阿里巴巴巨大的浏览器业务正在收获数百万Android和iPhone用户的“私人”网络活动

如果您下载本月的Alibaba拥有的App UC浏览器，无论是来自Google的Android Play商店还是Apple的iOS应用商店，您就会承诺与其“隐姓埋名”模式一起，不会记录Web浏览或搜索历史记录。除了快速下载时代的承诺，这些保证已经制定了由阿里巴巴子公司UCWEB创建的应用程序，令人难以置信的全球，仅在Android上下载了5亿。虽然美国人可能没有听说过这个应用程序，但根据一个分析，它是世界上用户号码的第四大浏览器，主要是因为亚洲的大用户基础。据报道，在印度政府禁止对中国应用程序相关的安全问题之前，据称印度最受欢迎的浏览器之一。

根据安全研究员Gabi Cirlig的说法，UCWEB的隐私承诺是误导性的。他的调查结果验证了另外两位独立研究人员的福音，揭示了在UC浏览器的Android和iOS版本中，每个网站都是用户访问，无论它们是隐姓埋名模式，都被发送到UCWeb所拥有的服务器。 Cirlig表示IP地址 - 可以用于将用户粗略位置降到用户的粗略位置 - 也被发送到阿里巴巴控制的服务器。这些服务器在中国注册并携带.cn中文域名扩展，但是在美国托管了ID号也分配给每个用户，这意味着中国公司可以有效地监控不同网站的活动，但它不是目前清除阿里巴巴及其附属公司正在做的数据。 “这可以很容易地指纹用户并将它们绑在他们的真实角色中，”Cirlig在星期二发布之前的博客帖子。

Cirlig能够通过逆向工程揭示问题一些加密数据，他发现被发现回到北京。一旦关键被破解，他就可以看到每次访问一个网站时，它就会加密并传输回阿里巴巴公司。在Apple的iOS上，他甚至不需要逆转加密，因为有效地没有设备（尽管在运输过程中被加密）。

“这种跟踪是故意为用户隐私的任何考虑完成的，”Cirlig告诉Forbes。例如，与Google自己的Chrome浏览器相比，它在隐姓埋名时它不会转移用户Web浏览习惯。 Cirlig说他看着其他主要浏览器，发现没有与UC浏览器相同。他补充说，虽然cookie可能以类似的方式跟踪用户，但这与“浏览器获取URL，将它们放入公文包并与之逃跑”非常不同。“

在一个视频中，Cirlig证明了在使用UC浏览器的情况下发生了什么，包括如何将唯一的身份证号码附加到他身上。

IOS版本的Alibaba拥有的应用程序有另一个问题：因为Apple在App Store上介绍了一个功能以详细介绍每个应用程序的隐私实践的功能后，未透露用户的网络浏览的收获给用户。然而，截至上周，App Store的未指定的未经发布的更新意味着通过唯一标识符和搜索历史的跟踪包含在应用程序的隐私信息中。然而，没有披露Web浏览监控。

但截至周二早上，Apple App商店无法访问UC浏览器的英语版本，但汉语版本可用。 （Cirlig表示，它没有看起来没有传输相同的数据）。目前还不清楚为什么英语版本被删除，尽管它仍然存在于Google Play上。在出版时，企业均无，Alibaba，Apple或Google - 在重复的评论请求后提供了陈述。

基于阿根廷的网络安全研究员Nicolas Agnese验证了在iPhone上的UC Web应用程序发生了什么，提出了另一个问题：在某些方面，IOS是“非常安全”，他担心隐私侵权措施可以在应用中允许应用他们通过App Store审查流程进行。

根据4月份资料的报告，6000亿美元的市场帽阿里巴巴一直在困扰Apple的App Tracking透明度功能，这让用户阻止了应用程序跟踪它们。 Alibaba的业务被广告推动，这本身由巨大的用户数据提供支持。其最受欢迎的移动应用程序现在无法在Apple App Store上无法访问，是iPhone制造商在隐私的硬线上的第一个有形标志之一是对阿里巴巴的相似之处造成重大问题。

这不是中国的科技巨头首次被发现跟踪用户。 UC浏览器中的问题与Cirlig在去年审查了Xiaomi浏览器的安全性时，默认的网络搜索在中国巨人的手机上的默认应用程序中的问题并不不同。它正在做得很大，录制用户访问的每个网站，即使用户处于隐姓埋名模式。尽管它拒绝了研究人员的调查结果，它后来向应用程序发出更新，允许用户选择退出它被视为匿名的，聚合数据收集的内容。在Cirlig发现另一个中文应用程序开发人员猎豹手机之后，这一消息刚刚在纽约证券交易所上市，拥有一个安全应用程序，其中包含有关互联网使用和Wi-Fi接入点名称的“私人”浏览器的安全应用程序其他数据。 Cheetah表示，它需要数据帮助确保用户不访问危险网站，并且该应用程序正常工作。