数天前美国福布斯杂志刊出了一篇报道,指小米装置内的浏览器会收集用家的资料 包括到访过的网站, 搜寻字词等,并将资料传送至中国的服务器,就算用家开启了浏览器无痕模式,仍是会继续收集资料。小米在官方网站贴文回应了报道,并连续多次更新贴文作解话。
小米回应指公司一向注重用家个人私隐,并将个人私隐和网络安全放在首位,并表示他们的做法符合当地法例。小米确认会收集用家使用的统计资料如系统资料, 用家设定, 效能, 错误报告等,并指这些资料不可识别任何人身份。小米更确认会收集用家到访过的网站,以用于判断那些网站加载速度较慢,以便可找出如何改善浏览表现。在回应小米亦贴出一些程式码,展示如何生成一个 Random ID,以加至统计资料内,以显示收集统计资料,并透过 TLS 1.2 加密经 HTTPS 传输。
未能释除疑虑
在福布斯报道中接受访问的网络保安专家 Andrew Tierney 就反驳小米回应,指毫无疑问小米是有透过浏览器收集用家到访的网站和搜寻字词,包括在无痕模式内,而小米展示所谓的 Random ID 亦未能交代是没有联系至个人身份。Andrew Tierney 更指出这组所谓的 Random ID 会一直持续重复使用,即是用家的资料都是标配着相同的 ID,这组 ID 只会在浏览器被重新安装后才会变更。
小米最新就表示会为旗下的 Mi Browser 和 Mint Browser 推出更新,在无痕模式下提供一个选项,用家可以选择不被收集资料。
These software updates include an option in incognito mode for all users of both browsers to switch on/off the aggregated data collection.
小米的做法确实奇怪,收集系统资料和错误报告尚可说得过,但收集用家到访网站,还辩称改善浏览器效能就难以说得通。若要这样做的话,应该是开发团队自行去做,而不是从用家层面去做,这明显侵犯用家私隐。
更严重是为何小米要收集用家在 Search Engine 搜寻过的字词,这怎样也解不通呢。无痕模式居然会被记录,而且所谓的 Random ID 更会一直永续使用,私隐完全无保障。小米浏览器推出更新,笔者的意见是 “继续用? 咪傻啦, 装其他 Browser 好过,换机啦”,简单一句,笔者就是不相信小米呢。