تحذير : متصفح علي بابا يجمع بيانات الملايين من المستخدمين

تحذير : متصفح علي بابا يجمع بيانات الملايين من المستخدمين ، إذا ذهبت لتنزيل تطبيق UC Browser المملوك لشركة Alibaba هذا الشهر ، سواء من متجر Android Play من Google أو متجر تطبيقات iOS من Apple ، فربما تكون قد وعدت أنه مع وضع "التصفح المتخفي" incognito الخاص به ، لن يتم تسجيل تصفح الويب أو سجل البحث ، ومثل هذه الضمانات إلى جانب الوعود بأوقات تنزيل سريعة ، جعلت التطبيق ، الذي أنشأته شركة UCWeb التابعة لـ Alibaba ، يتمتع بشعبية لا تصدق في جميع أنحاء العالم.
الصورة الرئيسية
مع 500 مليون عملية تنزيل على Android وحده ، وفي حين أن الأمريكيين ربما لم يسمعوا عن التطبيق ، وفقًا لأحد التحليلات فهو رابع أكبر متصفح من حيث عدد المستخدمين في العالم ، ويرجع ذلك إلى حد كبير إلى قاعدة المستخدمين الكبيرة في آسيا ، وقبل حظره من قبل الحكومة الهندية بسبب مخاوف أمنية مرتبطة بالتطبيقات الصينية ، ورد أنه كان أحد أكثر المتصفحات شعبية في الهند ، ولكن تعهدات الخصوصية التي قدمتها UCWeb مضللة ، وفقًا للباحث الأمني ​​جابي سيرليج Gabi Cirlig ، حيث كشفت النتائج التي توصل إليها ، والتي تم التحقق منها من قبل باحثين مستقلين آخرين ، أنه في كل من إصدارات Android و iOS من UC Browser ، يتم إرسال كل موقع ويب يزوره المستخدم ، بغض النظر عما إذا كان في وضع التصفح المتخفي أم لا ، إلى خوادم مملوكة لشركة UCWeb ، وقالت Cirlig إن عناوين IP - التي يمكن استخدامها للحصول على موقع تقريبي للمستخدم وصولاً إلى بلدة أو جوار المستخدم - يتم إرسالها أيضًا إلى خوادم تسيطر عليها Alibaba ، وتم تسجيل هذه الخوادم في الصين وحملت امتداد اسم المجال الصيني .cn ، ولكن تمت استضافتها في الولايات المتحدة ، كما تم تخصيص رقم معرف لكل مستخدم ، مما يعني أنه يمكن مراقبة نشاطهم عبر مواقع الويب المختلفة بشكل فعال من قبل الشركة الصينية ، وعلى الرغم من أنها ليست كذلك يوضح حاليًا ما تفعله Alibaba وشركتها الفرعية بالبيانات ، كتب سيرليج في مدونة يوم الثلاثاء: "يمكن أن يؤدي ذلك بسهولة إلى بصمات أصابع المستخدمين وربطهم بشخصياتهم الحقيقية".
وتمكن Cirlig من الكشف عن المشكلة عن طريق الهندسة العكسية لبعض البيانات المشفرة التي رصدها أثناء إعادتها إلى بكين ، وبمجرد كسر المفتاح كان قادرًا على رؤية أنه في كل مرة يزور فيها موقعًا على شبكة الإنترنت ، يتم تشفيره وإرساله مرة أخرى إلى شركة علي بابا ، وفي نظام التشغيل iOS من Apple ، لم يكن بحاجة حتى إلى إجراء هندسة عكسية للتشفير لأنه لم يكن هناك أي شيء فعليًا على الجهاز (على الرغم من أنه تم تشفيره أثناء النقل) ، وقال سيرليج لمجلة فوربس Forbes : "يتم هذا النوع من التتبع عن قصد دون أي اعتبار لخصوصية المستخدم" ، وعند مقارنته بمتصفح Chrome الخاص بـ Google ، على سبيل المثال فإنه لا ينقل عادات تصفح الويب للمستخدم عندما يكون في وضع التصفح المتخفي ، وقال سيرليج إنه نظر إلى المتصفحات الرئيسية الأخرى ووجد أن أيًا منها لا يفعل نفس الشيء مثل متصفح UC ، وأضاف أنه على الرغم من أن ملفات تعريف الارتباط قد تتعقب المستخدمين بطريقة مماثلة ، فإن هذا يختلف تمامًا عن "حصول المتصفح على عناوين URL ووضعها في حقيبة والهرب معهم".

