Smartphonefabrikant Xiaomi erkent dat de eigen browsers in incognito-mode toch data verzamelen, ook al werd dit eerst ontkend. Het bedrijf heeft een update ontwikkeld waarmee gebruikers van de Mi Browser, Mi Browser Pro en Mint Browser het verzamelen van data in de incognito-mode kunnen in- en uitschakelen.
Zakenblad Forbes kwam afgelopen donderdag met het nieuws dat Xiaomi via de eigen browsers het surfgedrag van gebruikers verzamelt. Daarnaast bleek dat de gegevens slecht beveiligd worden verstuurd. In plaats van encryptie wordt namelijk het eenvoudig te decoderen base64 encoding toegepast. Xiaomi erkende het verzamelen van gegevens tijdens het normale browsen, maar ontkende dat dit ook bij de incognito-mode plaatsvond.
Verschillende onderzoekers demonstreerden dat dit wel degelijk het geval is. Daarnaast bleek dat Xiaomi ook het uid (universally unique identifier) verzamelt waarmee gebruikers zijn te identificeren. Xiaomi liet in een verklaring weten dat het standaard geaggregeerde gebruiksdata verzamelt. Het gaat dan om systeemgegevens, voorkeuren, hoe de gebruikersinterface wordt gebruikt, responsiviteit, prestaties, geheugengebruik en crashmeldingen. Wanneer een website bijvoorbeeld langzaam laadt wordt de url naar Xiaomi verstuurd. Dit gebeurt ook in de incognito-mode.
Onderzoekers toonden vervolgens aan dat de data niet geaggregeerd is. "Elk individueel verzoek wordt naar Xiaomi gestuurd. Het wordt niet geanonimiseerd en het is gekoppeld aan een uniek identificeerbaar stukje data", stelde onderzoeker Andrew Tierney. Onderzoeker Gabriel Cirlig ontdekte gisteren dat Xiaomi in de incognito-mode niet alleen het uuid verstuurt, maar ook het MI-account van de gebruiker opslaat en deze blijft doorsturen zelfs wanneer de gebruiker is uitgelogd.
In een nieuwe blogposting laat Xiaomi weten dat gebruikers in de nieuwste versies van Mi Browser en Mi Browser Pro (v12.1.4) en Mint Browser (v3.4.3) het "geaggregeerd verzamelen van data" kunnen in- en uitschakelen. Tierney en Cirlig hebben nog niet laten weten of hiermee alle gevonden problemen zijn verholpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.