小米回應侵犯私隱問題,瀏覽器無痕模式增設選項, 用家可選擇是否被收集資料

數天前美國福布斯雜誌刊出了一篇報道,指小米裝置內的瀏覽器會收集用家的資料 包括到訪過的網站, 搜尋字詞等,並將資料傳送至中國的伺服器,就算用家開啟了瀏覽器無痕模式,仍是會繼續收集資料。小米在官方網站貼文回應了報道,並連續多次更新貼文作解話。

小米回應指公司一向注重用家個人私隱,並將個人私隱和網絡安全放在首位,並表示他們的做法符合當地法例。小米確認會收集用家使用的統計資料如系統資料, 用家設定, 效能, 錯誤報告等,並指這些資料不可識別任何人身份。小米更確認會收集用家到訪過的網站,以用於判斷那些網站載入速度較慢,以便可找出如何改善瀏覽表現。在回應小米亦貼出一些程式碼,展示如何生成一個 Random ID,以加至統計資料內,以顯示收集統計資料,並透過 TLS 1.2 加密經 HTTPS 傳輸。

小米侵犯私隱問題

未能釋除疑慮
在福布斯報道中接受訪問的網絡保安專家 Andrew Tierney 就反駁小米回應,指毫無疑問小米是有透過瀏覽器收集用家到訪的網站和搜尋字詞,包括在無痕模式內,而小米展示所謂的 Random ID 亦未能交代是沒有聯繫至個人身份。Andrew Tierney 更指出這組所謂的 Random ID 會一直持續重覆使用,即是用家的資料都是標配著相同的 ID,這組 ID 只會在瀏覽器被重新安裝後才會變更。

小米最新就表示會為旗下的 Mi Browser 和 Mint Browser 推出更新,在無痕模式下提供一個選項,用家可以選擇不被收集資料。

These software updates include an option in incognito mode for all users of both browsers to switch on/off the aggregated data collection.

小米的做法確實奇怪,收集系統資料和錯誤報告尚可說得過,但收集用家到訪網站,還辯稱改善瀏覽器效能就難以說得通。若要這樣做的話,應該是開發團隊自行去做,而不是從用家層面去做,這明顯侵犯用家私隱。

更嚴重是為何小米要收集用家在 Search Engine 搜尋過的字詞,這怎樣也解不通呢。無痕模式居然會被記錄,而且所謂的 Random ID 更會一直永續使用,私隱完全無保障。小米瀏覽器推出更新,筆者的意見是 “繼續用? 咪傻啦, 裝其他 Browser 好過,換機啦”,簡單一句,筆者就是不相信小米呢。