Online02.06.2021

Alibaba webbrowser niet bepaald incognito in incognito modus


Browsergeschiedenis én IP-adressen worden gelogd en op servers van UCWeb opgeslagen

De UC Browser van Alibaba dochter UCWeb is, zo heeft een cybersecurity expert ontdekt, in incognito modus niet zo incognito als je zou mogen denken. Ook wanneer je denkt dat je browsergedrag privé blijft, wordt de bowser- en zoekgeschiedenis gewoon gelogd en naar de servers van UCWeb gestuurd. Dat staat niet alleen haaks op wat de UC Browser app zelf beloofd, maar ronduit misleidend. Maar ja, om nu te zeggen dat ik heel erg verbaasd was bij het lezen van dit bericht… nee, niet bepaald.

Browsegeschiedenis én IP-adressen gelogd

Cybersecurity expert Gabi Cirlig heeft onthuld dat zowel de Android als iOS versie van UC Browser de gegevens van elke website die een gebruiker bezoekt, ongeacht of deze zich in de incognito modus bevindt of niet, op de servers van UCWeb opgeslagen worden. En daar stop het niet. Volgens de expert worden ook de IP-adressen van de gebruiker gelogd. Daarmee is de locatie van de gebruiker van de app met een redelijke nauwkeurigheid, tot regio of stad, te bepalen.

Daarnaast krijgt elke gebruiker ook een ID-nummer. Hiermee kan UCWeb precies per gebruiker volgen waar hij zoal naar toe surft, wat hij bekijkt en daar een analyse op los laten. Op dit moment is nog niet duidelijk wat Alibaba en UCWeb met die data doen, maar het feit dat ze al die gegevens, ook wanneer je als gebruiker denkt dat je incognito over het web aan het browsen bent, verzamelen voorspelt natuurlijk niet veel goeds.

Reverse engineering

Cirlig ontdekte de praktijken van UCWeb door het reverse-engineeren van gecodeerde data waarvan hij zag dat die naar China gestuurd werd. Na het breken van de codering, kwam hij erachter dat de browsergeschiedenis van alle bezochte websites, ook in incognito modus dus, gecodeerd naar de servers van UCWeb gestuurd werden. Hij maakte bovenstaande video om te laten zien hoe het ‘loggen’ werkt. “Dit soort tracking wordt met opzet gedaan zonder enige aandacht voor de privacy van de gebruiker”, aldus Cirlig.

Apple heeft de UC Browser overigens enkele dagen geleden al uit de App Store verwijderd nadat duidelijk werd dat UCWeb zich niet aan nieuwe richtlijnen hield. Die schrijven namelijk voor dat app-aanbieders informatie met betrekking tot de parktijken die invloed hebben op de privacy van gebruikers duidelijk in de beschrijving van de app erbij zet. UCWeb meldde echter niets over het loggen van browsergeschiedenis en IP-adressen.

Ron Smeets

Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist, blogger en tekstschrijver. Het bloed kruipt echter waar het niet gaan kan. De Mobile Cowboys is back! Met lasso en zweep in de aanslag om de ingeslapen telecommarkt weer eens goed wakker te schudden en met scherp te schieten!

...

Verder lezen over Browser

Google mogelijk gedwongen tot verkoop van Chrome

Google bevindt zich opnieuw in het middelpunt van een antitruststrijd, dit keer met een opmerkelijke wending. Het Amerikaanse ministerie van Justitie overweegt maatregelen die het bedrijf zouden dwingen om zijn populaire Chrome-browser te verkopen.

Online25.11.2024

Google mogelijk gedwongen tot verkoop van Chrome

Een nieuw hoofdstuk in de antitruststrijd
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Apple-browser Safari introduceert oplossing voor een grote ergernis

Accepteer je de cookies? Wat mogen we van je weten? Irritant he? Apple doet er wat aan.

Online07.08.2024

Apple-browser Safari introduceert oplossing voor een grote ergernis

​Browser krijgt een paniekknop: heel handig voor stiekemerds

De browser Opera GX komt met een paniekknop. Geen knop om de hulpdiensten te bellen wanneer je met je hoofd op je toetsenbord valt of van je stoel glijdt, maar een knop om te zorgen dat niemand ziet wat je eigenlijk aan...

Online15.12.2023

​Browser krijgt een paniekknop: heel handig voor stiekemerds

Chrome verbetert je tikfouten nu alvast in de URL

Handig toch, dat Google in zijn zoekmachine altijd helpt door je een ander woord voor te stellen wanneer je een tikfout maakt? Dat scheelt je weer tekst verwijderen en opnieuw tikken en het is gewoon een stuk sneller. Ch...

Online18.10.2023

Chrome verbetert je tikfouten nu alvast in de URL

​10 tips en tricks voor Chrome

De Chrome-browser is erg handig om gewoon te internetten, maar er kunnen veel meer handige dingen mee. Met deze tien tips en tricks haal jij er alles uit wat erin zit. 1. Synchoniseer met je Google-account Heb je bepaal...

Online19.05.2023

​10 tips en tricks voor Chrome

Webbrowsers: permanent kwetsbaar voor malafide betaalverzoeken

Stel jij krijgt een digitaal betaalverzoek toegezonden van een particulier of een ondernemer voor een op zichzelf legitiem openstaand bedrag. Jij reageert natuurlijk niet op de eerste de beste phishingmail, dus je hebt d...

Cybercrime19.12.2022

Webbrowsers: permanent kwetsbaar voor malafide betaalverzoeken

Gebruik browsers alleen voor browsing... nooit om mee te betalen!
Radiostations kun je ook prima online in de browser luisteren

We zijn inmiddels zo gewend alles te krijgen wanneer wij dat willen, dat je bijna zou denken dat radio niet meer bestaat. Tot je in de auto stapt, want dan is de kans groot dat je toch weer dat ene radiostation automatis...

Online22.11.2022

Radiostations kun je ook prima online in de browser luisteren

Verder lezen over China

EU-toezichthouders eisen dat Temu zich aan de regels houdt

De webwinkel Temu moet de komende tijd heel duidelijk gaan aantonen dat het zich aan de consumentenregels van hier houdt.

Online08.11.2024

EU-toezichthouders eisen dat Temu zich aan de regels houdt

Waarom sommige auto’s in China sinds een paar dagen misvormd lijken

Chinezen zetten de laatste dagen video's online van auto's die rare bollingen hebben. Wat gebeurt er?

Automotive12.08.2024

Waarom sommige auto’s in China sinds een paar dagen misvormd lijken

Worden je Temu-bestellingen straks duurder?

Bestel je wel eens op Shein, AliExpress of Temu? Dan ben je niet de enige en dat ziet ook de Nederlandse overheid...

Online30.07.2024

Worden je Temu-bestellingen straks duurder?

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Nederlandse consumenten shoppen online steeds meer in China

Nederlandse consumenten hebben in het eerste kwartaal van 2024 ruim €9 miljard online uitgegeven, een groei van 3% t.o.v. Q1 2023. Het aantal online aankopen nam iets af (-3%) naar ruim 85 miljoen. Wel wordt er meer gekocht bij buitenlandse webshops; zowel het aantal aankopen als de bestedingen cross-border zijn toegenomen

Online01.07.2024

Nederlandse consumenten shoppen online steeds meer in China

Waar je rekening mee moet houden als je op Temu shopt

Temu is een populaire app, maar de winkel blijft maar onder vuur liggen door security-experts.

Gadgets06.06.2024

Waar je rekening mee moet houden als je op Temu shopt

Huawei versterkt marktaandeel met 7 nieuwe productlanceringen in Dubai

Tech in Asia22.05.2024

Huawei versterkt marktaandeel met 7 nieuwe productlanceringen in Dubai

Verder lezen over Privacy

Bluesky neemt standpunt in tegen AI-training met gebruikersdata

Bluesky, het opkomende sociale mediaplatform dat de laatste tijd steeds meer aandacht trekt, heeft een duidelijk standpunt ingenomen tegen het gebruik van gebruikerscontent voor AI-training.

Social Media25.11.2024

Bluesky neemt standpunt in tegen AI-training met gebruikersdata

Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

Cybercrime16.09.2024

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

zorgen om privacy tijdens woon-werkverkeer
Telegram modereert privégesprekken toch niet

Het leek erop dat Telegram van plan was om ook privégesprekken te gaan modereren, maar stelt nu dat dat niet zo is.

Social Media09.09.2024

Telegram modereert privégesprekken toch niet

Dating-app Grindr aangeklaagd om delen HIV-status met anderen

Er zijn weinig gegevens gevoeliger dan informatie over je HIV-status of wanneer je voor het laatst bent getest. Grindr is daar echter niet zo voorzichtig mee omgegaan en wordt nu aangeklaagd.

Online24.04.2024

Dating-app Grindr aangeklaagd om delen HIV-status met anderen

Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig