【中国】アリババ系のブラウザに不審な動き、データを中国に送信 全ての閲覧情報がアリババ本社に 世界で5億回ダウンロード [ごまカンパチ★]
■ このスレッドは過去ログ倉庫に格納されています
https://news.yahoo.co.jp/articles/24b55a7080abb8023ee041c16a00988c9333a0bf
中国のアリババの子会社「UCWeb」が運営するブラウザアプリ「UCブラウザ」は、シークレットモード機能を搭載し、
閲覧や検索の履歴を残さずにブラウジングを楽しめることや、ダウンロード速度の速さで人気を集め、アンドロイド版だけでも世界で5億回ダウンロードされた。
UCブラウザは、特にアジアで人気で、ある調査によると世界で4番目にユーザー数が多いブラウザだとされている。
インドでは、政府が中国製アプリを禁止にする以前は、最も人気のブラウザの一つとなっていた。
しかし、セキュリティ研究家のGabi Cirligは、UCWebがアピールするプライバシー保護機能は、彼らが主張する通りのものではないと指摘している。
フォーブスが2名の独立調査員に依頼して検証を行った結果、Android版とiOS版の両方について、シークレットモードに設定しているか否かに関わらず、
全ての閲覧情報がUCWebのサーバーに送られていることが判明した。
これらのサーバーは中国で登録され、ドメイン名には「.cn」が使われているが、米国でホスティングされている。
ユーザーには固有のID番号が割り振られており、ウェブサイトをまたぐアクティビティをアリババやUCWebが監視できる状況にある。
両社がこれらのデータを何に用いているかは不明だ。
「ユーザーを識別し、実際のペルソナと結び付けることが容易にできる」とCirligはブログで述べている。
Cirligは、北京に送信された暗号化データを見つけ、リバースエンジニアリングによって問題を明らかにした。
Cirligは、暗号化キーを解読した後にウェブサイトを訪れると、その情報は暗号化されてアリババ本社に送信されていることを突き止めた。
iOSでは暗号化されていないため、リバースエンジニアリングをするまでもなかったという。
「この手のトラッキングは、ユーザーのプライバシーを考慮せず、意図的に行われるものだ」とCirligは話す。
グーグルのクロームブラウザの場合、シークレットモードに設定されていると閲覧内容は送信されない。
クッキーも似た方法でユーザーをトラッキングするが、「ブラウザがURLを取得し、その情報をブリーフケースに入れて持ち去るのとは大きく異なる」とCirligは述べている。
Cirligは、ユーチューブに投稿した動画の中で実際にUCブラウザを利用し、固有のID番号が自身に割り振られる状況などを説明している。
■英語版がアップストアから削除
UCブラウザのiOS版には、もう1つ問題がある。
アップルは、アップストア上でアプリのプライバシーに関する詳細情報を表示する新機能をリリースした。
しかし、UCブラウザはそれ以降アップデートされていないため、ユーザーの閲覧履歴を取得している事実がユーザーに開示されてこなかったのだ。
先週になって、UCブラウザはひっそりとアップデートされ、ID番号を用いたトラッキングに関する説明が付け加えられた。
しかし、現在でもウェブブラウジングの監視については説明がなされていない。
また、6月1日から、UCブラウザの英語版アプリがアップストアからダウンロードできなくなっているが、中国版はアクセス可能だ。
英語版が削除された理由は不明だ。グーグルプレイではこれまで通りダウンロードできる。
この件についてアリババやアップル、グーグルにコメントを求めたが、回答は得られていない。
※続きはソースで おまえらの性的趣向なんぞなんの価値も無いから安心しろ >>1
てか、なんでロクに調べないで使っているのよ
シナチョン企業が関わっているソフトはデフォじゃねーか(本当に個人なら安全だが見分けるの難しい)
某定番ブラウザだって、買収されてエンジン変更した途端に怪しくなったし
そう言うのもある、ちゃんと調べようよ お前らのオナニーのおかずなんてどうでもいいけどたまに要人が引っかかって酷い目に遭うやん 支那人と仕事するとWeChat強制してくるしな
確実に漏らしてるから利用拒否してるけど >>324
LINEやUberもソフトバンク絡みだよな
ほんと糞みたいな企業 windowsがまとめて送ってそうにもwまあ選択肢はあるんだからな。 たったの5億回?
効率悪いじゃん 禿のスマホに特化してくれ
ああ、それで加藤官房長官は二つ折り携帯使ってんのか
それは浅知恵だ 二つ折りの方が情報盗まれやすい
根こそぎ持ってかれる 昔の固定電話と同じだからな リアルタイムに盗聴できる 最も有効な防諜は
出てはすぐ潰される 無料や格安VPNを渡り歩くしか無い
VPN自体が偽物の可能性もあるが 植木等って知ってる?
5万回とか5億回とか歌ってた人
今の時代5億というのは盗聴としては少なすぎる
あ 使ってる人が特定できれば有効という話だけど
ジェイソン・ボーンやMIみたいにすぐSIM替えするだろ お前らの有効安全策
PCではPORNHUBしか見ない >>1
アリババ自体が強盗団の名前なので、やらない理由がないし、やらないのは語義矛盾。 >>165
シリコンバレーでは反対派が増えてるけどな ハイテク産業の技術者とか国家機関のエージェントを装った文章で
架空メールとか送信してたらキーロガーされて
美女が接触してきたりするのだろうか >>381
悪徳ハゲタカファンド
金の切れ目が縁の切れ目 UCブラウザって知らなかったけど
結構、日本で使われてるの?? >>374
<丶`∀´><韓国伝統人糞酒トンスルみたいな企業と聞いてdで来たニダw ネトウヨはどうせ
アリババ製のブラウザなんて使ってないくせに
こういう時だけ大騒ぎww ニュー速+猿「GOMプレイヤーは便利だからOKwwwwwwwww」 googleもやってることなんだけどな
中国に送るかアメリカに送るかの違いだな 中国系なんて5chで叩けばすぐ飛んでくるような国ぐるみでステマやってるようなとこだぞ
余りにあからさますぎてな そもそもおまいらの抜かれて困る情報なんかクレカ情報程度やろ。この手の大企業はそんな細い犯罪割に合わんしな 40代無職童貞ハゲデブの俺の個人情報盗って何がしたいのか >>412
香港のVPNは全部のログが残ってたそうだ この>1の案件はよくわからないんで、
そのブラウザがどうとかそういう話には踏み込まないで
まあたつまらないヨタ雑談をいうんだけどさw
あの、このスレタイ見て、なんかウリの頭に鳴り響いた曲があってさw
そう、Kool & The Gangの名曲"Open Sesame"ですなw セッサミーwww
いや、「ひらけゴマ」ってただのそれだけのネタなんですけどwww
まあ2ちょんねるには自称愛国者ネトウヨどものような
ランプの魔人みたいなやつは結構いるが、このネタ(ヨタ)が未出なのは
ちょっと意外に思ったw みんな知らない? アリババと40人の盗賊って。
あ、ちなみに前述の名曲は傑作ディスコ映画
"サタデーナイトフィーバー"でもつかわれたハズ。
サントラにも入ってたかな? ビージーズがいいんだwww >>122
>>126
使い方がまず違うだろ
悪意をもって使われるのと、広告用に使われるのとでは全く違う
中国はスパイや犯罪のためにやってるんだし ■ このスレッドは過去ログ倉庫に格納されています