Xiaomi spia la tua navigazione in incognito?

Pierguido Iezzi

Se possiedi uno smartphone Xiaomi o hai installato il browser Mi su uno qualsiasi dei tuoi dispositivi Android, dovresti attivare immediatamente una nuova impostazione della privacy

Se possiedi uno smartphone Xiaomi o hai installato il browser Mi su uno qualsiasi dei tuoi dispositivi Android, dovresti attivare immediatamente una nuova impostazione della privacyIl produttore di smartphone ha iniziato ad aggiornare i propri Mi Browser/Mi Browser Pro (v12.1.4) e Mint Browser (v3.4.3) dopo che sono state sollevate preoccupazioni sulla sua pratica di trasmissione delle cronologie di navigazione sul web e dei metadati dei dispositivi ai server dell'azienda. La nuova impostazione della privacy consente ora agli utenti di Mi Browser di disabilitare la funzione di raccolta dati aggregati mentre sono in modalità Incognito, ma si noti che non è abilitata di default (!).

 

Come disabilitare l'impostazione

Si può accedere all'opzione toccando l'icona delle impostazioni nel browser > Impostazioni della modalità di incognito > e poi disattivare la "Modalità di incognito avanzata". Mint Browser e Mi Browser Pro sono stati scaricati più di 15 milioni di volte da Google Play fino ad oggi, altro motivo per cui questa "svista" da parte di Xiaomi fa ancora più preoccupare.

 

La storia

Lo sviluppo arriva sulla scia di un rapporto di Forbes di alcune settimane fa che descriveva in dettaglio come i browser dell'azienda registrano le visite al sito web degli utenti - anche in modalità in incognito. I browser, che sono preinstallati su milioni di dispositivi Xiaomi, catturano le query dei motori di ricerca su Google e DuckDuckGo, e accumulano anche dati su quali cartelle gli utenti aprono e su quali schermate passano, compresa la barra di stato e il menu delle impostazioni. I dati aggregati vengono poi trasferiti ai server situati in Cina e in Russia che l'azienda, come se non bastasse, ha noleggiato da un altro gigante tecnologico cinese Alibaba, apparentemente per capire meglio il comportamento dei suoi utenti. La principale preoccupazione per la privacy è che i dati inviati ai server possono essere facilmente correlati con un utente specifico.

In risposta al rapporto, Xiaomi ha affermato che ci sono state "diverse imprecisioni e interpretazioni errate sul nostro processo di raccolta e archiviazione dei dati del browser" e che non raccoglie alcun dato senza il permesso dell'utente; aggiungendo che tutti i dati sono "aggregati e non possono essere utilizzati da soli per identificare qualsiasi individuo".

Una questione "grigia"

Spingendo l'uscita dell'aggiornamento non sembra che l'azienda stia interrompendo del tutto la pratica. In altre parole, a meno che gli utenti non optino esplicitamente per l'opt-out, Xiaomi continuerà comunque a raccogliere statistiche aggregate dell'utente mentre è in incognito. Da notare anche che l'azienda continua a raccogliere continuamente gli stessi dati di attività quando naviga in modalità normale (non in incognito) e non c'è un modo corretto per disattivarla. Il fatto che questa raccolta di dati rimarrà abilitata nella modalità in incognito è l'ennesimo esempio di un modello oscuro che spinge per un'impostazione predefinita invasiva della privacy. Inoltre, la selezione della scelta rispettosa della privacy richiede almeno tre passaggi, dimostrando ancora una volta che la privacy ha un costo, ed è sempre opt-out e mai opt-in...

 


 

Lo statement ufficiale di Xiaomi all'inchiesta di Forbes 

“Xiaomi was disappointed to read the recent article from Forbes. We feel they have misunderstood what we communicated regarding our data privacy principles and policy. Our user's privacy and internet security is of top priority at Xiaomi; we are confident that we strictly follow and are fully compliant with local laws and regulations. We have reached out to Forbes to offer clarity on this unfortunate misinterpretation.”

Di più su questi argomenti: