マイキー・キャンベル
· 2分で読めます
アリババの子会社UCWebが開発した人気のウェブブラウザ「UCブラウザ」が、iOSとAndroidの両方でユーザーの習慣を追跡し、そのデータを同社のサーバーに送信していることが判明した。
この動作はセキュリティ研究者のガビ・サーリグ氏によって発見されました。同氏は、アプリがユーザーが訪問したすべてのウェブサイトとIPアドレス情報を記録し、そのデータをUCWebが所有するサーバーに送信していることを突き止めたとフォーブス誌は報じています。シークレットモードでも情報は収集され続けます。
UC ブラウザはユーザーに識別番号も割り当てており、これはオンライン行動の追跡に利用できる戦術です。
「これにより、簡単にユーザーの指紋を採取し、実際の人物像と結び付けることができる」とサーリグ氏はブログ投稿に記した。
報告書によると、サーリグ氏は他の主要ブラウザと比較して、UCブラウザの活動を「URLを取得し、ブリーフケースに入れて持ち去る」ようなものだと表現した。例えば、Googleによると、GoogleのChromeは閲覧履歴、Cookie、サイトデータ、フォームに入力された情報を収集しない。
正確な利用数は不明ですが、UCブラウザはAndroidで5億回以上のダウンロード数を誇り、ある分析によると、アジアでの多くのユーザーを背景に、世界で4番目に利用されているブラウザとされています。ウォール・ストリート・ジャーナルの報道によると、インドでは一部の中国製アプリが禁止される前は、UCブラウザは最も人気のあるブラウザの一つでした。
この押し付けがましいアプリの噂は、4月にアリババがAppleのApp Tracking Transparency(アプリ追跡透明性)規則に対する懸念を強めていると報じられた後に広まった。この規則は、ユーザーの広告主識別子(IDFA)タグへのアクセスを制限するものだ。アリババの収益の大きな部分を占めるのは広告で、年間売上高300億ドル(総売上高の約40%)が広告配信事業から生み出されている。
UCWebは、Appleの開発者ガイドラインにより、UCブラウザが固有識別子と検索履歴を通じてユーザーを追跡していることを明らかにするよう義務付けられた先週まで、UCブラウザのアップデート版をApp Storeに提出することを控えていた。Cirlig氏が発見した閲覧監視プログラムは、UCブラウザのApp Storeの注意事項には記載されていなかったと、報道は伝えている。
興味深いことに、UC Browser の英語版は最近 App Store から削除されましたが、中国語版は残っています。
6 月 7 日から 6 月 11 日まで 1 週間にわたるイベント全体を網羅した AppleInsider の包括的な報道で、WWDC 2021 のすべての詳細 (すべての新製品発表とアップデートの詳細を含む) をフォローしてください。
HomePodでAppleの最新ニュースをいつでもチェック。「Hey Siri、AppleInsiderを再生して」と話しかけると、最新のAppleInsider Podcastが聴けます。または、HomePod miniに「AppleInsider Daily」と話しかけると、ニュースチームからの速報がすぐに聞こえてきます。Apple関連のホームオートメーションに興味があるなら、「Hey Siri、HomeKit Insiderを再生して」と話しかければ、最新の専門ポッドキャストがすぐに聴けます。
