متصفح علي بابا يجمع بيانات الملايين من المستخدمين

متصفح علي بابا يجمع بيانات الملايين من المستخدمين

7 يونيو 2021

يعد متصفح UC المملوك لشركة علي بابا بأنه لن يتم تسجيل أي تصفح ويب أو سجل بحث مع وضع التصفح المتخفي.

وجعلت مثل هذه الضمانات، إلى جانب الوعود بأوقات تنزيل سريعة، المتصفح، الذي أنشأته شركة UCWeb التابعة لشركة علي بابا، يتمتع بشعبية في جميع أنحاء العالم، مع 500 مليون عملية تنزيل عبر أندرويد وحده.

ويعتبر المتصفح رابع أكبر متصفح من حيث عدد المستخدمين في العالم. ويرجع ذلك إلى حد كبير إلى قاعدة المستخدمين الكبيرة في آسيا.

وقبل حظره من قبل الحكومة الهندية بسبب مخاوف أمنية مرتبطة بالتطبيقات الصينية، ورد أنه كان أحد أكثر المتصفحات شعبية في الهند.

ولكن تعهدات الخصوصية التي قدمتها UCWeb مضللة، وذلك وفقًا للباحث الأمني ​​جابي سيرليج Gabi Cirlig.

وكشفت النتائج التي توصل إليها أنه في كل من إصدارات أندرويد و iOS من متصفح UC، يتم إرسال كل موقع ويب يزوره المستخدم، بغض النظر عما إذا كان في وضع التصفح المتخفي أم لا، إلى خوادم مملوكة لشركة UCWeb.

وقال سيرليج: إن عناوين IP – التي يمكن استخدامها للحصول على الموقع التقريبي للمستخدم إلى مدينة أو حي المستخدم – يتم إرسالها أيضًا إلى الخوادم التي تتحكم فيها علي بابا.

وتم تسجيل هذه الخوادم في الصين. وحملت امتداد اسم المجال الصيني .cn. ولكن تمت استضافتها في الولايات المتحدة. كما تم تخصيص رقم معرف لكل مستخدم، مما يعني أنه يمكن مراقبة نشاطه عبر مواقع الويب المختلفة من قبل الشركة الصينية.

وليس من الواضح حاليًا ما الذي تفعله علي بابا وشركتها الفرعية بالبيانات. وكتب سيرليج في تدوينة: يمكن أن يؤدي ذلك إلى الوصول للمستخدمين وربطهم بشخصياتهم الحقيقية.

متصفح علي بابا يتجسس:

تمكن سيرليج من الكشف عن المشكلة عن طريق الهندسة العكسية لبعض البيانات المشفرة التي رصدها أثناء إعادتها إلى بكين.

وبمجرد كسر المفتاح، كان قادرًا على رؤية أنه في كل مرة يزور فيها موقعًا على الويب. ويتم تشفيره وإرساله مرة أخرى إلى شركة علي بابا.

ولم يكن سيرليج بحاجة إلى إجراء هندسة عكسية للتشفير عبر نظام iOS لأنه لم يكن هناك أي شيء عبر الجهاز.

وقال سيرليج: يتم هذا النوع من التتبع عن قصد دون أي اعتبار لخصوصية المستخدم.

وعند مقارنته بمتصفح جوجل كروم، على سبيل المثال، فإنه لا ينقل عادات تصفح الويب للمستخدم عندما يكون في وضع التصفح المتخفي.

وقال سيرليج: إنه فحص المتصفحات الرئيسية الأخرى ووجد أن أيًا منها لا يفعل الشيء نفسه مثل متصفح UC.

وأضاف أنه بالرغم من أن ملفات تعريف الارتباط قد تتعقب المستخدمين بطريقة مماثلة. فإن هذا يختلف عن حصول المتصفح على عناوين URL.

وفي مقطع فيديو، أثبت سيرليج ما كان يحدث عندما استخدم متصفح UC، بما في ذلك كيفية إرفاق رقم هوية فريد به.

وكانت هناك مشكلة أخرى في إصدار iOS من التطبيق المملوك لشركة علي بابا. إذ لم يتم الكشف عن جمع تصفح الويب للمستخدمين.

وذلك لأنه لم يتم تحديثه بعد أن قدمت آبل ميزة في App Store لتفصيل ممارسات الخصوصية لكل تطبيق.

وكانت شركة علي بابا التي تبلغ قيمتها السوقية 600 مليار دولار قلقة بشأن ميزة شفافية تتبع التطبيقات من آبل. وتتيح هذه الميزة للمستخدمين حظر التطبيقات من التتبع.

ويعد عدم إمكانية الوصول إلى أحد تطبيقات الأجهزة المحمولة الأكثر شيوعًا عبر متجر تطبيقات آبل من أولى الدلائل الملموسة على أن تشدد صانع آيفون بشأن الخصوصية يتسبب في حدوث مشكلات كبيرة لأمثال علي بابا.

رابط مختصر

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :ملاحظة هامة: الآراء الواردة في هذا الركن لا تمثل بالضرورة رأي أو توجه هيئة تحرير جريدة الثالثة، وإنما تعبّر عن رأي صاحبها فقط.