Theo Forbes, khi tải về trình duyệt UC Browser từ kho ứng dụng Android hay iPhone, người dùng được cam kết chế độ ẩn danh sẽ không ghi lại lịch sử duyệt web hay tìm kiếm.
Những cam kết đáng tin, cùng với lời hứa về thời gian tải xuống nhanh chóng, đã giúp trình duyệt UC Browser do công ty con UCWeb của Alibaba tạo ra, trở nên cực kỳ phổ biến.
Chỉ tính riêng trên nền tảng Android, có đến 500 triệu lượt tải xuống ứng dụng UC Browser. Đây là trình duyệt lớn thứ 4 thế giới tính theo số lượng người dùng, phần lớn là người dùng ở châu Á.
Tuy nhiên, theo chuyên gia nghiên cứu bảo mật Gabi Cirlig, những cam kết về quyền riêng tư mà UCWeb đưa ra chỉ là lời hứa không có thật.
Xem thêm: iOS 14.6 khiến iPhone bị nóng máy, hao pin trầm trọng: Đây là cách để khắc phục
Ông phát hiện, cả hai phiên bản UC Browser trên Android và iOS đều gửi mọi trang web mà người dùng truy cập - bất kể họ có ở chế độ ẩn danh hay không - về các máy chủ do UCWeb sở hữu.
Địa chỉ IP cũng được gửi về máy chủ được Alibaba kiểm soát. Các máy chủ này được đăng ký tại Trung Quốc và dùng đuôi .cn nhưng lại lưu trữ tại Mỹ.
Mỗi người dùng được gán với một mã ID, đồng nghĩa với hoạt động của người dùng trên các website đều có thể bị theo dõi, dù không rõ Alibaba và UCWeb sẽ làm gì với dữ liệu.
Nhà nghiên cứu bảo mật Cirlig ví điều này như dùng dấu vân tay để truy ra danh tính của mọi người. Cirlig cho biết ông đã xem xét các trình duyệt lớn khác và không tìm thấy trình duyệt nào giống như UC Browser.
Chuyên gia phân tích cho biết thêm rằng, mặc dù cookie có thể theo dõi người dùng theo cách tương tự, nhưng điều này rất khác với "trình duyệt nhận URL, đặt chúng vào một chiếc cặp và mang đi."
Trong khi đó, phiên bản tiếng Anh của UC Browser đã bị xóa khỏi App Store, nhưng phiên bản tiếng Trung vẫn còn tồn tại, và không giống như phiên bản tiếng Anh, nó không gửi dữ liệu trở lại máy chủ UCWeb.
Video: Cirlig chứng minh những gì đang xảy ra khi ông sử dụng UC Browser, bao gồm cả việc một số nhận dạng duy nhất của ông.
Không rõ lý do phiên bản tiếng Anh bị xóa, mặc dù nó này vẫn tồn tại trên Google Play. Cho đến nay, không có công ty nào - Alibaba, Apple hay Google - đưa ra bình luận về vấn đề này.
Trước đó vào năm 2019, phiên bản UC Browser dành cho Android cũng từng vi phạm chính sách của Google Play.
Xem thêm: 5 ứng dụng Android chứa lỗ hổng nguy hiểm người dùng cần gỡ khẩn cấp khỏi điện thoại