Güvenlik araştırmacısı Gabi Cirlig, iOS App Store ve Google Play'de popüler bir üçüncü taraf tarayıcı olan UC Browser'ın, kullanıcıların tarama verilerini gizlice Çin'deki UCWeb sunucularına gönderdiğini buldu. Veriler, yaklaşık konumlarını mahallelerine kadar takip etmek için kullanılabilecek bir kullanıcının IP adresini bile içerir.
UC Browser, Alibaba'nın yan kuruluşu UCWeb tarafından yapılmıştır ve dördüncü en büyük mobil web tarayıcısıdır. Yalnızca Google Play Store'da 500 milyondan fazla indirme ile Asya pazarlarında nispeten popüler bir tarayıcıdır. Tarayıcı, gizli mod kullanılsa bile, kullanıcıların tarama verilerini Çin'de kayıtlı ancak ABD'de bulunan UCWeb sunucularına gönderir. Bu, şirketin gizli mod kullanıldığında bir kullanıcının "tarama geçmişini ve arama geçmişini" kaydetmeyeceğini iddia etmesine rağmen.
Daha da endişe verici bir şekilde, farklı web sitelerinde izlemeyi kolaylaştırmak için her kullanıcıya benzersiz bir kimlik numarası atanır. UCWeb'in tüm verilerle ne yaptığı belli değil, araştırmacı Cirlig şirketin verileri parmak izi kullanıcıları için kullanabileceğini iddia ediyor. Sorun, uygulamanın hem Android hem de iOS sürümlerinde mevcuttur.
Android'de UC Browser en azından sunucularına geri gönderdiği verileri şifreliyordu. Tarayıcının iOS sürümü, geçiş sırasında şifrelenmiş olmasına rağmen bunu bile yapmıyordu.
Cirlig, Forbes'a verdiği demeçte, bu tür bir izleme, kullanıcı gizliliğine herhangi bir saygı gösterilmeden bilerek yapılır. Örneğin, Google'ın kendi Chrome tarayıcısıyla karşılaştırıldığında, gizli moddayken kullanıcının web'de gezinme alışkanlıklarını aktarmaz. Cirlig, diğer büyük tarayıcılara baktığını ve hiçbirinin UC Tarayıcı ile aynı şeyi yapmadığını tespit ettiğini söyledi. Çerezlerin kullanıcıları benzer bir şekilde izleyebilmesine rağmen, bunun "tarayıcının URL'leri almasından, onları bir evrak çantasına koymasından ve onlarla birlikte kaçmasından çok farklı olduğunu ekledi.
UC Browser geçen hafta tarayıcısı için bir güncelleme yayınladı ve kullanıcıların benzersiz tanımlayıcılar kullanılarak takip edildiğini belirtmek için gizlilik beslenme etiketini güncelledi. Ancak, tarayıcının bir kullanıcının web tarama etkinliğini de izlediğinden hiç söz edilmedi.
İlginç bir şekilde, UC Browser"sının İngilizce sürümü dün (Salı) iOS App Store'dan kaldırıldı. Uygulamanın Çince versiyonu App Store'da yer almaya devam ediyor ve İngilizce versiyonundan farklı olarak UCWeb sunucularına veri geri göndermiyor.
