google Play. И появилась она не вчера, а как минимум в 2016 году. Поэтому рекомендуем всем, кто заботится о своей конфиденциальности, отказаться от UC Browser и подыскать ему альтернативу от более проверенных разработчиков.
Подписывайтесь на наш Яндекс.Дзен, чтобы не пропустить крутые статьи
Telegram-канал с лучшими скидками и оперативным обновлением новостей
Geekville во «Вконтакте» — наша группа со всем актуальным контентом
