Trình duyệt của Alibaba lén lút theo dõi hàng triệu người dùng

Khi tải về trình duyệt web UC Browser từ kho ứng dụng Android hay iPhone, người dùng được cam kết chế độ ẩn danh sẽ không ghi lại lịch sử duyệt web hay tìm kiếm. Ứng dụng của Alibaba đặc biệt phổ biến trên toàn cầu, chỉ riêng Android đã hơn 500 triệu lượt tải. Đây là trình duyệt lớn thứ tư thế giới tính theo số lượng người dùng, phần lớn nhờ người dùng tại châu Á. Trước khi bị chính phủ Ấn Độ cấm vì lý do an ninh, nó là trình duyệt web phổ biến nhất tại đây.

Dù vậy, theo chuyên gia bảo mật Gabi Cirlig, cam kết quyền riêng tư của UC Browser là nói dối. Ông chỉ ra cả hai phiên bản Android và iOS của trình duyệt đều gửi website mà người dùng truy cập, bất kể chế độ bình thường hay ẩn danh, về máy chủ do UCWeb sở hữu. Địa chỉ IP cũng được gửi về máy chủ được Alibaba kiểm soát. Chúng được đăng ký tại Trung Quốc và dùng đuôi .cn nhưng lại lưu trữ (host) tại Mỹ. Mỗi người dùng được gán với một mã ID, đồng nghĩa với hoạt động của người dùng trên các website khác nhau đều có thể bị Alibaba theo dõi, dù không rõ Alibaba và UCWeb sẽ làm gì với dữ liệu. Ông Cirlig ví nó như dùng dấu vân tay để truy ra danh tính của mọi người.

Theo ông Cirlig, sự theo dõi này không màng đến quyền riêng tư của người dùng. Chẳng hạn, so sánh với trình duyệt Google Chrome, Chrome sẽ không chuyển thói quen duyệt web ở chế độ ẩn danh. Xem xét các trình duyệt lớn khác, cũng không trình duyệt nào làm như UC Browser.

Ngoài ra, phiên bản iOS còn có một vấn đề khác, đó là nó chưa được cập nhật sau khi Apple giới thiệu tính năng trên App Store, nêu chi tiết thực hành quyền riêng tư của mỗi ứng dụng. Do đó, hành vi khai thác thói quen duyệt web của người dùng không được tiết lộ.

Tính đến sáng 1/6, UC Browser bản tiếng Anh không thể truy cập trên App Store song bản tiếng Trung vẫn còn. Không rõ vì sao chuyện này lại xảy ra. Alibaba, Apple và Google không đưa ra bình luận.

Nicolas Agnese, một chuyên gia bảo mật đến từ Argentina, lo ngại dù iOS tương đối bảo mật, các ứng dụng vẫn có thể thực hiện những hành vi xâm phạm quyền riêng tư một khi vượt qua được quy trình xét duyệt của chợ.

Đây không phải lần đầu các “ông lớn” công nghệ Trung Quốc bị phát hiện theo dõi người dùng. Vấn đề của UC Browser không xa lạ với trình duyệt của Xiaomi, cũng được ông Cirlig tìm ra năm ngoái. Trình duyệt cài sẵn trên các thiết bị Xiaomi ghi lại mọi website người dùng ghé thăm, kể cả khi họ dùng chế độ ẩn danh. Dù phủ nhận cáo buộc, sau đó Xiaomi vẫn phát hành bản cập nhật để người dùng thoát khỏi lựa chọn bị thu thập dữ liệu.

Trước đó, ông Cirlig cũng tìm ra ứng dụng “ám muội” của một nhà phát triển Trung Quốc khác, Cheetah Mobile. Ứng dụng thu thập thông tin về cách người dùng sử dụng Internet, tên các điểm truy cập Wi-Fi cùng các dữ liệu khác. Cheetah phản bác dữ liệu này cần để bảo đảm người dùng không truy cập website nguy hiểm và để ứng dụng vận hành hiệu quả.

Du Lam (Theo Forbes)