小米瀏覽器遭爆無痕模式照樣收集個資 急更新滅火
小米遭到踢爆,旗下三款瀏覽器即便在無痕模式下都照樣收集個資,引爆爭議。近日,他們已針對瀏覽器進行更新,企圖滅火。(黃慧雯攝)
小米(Xiaomi)日前遭到外媒踢爆,手機預裝的小米瀏覽器(Mi Browser)以及兩款透過 Google Play Store 提供的瀏覽器,即便在無痕模式(小米稱之爲隱身模式(incognito mode))中仍舊會蒐集許多使用者隱私資料,並回傳到中國大陸的伺服器,引爆爭議。對此,小米緊急更新了三款瀏覽器,並且提供使用者可以關閉資料回傳機制的功能,期待快速滅火。
《Forbes》報導資安專家Gabi Cirlig 和Andrew Tierney發現,小米手機、小米手機內建的小米瀏覽器 App,還有兩款透過 Google Play Store 提供的瀏覽器─小米瀏覽器 Pro(Mi Browser Pro)以及 Mint Broswer,即便使用無痕模式,都仍舊會回傳所瀏覽的網址、打開過哪些文件、通話數據等內容到他們向阿里巴巴租用的伺服器。由於使用者對於無痕模式的認知都是在此模式下,瀏覽器不會收集你的紀錄,因此此情況爆發後引發廣泛關注。
爲了解決隱私爭議,小米緊急更新了三款瀏覽器 App(Mi Browser/Mi Browser Pro (v12.1.4)以及 Mint Browser (v3.4.3)),讓使用者可以更新。更新後在無痕模式下新增了一個使用者可以關閉收集聚合性資料的選項。簡單來說,就是終於可以選擇不要回傳資料到中國大陸的伺服器。
小米旗下兩款透過 Google Play Store 提供的瀏覽器,分別都在近日更新,提供使用者可關閉回傳資料的選項。(摘自Google Play)
針對先前被踢爆瀏覽器在無痕模式下仍舊會收集使用者資料,小米最起初的迴應表示「是不實指控」,爾後又承認他們有收集使用者資料,目的是爲了改善產品品質,並且指出符合在地的法規。然而小米隨即更新了瀏覽器,並且提供可關閉資料收集選項的作法,暗示他們也認爲過去在無痕模式下蒐集資料的行爲乃是不爲業界、使用者所接受的,等於是打臉自己。
自 Facebook 在 2018 年爆出劍橋分析析(Cambridge Analytica)事件,讓第三方服務廠商收集了超過 8700 萬使用者個資的事件後,自矽谷吹起的隱私風暴,逐漸蔓延至全球,也讓使用者、提供數位服務的科技公司對於隱私議題,不由得更爲重視,並且調整作法來符合更爲嚴格的隱私相關法規。在此趨勢下,小米遭爆瀏覽器在無痕模式下仍會收集使用者個資,是極爲嚴重的個例,也再次提醒使用者必須更爲重視隱私,需要自己起來保護個資與隱私,別讓自己的權益睡着了。