Uc Browser

UC Browser Diduga Secara Diam-diam Mengumpulkan Data Pengguna

Gadget Mobile News

Fitur incognito yang terdapat di berbagai layanan browser bertujuan untuk mengakses web atau data yang bersifat privat. Namun hal ini tidak berlaku bagi peramban ponsel UC Browser karena diduga secara diam-diam mengumpulkan data pengguna meskipun mengaktifkan mode incognito tersebut.

UC Browser, aplikasi peramban ponsel, China besutan Alibaba, dilaporkan diam-diam tengah mengambil data aktivitas penjelajah web para pengguna aplikasi tersebut, meski pengguna mengaktifkan fitur “privat” atau mode incognito yang sifatnya rahasia.

Padahal fitur itu menjanjikan untuk merahasiakan data penjelajahan pengguna jika mereka mengaktifkan mode incognito. fitur untuk merahasiakan atau tidak merekam data pengguna saat meyalakan mode incognito ini disampaikan kepada pengguna Android dan iOS.

“(UC Browser) mengekstrak riwayat penelusuran dan pencarian pengguna dari produknya. meski mereka menggunakan mode incognito,” ujar peneliti keamanan siber yang berbasis di London, Gabi Cirlig.

Mode Incognito juga terdapat di beberapa peramban lain seperti Chrome dan FireFox serta lainnya. Namun, peramban Chrome milik Google, diyakinkan tidak mentransfer kebiasaan penjelajahan web pengguna ketika mereka menggunakan mode penyamaran.

Chrome bahkan menjanjikan tidak akan menyimpan riwayat pengguna seperti history, cookies, caches dan sebagainya, jika pengguna berselancar menggunakan mode incognito. Sehingga, kegiatan yang dilakukan selama menggunakan fitur incognito akan tetap privat dan rahasia, seperti yang telah dilaporkan Toms Guide. 

Cirlig pun telah memastikan dan memeriksa peramban lain dan mengungkapkan tidak ada yang melakukan hal serupa dengan UC Browser. Dia menambahkan peramban memang menggunakan cookie untuk melacak kebiasaan pengguna. Tapi, UCBrowser dianggap mencuri data pengguna lantaran membawa URL situs yang mereka kunjungi dan melarikannya ke server mereka sendiri.

Karena, berdasarkan temuan Cirlig, semua aktivitas penjelajahan internet pengguna, baik ketika menggunakan mode normal dan incognito, tetap dikirim ke server milik UCWeb.

Dikatakan juga, tak cuma data situs yang dikunjungi saat menjelajah internet, tapi UCWeb juga mengirimkan data alamat IP yang secara kasarnya tidak langsung memberikan lokasi pengguna atau lingkungan mereka berada saat mengakses peramban.

Berdasarkan temuan Cirlig juga yang dikonfirmasi oleh dua analis keamanan Forbes, server yang terdaftar di China dan membawa ekstensi .cn yang merupakan nama domain China. Tetapi, dihosting server itu berada di AS.

UC Browser yang mengumpulkan data juga memberikan nomor identitas kepada tiap pengguna. Sehingga, aktivitas mereka di berbagai situs web dapat dipantau dari jarak jauh secara efektif oleh perusahaan China.

Meski demikian, masih tidak jelas apa yang dilakukan Alibaba dan anak perusahaannya dengan data tersebut.

Cirlig membongkar kasus ini dengan cara melakukan rekayasa balik (reverse engineering) atas data terenkripsi yang dia lihat dikirim kembali ke Beijing. Setelah berhasil meretas kunci enkripsi peramban, ia mengamati data kunjungan ke berbagai situs yang ia lakukan dienkripsi dan dikirim kembali ke perusahaan Alibaba.

Bahkan dia tak perlu melakukan rekayasa balik untuk perangkat iOS. Sebab, data peramban tidak dienkripsi saat data masih di perangkat. Namun, UCWeb mengenkripsi data saat dalam perjalanan ke server mereka.

“Pelacakan semacam ini dilakukan dengan sengaja tanpa memperhatikan privasi pengguna,” ujar Cirlig kepada Forbes.