Измените эту настройку браузера, чтобы остановить шпионаж Xiaomi за вашей деятельностью в режиме инкогнито

Измените эту настройку браузера, чтобы остановить шпионаж Xiaomi за вашей деятельностью в режиме инкогнито

Если у вас есть смартфон Xiaomi или вы установили приложение браузера Mi на любой другой бренд устройства Android, вы должны включить недавно введенную настройку конфиденциальности немедленно, чтобы предотвратить компанию от шпионажа за вашей деятельностью в Интернете.

Производитель смартфонов начал развертывание обновления для своего Mi Browser/Mi Browser Pro (v12.1.4) и Mint Browser (v3.4.3) после того, как были высказаны опасения по поводу его практики передачи историй просмотра веб-страниц и метаданных устройств на серверы компании.

Новая настройка конфиденциальности теперь позволяет пользователям Mi Browser отключить агрегированную функцию сбора данных в режиме Incognito, но это означает, что она не включена по умолчанию.

Опция может быть доступна, нажав на значок настроек в браузере (настройки режима incognito, а затем отключить «Расширенный режим инкогнито», как показано на прилагаемом скриншоте ниже.

Mi Browser Pro были загружены более 15 миллионов раз из Google Play на сегодняшний день.

Браузеры, которые предустановлены на миллионах устройств Xiaomi, захватывают поисковые запросы на Google и DuckDuckGo, а также накапливают данные о том, какие папки открывают пользователи и какие экраны открывают, включая строку состояния и меню настроек.

Затем агрегированные данные передаются на серверы, расположенные в Китае и России, считая серверы, которые компания арендовала у другого китайского технологического гиганта Alibaba, якобы для того, чтобы лучше понять поведение своих пользователей.

В ответ на доклад Xiaomi заявила, что существует «несколько неточностей и неправильного толкования нашего процесса сбора и хранения данных браузера», и она не собирает никаких данных без разрешения пользователя. Все данные «агрегированы и не могут быть использованы для идентификации любого человека». Исследователь кибербезопасности Эндрю Тирни (Andrew Tierney), который исследовал данные, опроверг ответ Xiaomi в минувшие выходные,  заявив, что  «они прикрепляют UUID к моим запросам, которые сохраняются в течение по крайней мере 24 часов», и что «он достаточно близок к «индивидуальному».

Отказаться или отказаться?

В обновлении, компания, похоже, не останавливает практику в целом. Другими словами, если пользователи явно откажутся, Xiaomi будет по-прежнему продолжать собирать агрегированную статистику в режиме инкогнито.

Следует отметить, что компания по-прежнему постоянно собирает те же данные о деятельности при просмотре в обычном (не инкогнито) режиме, и нет надлежащего способа отключить его. «Мы считаем, что эта функциональность, в сочетании с нашим подходом к поддержанию агрегированных данных в неидентифицируемой форме, выходит за рамки каких-либо юридических требований и демонстрирует приверженность нашей компании конфиденциальности пользователей,» Xiaomi сказал в обновлении.

Тот факт, что этот сбор данных будет оставаться включенным в режиме инкогнито, является еще одним примером  темного шаблона,  который уничтожает понятие конфиденцальности.

Оригинал

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только