Je možné vnímať predinštalované prehliadače od Xiaomi za skutočné riziko, ktoré dokonca sleduje naše správanie a uchováva o ňom dáta? Už dlhšiu dobu sa práve vedie debata, či Mi Browser Pro a Mint Browser je vhodné v telefóne mať a používať.
Bezpečnosť nadovšetko
Prvýkrát som sa stretol s kritikou čínskeho web prehliadača približne pred rokom. Celkom veľký rozruch vyvolal vtedy článok od Forbes, ktorý práve k záverom o bezpečnostnom riziku prišiel. Podstata celého problému tkvie v tom, že prehliadač dokáže spätne extrahovať vlastnú históriu a odoslať tieto dáta na servery spoločnosti Xiaomi. Spoločnosť samozrejme reagovala odmietavo. Podľa jej názoru je celé prehliadanie anonymizované a so samotným vlastníkom telefónu a jeho správaním sa spárovať nedá.
Počas roka, čo sa prvýkrát objavili vážnejšie výhrady voči Xiaomi v tomto smere, sa údajne nevykonala žiadna bezpečnostná náprava, ktorá by mala smerovať k ochrane súkromia. Horšie je, že to vyzerá práve tak, ako by Xiaomi smeroval k podobným praktikám ako niektoré čínske firmy. Dotýkať by sa to malo tiež ich platobnej brány a údaje v nej získavané spoločnosť posiela na svoje servery.
Zverejnená analýza chovania sa aplikácie ukazuje, že web prehliadače vedia sledovať našu aktivitu. Majú k nej prístup a dokážu ju exportovať mimo zariadenia pre účely analýzy. To by bol ešte menej škodlivý následok, ak by cieľom malo byť zistenie správania a následne ponuka reklamy na základe mojich preferencií. Samozrejme anonymne. Aj keď ani toto správanie nie je vítané, no v praxi sa deje.
Analýza alebo mapovanie môjho správania sa na webových stránkach nedokázala eliminovať ani funkcia inkognito, aj keď ju Xiaomi ponúka. Dala sa síce zapnúť, avšak to čo by mala robiť, v skutočnosti neponúkala. Teda prehliadač mapoval a uchovával históriu aj cez zapnutú funkciu Inkognito. Toto sa následne spoločnosť rozhodla zmeniť a už stihla oznámiť, že v režime Inkognito nebude dáta uchovávať. To je dobrá správa.
Xiaomi cez prehliadač vidí takmer všetko
Xiaomi cez svoj prehliadač dokáže vidieť, aké web stránky pozerám, ako dlho sa na nich zdržujem, aké videá hľadám aj čo sťahujem. Síce je na prvý pohľad vytvorená anonymita používateľa cez ID a nie cez iné definičné znaky, ako sa ukazuje v analýze, takéto pridelenie ID znaku nie je zárukou bezpečnosti a spoločnosť naďalej dokáže spárovať konkrétneho užívateľa s jeho kontom a teda s jeho históriou z prehliadača. A jediný spôsob, ako sa tomu dá momentálne zabrániť, je zapnutie funkcie Inkognito a zároveň vypnutie funkcie vylepšeného módu inkognito. Za tejto konfigurácie a s novou verziu prehliadača už vyzerá surfovanie skutočne anonymné, aspoň zatiaľ.
Z osobnej skúsenosti viem, že režimy bránice sledovaniu skoro nepoužívam. Čiže aj keď nejaký tvorca aplikácie zakomponuje do rozhrania možnosť byť anonymný, je to po dlhšej kritike a to vždy s vedomím, že väčšina zákazníkov ju aj tak nezapne a teda získavanie dát zo surfovania pobeží ďalej. O tom, ako sa mnohé spoločnosti dokážu dostať k dátam sa vedie už dlho diskusia. Vždy sa vynorí akýsi nový prípad, zaznie kritika, po mesiacoch, keď to už prerastie hranice zasiahne EÚ s novým nástrojom regulácie. Avšak v realite sa toho veľa nezmení, dáta sa analyzujú na dennej báze, uchovávajú a obchoduje sa s nimi.
Ak tomu chcete aspoň čiastočne brániť, sú zabudované anonymizačné nástroje fungujúcim prvkom. V mnohých prípadoch vyzerajú byť reálne, nie iba papierovou zárukou súkromia.
