UC Browser, peramban China besutan Alibaba, dilaporkan diam-diam tetap mengambil data aktivitas web para pengguna mereka, meski pengguna mengaktifkan mode “privat” atau mode incognito.
Padahal peramban itu menjanjikan untuk merahasiakan data penjelajahan pengguna jika mereka mengaktifkan mode incognito. Janji untuk tidak merekam data pengguna saat meyalakan mode incognito ini diutarakan kepada pengguna Android dan iOS.
“(UC Browser) mengekstrak riwayat penelusuran dan pencarian pengguna dari produknya…meski mereka menggunakan mode incognito,” tulis peneliti keamanan siber yang berbasis di London, Gabi Cirlig.
Mode Incognito juga terdapat di beberapa peramban lain seperti Chrome dan FireFox. Namun, peramban Chrome milik Google, tidak mentransfer kebiasaan penjelajahan web pengguna ketika mereka menggunakan mode penyamaran.
Chrome bahkan menjanjikan tidak akan menyimpan history, cookies, caches dan sebagainya, jika pengguna berselancar menggunakan mode incognito. Sehingga, kegiatan yang dilakukan selama dalam mode incognito akan tetap privat dan rahasia, seperti dilaporkan Toms Guide.
Cirlig pun telah memeriksa peramban lain dan menyebut tidak ada yang melakukan serupa dengan UC Browser. Dia menambahkan peramban memang menggunakan cookie untuk melacak kebiasaan pengguna. Tapi, UCBrowser dianggap mencuri data pengguna lantaran mengepak URL situs yang mereka kunjungi dan melarikannya ke server mereka sendiri.
Sebab, berdasarkan temuan Cirlig, semua aktivitas menjelajah internet pengguna, baik ketika menggunakan mode normal dan incognito, tetap dikirim ke server milik UCWeb.
Tak cuma data situs yang dikunjungi saat menjelajah internet, tapi UCWeb juga mengirimkan data alamat IP yang memberikan lokasi kasar pengguna atau lingkungan mereka berada.
Berdasarkan temuan Cirlig yang dikonfirmasi oleh dua analis keamanan Forbes, server tersebut terdaftar di China dan membawa ekstensi .cn yang merupakan nama domain China. Tetapi, dihosting server itu berada di AS.
UCBrowser juga memberikan nomor identitas kepada tiap pengguna. Sehingga, aktivitas mereka di berbagai situs web dapat dipantau secara efektif oleh perusahaan China.
Meski demikian, masih tidak jelas apa yang dilakukan Alibaba dan anak perusahaannya dengan data tersebut.
Cirlig membongkar kasus ini dengan melakukan rekayasa balik (reverse engineering) atas data terenkripsi yang dia lihat dikirim kembali ke Beijing. Setelah berhasil meretas kunci enkripsi peramban, ia mengamati data kunjungan ke berbagai situs yang ia lakukan dienkripsi dan dikirim kembali ke perusahaan Alibaba.
Ia bahkan tak perlu melakukan rekayasa balik untuk perangkat iOS. Sebab, data perambanan tidak dienkripsi saat data masih di perangkat. Namun, UCWeb mengenkripsi data saat dalam perjalanan ke server mereka.
“Pelacakan semacam ini dilakukan dengan sengaja tanpa memperhatikan privasi pengguna,” kata Cirlig kepada Forbes.
(Indonesiatech)
Komentar