وكانت هناك مشكلة أخرى في إصدار iOS من التطبيق المملوك لـ Alibaba ، لأنه لم يتم تحديثه بعد أن قدمت Apple ميزة على App Store لتفاصيل ممارسات الخصوصية لكل تطبيق ، ولم يتم الكشف عن حصاد تصفح الويب للمستخدمين للمستخدم ، واعتبارًا من الأسبوع الماضي على الرغم من وجود تحديث غير محدد وغير معلن لمتجر التطبيقات ، يعني أن التتبع عبر المعرفات الفريدة وتاريخ البحث قد تم تضمينه في معلومات الخصوصية للتطبيق. ومع ذلك ، لم يكن هناك إفصاح عن مراقبة تصفح الويب ، ولكن اعتبارًا من صباح الثلاثاء ، لم يكن بالإمكان الوصول إلى إصدار اللغة الإنجليزية من UC Browser من متجر تطبيقات Apple ، على الرغم من توفر نسخة باللغة الصينية ، (قال سيرليج إنه لا يبدو أن الإصدار كان ينقل نفس البيانات) ، وليس من الواضح سبب إزالة النسخة الإنجليزية ، على الرغم من أنها تظل حية على Google Play ، وفي وقت النشر لم تقدم أي من الشركات - Alibaba أو Apple أو Google - بيانات بعد طلبات متكررة للتعليق.
ووفقًا لتقرير في The Information في أبريل ، كانت شركة Alibaba التي تبلغ قيمتها السوقية 600 مليار دولار قلقة بشأن ميزة شفافية تتبع التطبيقات من Apple’s App Tracking Transparency ، والتي تتيح للمستخدمين حظر التطبيقات من تتبعهم ، وتتغذى أعمال علي بابا من خلال الإعلانات التي تدعمها مجموعات ضخمة من بيانات المستخدمين ، ويعد عدم إمكانية الوصول إلى أحد تطبيقات الأجهزة المحمولة الأكثر شيوعًا على متجر تطبيقات Apple من أولى الدلائل الملموسة على أن تشدد صانع iPhone بشأن الخصوصية يتسبب في حدوث مشكلات كبيرة لأمثال Alibaba ، وليست هذه هي المرة الأولى التي يتم فيها اكتشاف أن عمالقة التكنولوجيا في الصين يتتبعون المستخدمين ، ولا تختلف المشكلات في متصفح UC عن تلك التي اكتشفها Cirlig العام الماضي عندما استعرض أمان متصفح Xiaomi ، التطبيق الافتراضي لعمليات البحث على الويب على هواتف العملاق الصيني ، وكان يفعل الشيء نفسه إلى حد كبير حيث يسجل كل موقع ويب يزوره المستخدم ، حتى عندما يكون المستخدم في وضع التصفح المتخفي ، وعلى الرغم من أنها أنكرت نتائج الباحثين ، إلا أنها أصدرت لاحقًا تحديثًا للتطبيق يسمح للمستخدمين بإلغاء الاشتراك فيما اعتبرته مجموعة بيانات مجمعة مجهولة المصدر ، وجاءت هذه الأخبار مباشرة بعد اكتشاف شركة Cirlig لمطور تطبيقات صيني آخر ، Cheetah Mobile ، المدرج في بورصة نيويورك ، لديه تطبيق أمان مع متصفح "خاص" كان يجمع معلومات حول استخدام الإنترنت وأسماء نقاط وصول Wi-Fi ، من بين بيانات أخرى ، وقالت Cheetah إنها تطلب البيانات للمساعدة في ضمان عدم زيارة المستخدمين لمواقع ويب خطيرة وأن التطبيق يعمل بشكل صحيح.

كان معكم المدون سامح الخرّاز ، ويمكنك الإنضمام إلى جروب الكمبيوتر ومتابعتي على يوتيوب ، والإنضمام إلى صفحات مشروح على الفيسبوك 1 و 2 ليصلك كل جديد.

2 تعليقات

تفضّل بترك تعليق أو سؤال نحن في خدمتكم.

  1. افضل موقع هو موقع مشروح شكر على كل متقدم

    ردحذف
    الردود
    1. أنا وكل طاقم مشروح في خدمتكم اخي الكريم

      حذف

إرسال تعليق

تفضّل بترك تعليق أو سؤال نحن في خدمتكم.

أحدث أقدم