idNSA.id - Jika Anda memiliki ponsel cerdas Xiaomi atau telah menginstal aplikasi browser Mi pada perangkat Android merek lain Anda, Anda harus segera mengaktifkan pengaturan privasi yang baru diperkenalkan untuk mencegah perusahaan memata-matai aktivitas online Anda.
Pembuat smartphone telah mulai meluncurkan pembaruan untuk Mi Browser / Mi Browser Pro (v12.1.4) dan Mint Browser (v3.4.3) setelah muncul kekhawatiran tentang praktik transmisi riwayat penelusuran web dan metadata perangkat ke server perusahaan.
Pengaturan privasi baru sekarang memungkinkan pengguna Browser Mi untuk menonaktifkan fitur pengumpulan data agregat saat dalam Mode Penyamaran, tetapi perlu dicatat bahwa itu tidak diaktifkan secara default.
Opsi ini dapat diakses dengan mengetuk ikon pengaturan di browser > Pengaturan mode Incognito > dan kemudian menonaktifkan 'Enhanced Mode Incognito, seperti yang ditunjukkan pada tangkapan layar terlampir di bawah ini.
Peramban Mint dan Mi Browser Pro telah diunduh lebih dari 15 juta kali dari Google Play hingga saat ini.
Perkembangan ini muncul setelah laporan Forbes pekan lalu yang merinci bagaimana browser perusahaan mencatat kunjungan situs web pengguna - bahkan dalam mode penyamaran.
Browser, yang datang pra-instal pada jutaan perangkat Xiaomi, menangkap permintaan mesin pencari di Google dan DuckDuckGo, dan juga mengumpulkan data tentang folder apa yang pengguna buka dan ke layar mana mereka menggesek, termasuk bilah status dan menu pengaturan.
Data yang dikumpulkan kemudian ditransfer ke server yang berlokasi di China dan Rusia, menghitung server yang disewa perusahaan dari raksasa teknologi China Alibaba, seolah-olah untuk lebih memahami perilaku penggunanya.
"Perhatian utama saya untuk privasi adalah bahwa data yang dikirim ke server mereka dapat dengan mudah dikorelasikan dengan pengguna tertentu," kata Gabi Cirlig kepada Forbes.
Menanggapi laporan tersebut, Xiaomi mengklaim ada "beberapa ketidakakuratan dan salah tafsir tentang proses kami untuk pengumpulan dan penyimpanan data browser," dan yang tidak mengumpulkan data apa pun tanpa izin dari pengguna. Itu menambahkan semua data "dikumpulkan dan tidak dapat digunakan sendiri untuk mengidentifikasi individu."
Peneliti cybersecurity Andrew Tierney, yang menyelidiki data mengendus bersama Cirlig, membantah tanggapan Xiaomi selama akhir pekan, dengan menyatakan "mereka melampirkan UUID pada permintaan saya yang bertahan selama setidaknya 24 jam," dan bahwa itu cukup dekat dengan individu
To Opt-In atau Opt-Out?
Dalam mendorong pembaruan, perusahaan tampaknya tidak menghentikan praktik sama sekali. Dengan kata lain, kecuali jika pengguna secara eksplisit memilih keluar, Xiaomi masih akan terus mengumpulkan statistik agregat saat dalam mode penyamaran.
Untuk dicatat, perusahaan masih terus mengumpulkan data aktivitas yang sama saat menjelajah dalam mode normal (non-penyamaran), dan tidak ada cara yang tepat untuk menonaktifkannya.
"Kami percaya fungsi ini, dikombinasikan dengan pendekatan kami dalam mempertahankan data agregat dalam bentuk yang tidak dapat diidentifikasi, melampaui persyaratan hukum apa pun dan menunjukkan komitmen perusahaan kami terhadap privasi pengguna," kata Xiaomi dalam sebuah pembaruan.
Fakta bahwa pengumpulan data ini akan tetap diaktifkan dalam mode penyamaran adalah contoh lain dari dark pattern yang mendorong pengaturan standar privasi-intrusif.
Terlebih lagi, memilih pilihan ramah privasi membutuhkan setidaknya tiga langkah, membuktikan sekali lagi bahwa privasi dikenakan biaya, dan itu selalu memilih keluar dan tidak pernah memilih ikut.
Jika Xiaomi serius tentang "komitmennya terhadap privasi pengguna," itu akan meminta pengguna untuk persetujuan eksplisit mereka. Dalam kondisi saat ini, itu hanya ilusi kontrol.
Sumber: TheHackerNews
