• Votre panier est vide.

  • LOGIN

Modifier les paramètres de ce navigateur pour empêcher Xiaomi d’espionner vos activités incognito


Certains articles de veille peuvent faire l'objet de traduction automatique.


Si vous possédez un smartphone Xiaomi ou si vous avez installé l’application de navigation Mi sur un appareil Android d’une autre marque, vous devez activer immédiatement un nouveau paramètre de confidentialité pour empêcher la société d’espionner vos activités en ligne.

Le fabricant de smartphones a commencé à mettre à jour ses logiciels Mi Browser/Mi Browser Pro (v12.1.4) et Mint Browser (v3.4.3) après que des inquiétudes aient été soulevées concernant sa pratique de transmission des historiques de navigation sur le web et des métadonnées des appareils aux serveurs de l’entreprise.

Le nouveau paramètre de confidentialité permet désormais aux utilisateurs de Mi Browser de désactiver la fonction de collecte de données agrégées lorsqu’ils sont en mode Incognito, mais il convient de noter qu’elle n’est pas activée par défaut.

L’option est accessible en appuyant sur l’icône des paramètres dans le navigateur ; Paramètres du mode incognito ; et ensuite désactiver le « Mode incognito amélioré », comme le montre la capture d’écran ci-dessous.
Mint Browser et Mi Browser Pro ont été téléchargés plus de 15 millions de fois de Google Play à ce jour.

Le développement se fait dans la foulée d’une Rapport Forbes la semaine dernière, qui décrivait en détail comment les navigateurs de la société enregistrent les visites des utilisateurs sur le site web – même en mode incognito.

Les navigateurs, qui sont préinstallés sur des millions d’appareils Xiaomi, capturent les requêtes des moteurs de recherche sur Google et DuckDuckGo, et amassent également des données sur les dossiers que les utilisateurs ouvrent et sur les écrans qu’ils consultent, y compris la barre d’état et le menu des paramètres.

paramètres de confidentialité du navigateur xiaomi

Les données agrégées sont ensuite transférées vers les serveurs situés en Chine et en Russie, en comptant les serveurs que la société a loués à un autre géant technologique chinois, Alibaba, soi-disant pour mieux comprendre le comportement de ses utilisateurs.

« Ma principale préoccupation en matière de respect de la vie privée est que les données envoyées à leurs serveurs puissent être très facilement corrélées à un utilisateur spécifique », a déclaré Gabi Cirlig à Forbes.

Historique du navigateur Xiaomi

En réponse à ce rapport, Xiaomi a affirmé qu’il y avait « plusieurs inexactitudes et interprétations erronées concernant notre processus de collecte et de stockage des données du navigateur », et que celui-ci ne collecte aucune donnée sans la permission de l’utilisateur. Elle a ajouté que toutes les données sont « agrégées et ne peuvent être utilisées seules pour identifier un individu ».

Le chercheur en cybersécurité Andrew Tierney, qui a enquêté sur le reniflement des données aux côtés de Cirlig, a réfuté la réponse de Xiaomi au cours du week-end, en indiquant « ils joignent à mes demandes l’UUID qui persiste pendant au moins 24 heures », et que « til est suffisamment proche d’un « individu.' »

Pour l’adhésion ou la non-adhésion ?

En poussant la mise à jour, l’entreprise ne semble pas arrêter complètement la pratique. En d’autres termes, à moins que les utilisateurs ne se désistent explicitement, Xiaomi continuera à collecter des statistiques agrégées en mode « incognito ».

À noter que l’entreprise continue de collecter les mêmes données d’activité lorsqu’elle navigue en mode normal (non-incognito), et qu’il n’y a pas de moyen adéquat de les désactiver.

« Nous pensons que cette fonctionnalité, combinée à notre approche consistant à conserver les données agrégées sous une forme non identifiable, va au-delà de toute exigence légale et démontre l’engagement de notre société en faveur de la protection de la vie privée des utilisateurs ». Xiaomi a déclaré dans une mise à jour.

Le fait que cette collecte de données reste activée en mode incognito est un autre exemple de motif sombre qui préconise un paramétrage par défaut portant atteinte à la vie privée.

De plus, le choix d’un produit respectueux de la vie privée se fait en trois étapes au moins, ce qui prouve une fois de plus que la vie privée a un coût, et c’est toujours opt-out et jamais opt-in.

Si Xiaomi était sérieuse quant à son « engagement envers la vie privée des utilisateurs », elle aurait demandé aux utilisateurs leur consentement explicite. Dans son état actuel, ce n’est qu’une illusion de contrôle.

Voir aussi :

janvier 4, 2021

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)