Alibaba webbrowser niet bepaald incognito in incognito modus

Alibaba webbrowser niet bepaald incognito in incognito modus

Browsergeschiedenis én IP-adressen worden gelogd en op servers van UCWeb opgeslagen

Vorig artikel Volgend artikel

De UC Browser van Alibaba dochter UCWeb is, zo heeft een cybersecurity expert ontdekt, in incognito modus niet zo incognito als je zou mogen denken. Ook wanneer je denkt dat je browsergedrag privé blijft, wordt de bowser- en zoekgeschiedenis gewoon gelogd en naar de servers van UCWeb gestuurd. Dat staat niet alleen haaks op wat de UC Browser app zelf beloofd, maar ronduit misleidend. Maar ja, om nu te zeggen dat ik heel erg verbaasd was bij het lezen van dit bericht… nee, niet bepaald.

Browsegeschiedenis én IP-adressen gelogd

Cybersecurity expert Gabi Cirlig heeft onthuld dat zowel de Android als iOS versie van UC Browser de gegevens van elke website die een gebruiker bezoekt, ongeacht of deze zich in de incognito modus bevindt of niet, op de servers van UCWeb opgeslagen worden. En daar stop het niet. Volgens de expert worden ook de IP-adressen van de gebruiker gelogd. Daarmee is de locatie van de gebruiker van de app met een redelijke nauwkeurigheid, tot regio of stad, te bepalen.

Daarnaast krijgt elke gebruiker ook een ID-nummer. Hiermee kan UCWeb precies per gebruiker volgen waar hij zoal naar toe surft, wat hij bekijkt en daar een analyse op los laten. Op dit moment is nog niet duidelijk wat Alibaba en UCWeb met die data doen, maar het feit dat ze al die gegevens, ook wanneer je als gebruiker denkt dat je incognito over het web aan het browsen bent, verzamelen voorspelt natuurlijk niet veel goeds.

Reverse engineering

Cirlig ontdekte de praktijken van UCWeb door het reverse-engineeren van gecodeerde data waarvan hij zag dat die naar China gestuurd werd. Na het breken van de codering, kwam hij erachter dat de browsergeschiedenis van alle bezochte websites, ook in incognito modus dus, gecodeerd naar de servers van UCWeb gestuurd werden. Hij maakte bovenstaande video om te laten zien hoe het ‘loggen’ werkt. "Dit soort tracking wordt met opzet gedaan zonder enige aandacht voor de privacy van de gebruiker", aldus Cirlig.

Apple heeft de UC Browser overigens enkele dagen geleden al uit de App Store verwijderd nadat duidelijk werd dat UCWeb zich niet aan nieuwe richtlijnen hield. Die schrijven namelijk voor dat app-aanbieders informatie met betrekking tot de parktijken die invloed hebben op de privacy van gebruikers duidelijk in de beschrijving van de app erbij zet. UCWeb meldde echter niets over het loggen van browsergeschiedenis en IP-adressen.
Ron Smeets

Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist,...

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies