UC Browser, penyemak imbas Cina yang dibuat oleh Alibaba, dilaporkan secara diam-diam mengambil data aktiviti web pengguna mereka, walaupun pengguna mengaktifkan mod "privat" atau mode incognito.
Walaupun penyemak imbas berjanji untuk menjaga privasi data pengguna jika mereka mengaktifkan mod penyamaran. Janji untuk tidak mencatat data pengguna ketika menghidupkan mod penyamaran dibuat kepada pengguna Android dan iOS.
"(UC Browser) mengekstrak sejarah penyemakan imbas dan carian pengguna dari produk mereka ... walaupun mereka berada dalam mode incognito," tulis penyelidik keselamatan siber yang berpangkalan di London, Gabi Cirlig.
Mode incognito, juga tersedia di beberapa penyemak imbas lain seperti Chrome dan FireFox. Penyemak imbas Chrome Google, bagaimanapun, tidak memindahkan kebiasaan melayari web pengguna ketika mereka menggunakan mod penyamaran.
Chrome bahkan berjanji untuk tidak menyimpan sejarah, kuki, cache dan sebagainya, jika pengguna melayari menggunakan mod penyamaran. Oleh itu, aktiviti yang dijalankan semasa berada dalam mod penyamaran akan tetap dirahsiakan dan sulit.
Cirlig juga telah memeriksa penyemak imbas lain dan mengatakan tidak ada yang melakukan yang sama seperti Penyemak Imbas UC.Dia menambah bahawa penyemak imbas menggunakan kuki untuk mengesan kebiasaan pengguna. Namun, UCBrowser dianggap mencuri data pengguna kerana mengemas URL laman web yang mereka kunjungi dan menjalankannya ke pelayan mereka sendiri.
Kerana, berdasarkan penemuan Cirlig, semua aktiviti melayari internet pengguna, baik ketika menggunakan mod biasa dan penyamaran, masih dikirim ke pelayan UCWeb.
Tidak hanya data di laman web yang dikunjungi ketika melayari internet, tetapi UCWeb juga mengirim data alamat IP yang memberikan lokasi kasar pengguna atau lingkungan tempat mereka berada.
Berdasarkan penemuan Cirlig yang disahkan oleh dua penganalisis keselamatan Forbes, pelayan tersebut didaftarkan di China dan membawa lanjutan .cn yang merupakan nama domain China. Walau bagaimanapun, yang dihoskan di pelayan itu ada di AS.
UC Browser juga memberikan nombor pengenalan kepada setiap pengguna. Oleh itu, aktiviti mereka di pelbagai laman web dapat dipantau secara berkesan oleh syarikat China.
Namun, masih belum jelas apa yang Alibaba dan anak syarikatnya lakukan dengan data tersebut.
Cirlig membongkar kes itu dengan membalikkan data yang dienkripsi yang dilihatnya dihantar kembali ke Beijing. Setelah berjaya menggodam kunci penyulitan penyemak imbas, dia melihat bahawa data lawatan ke pelbagai laman web yang dilakukannya disulitkan dan dihantar kembali ke syarikat Alibaba.
Ia bahkan tidak perlu dibuat semula untuk peranti iOS.Ini kerana data penyemakan imbas tidak disulitkan semasa data masih ada di peranti. Walau bagaimanapun, UCWeb menyulitkan data semasa perjalanan ke pelayan mereka.
"Penjejakan seperti ini dilakukan dengan sengaja tanpa memperhatikan privasi pengguna,"
