Forbes: Xiaomi verzamelt gebruiksdata van zijn browsers in incognitomodus

Mobiele browsers van Xiaomi sturen url's en andere data door naar servers van Xiaomi als de gebruiker de browser in de incognitomodus draait. Dat claimt Forbes op basis van claims van twee onderzoekers. Xiaomi ontkent.

Volgens Forbes zeggen beveiligingsexperts dat de standaardbrowser van Xiaomi en de browsers van het bedrijf die in de Play Store staan, Mi Browser Pro en Mint Browser, een omvangrijke hoeveelheid data doorsturen naar servers van Alibaba, die Xiaomi huurt. Het gaat volgens de site om alle websites die een gebruiker bezoekt, zoekopdrachten van bijvoorbeeld Google en DuckDuckGo en elk bekeken item in de Xiaomi-newsfeed.

Daarnaast zou Xiaomi data verzamelen over mappen die de gebruiker opent en menu's die hij opent. Die data zou naar servers in Rusland en Singapore worden gestuurd, hoewel de webdomeinen in Beijing geregistreerd staan. De dataverzameling zou ook in incognitomodus doorgaan. Forbes baseert zich op claims van de Roemeense beveiligingsonderzoeker Gabi Cirlig van het bedrijf WhiteOps. De site liet de claims verifiëren door een andere onderzoeker, Andrew Tierney.

In een reactie erkent Xiaomi browsegegevens te verzamelen, maar dit zou alleen geanonimiseerd en versleuteld gebeuren, en gebruikers zouden toestemming moeten geven voor het tracken. De onderzoekers stellen dat de gegevens alleen met base64 gecodeerd zijn en dus te achterhalen zijn. Bovendien zouden de gegevens door het verzamelen van metadata makkelijk tot personen te herleiden zijn. Xiaomi ontkent dat de browsers ook in incognitomodus doorsturen, ondanks dat Forbes het bedrijf een video toonde hoe een zoekactie op 'porn' en een bezoekje aan PornHub doorgestuurd werden.

Reacties (121)

Twam 1 mei 2020 15:50

Even los van de overenthousiaste en potentieel authoritaire dataverzameling, is die incognitomodus niet vooral bedoeld om je browsegedrag soort van privé te houden voor je baas/partner/familie? Aparte (tijdelijk) opslagplek voor cookies en browsegebruik dan je normale opslagplek, zodat je normale ecosysteem niet allerlei zichtbare sporen laat zien van wat je in incognito doet?

De handleidingen en voorwaarden die ik erover heb gelezen van andere browsers (vooral Firefox en Edge) waren er vrij expliciet over dat het daarom ging, en dat ze 0 garanties boden over wat er serverside of technisch gebeurt. Als je anonimiteit voor externe partijen wil, moet je aan de TOR/VPN-combo's, niet de incognitomodus van je normale browser.

CyberMania @Twam • 1 mei 2020 15:54

Klopt, de incognitomode is niet bedoeld om volledig anoniem op internet te surfen. Bij Google Chrome staat er ook een waarschuwing bij dat bijv. je internetprovider nog steeds je dataverkeer kan bijhouden. Beetje misleidend artikel van Forbes dus.

latka @CyberMania • 1 mei 2020 15:58

Wellicht een clickbait titel. Maar ik neem aan dat je het niet zou accepteren dat als je naar Bing gaat om te zoeken in incognito mode je browser de request ook doorstuurt naar Google voor vastlegging? Dus als dit verhaal klopt dan mogen ze wat mij betreft direct uit de playstore gehaald worden.

CyberMania @latka • 1 mei 2020 16:00

Het is zeker niet netjes inderdaad en dat moet aangepakt worden. Maar het heeft op zich weinig te maken met de insteek van de incognitomode.

Private browsing is a privacy feature in some web browsers. When operating in such a mode, the browser creates a temporary session that is isolated from the browser's main session and user data. Browsing history is not saved, and local data associated with the session, such as cookies, are cleared when the session is closed. These modes are designed primarily to prevent data and history associated with a particular browsing session from persisting on the device, or being discovered by another user of the same device

(bron: wikipedia)

[Reactie gewijzigd door CyberMania op 24 juli 2024 14:05]

Cyb @CyberMania • 1 mei 2020 16:25

Ligt er ook aan hoe je het bekijkt. Private browsing is een "privacy feature" bedoeld om privacy op de client side (het apparaat) te beschermen, waar mogelijk. Waarbij het verwijderen van cookies en browsing history een middel is om dat te bereiken. Het tussenliggende medium (Internet, de ISP) en de webserver, valt daar inderdaad niet onder. Maar als diezelfde client side gegevens bewust laat lekken via Internet, dan faalt die client side (oftewel de browser van Xiaomi) om privacy te respecteren, sterker nog ze schaden privacy bewust.

CyberMania @Cyb • 1 mei 2020 16:27

Idd, maar volgens de omschrijving van Wikipedia is het vooral bedoeld om geen data lokaal op te slaan over je browse-activiteiten.

Cyb @CyberMania • 1 mei 2020 16:45

Ik begrijp wat je bedoeld. Het gaat om deze regel "These modes are designed primarily to prevent data and history associated with a particular browsing session from persisting on the device, or being discovered by another user of the same device." op Wikipedia
https://en.wikipedia.org/wiki/Private_browsing

Ik denk dat die regel moet worden beschouwd als de wijze waarop het ontwerp primair geimplementeerd is. En dat het doel niet is om het lokaal opslaan van data te voorkomen, maar dat dat slechts een implementatie detail is. Maar dat het doel is om client sided (dus op het apparaat) privacy te waarborgen. Iets dat faalt als de client side browsing history zelf naar Internet gaat sturen.

Chrome schakelt dan ook zijn Safe Browing feature speciaal uit in Incognito Mode:
https://www.google.com/intl/nl/chrome/privacy/

Als u 'Zoekopdrachten en browsefunctionaliteit verbeteren/Verzendt de URL's van pagina's die je bezoekt naar Google' en Safe Browsing heeft ingeschakeld, stuurt Chrome de volledige URL's van alle sites die u bezoekt naar Google om te bepalen of deze sites veilig zijn. Deze functie is uitgeschakeld in de incognitomodus en de gastmodus.

[Reactie gewijzigd door Cyb op 24 juli 2024 14:05]

CyberMania @Cyb • 1 mei 2020 16:52

Idd, zo zou je het ook kunnen interpreteren maar ik denk dat het wel de grenzen aan het opzoeken is van wat er staat (persisting on the device staat er duidelijk). Want verder dan dat is gewoon heel lastig te garanderen, vandaar dat Chrome ook waarschuwt dat je internet provider, je werkgeversnetwerk etc het nog steeds kan zien. Dat dat niet wordt geprobeerd te voorkomen sterkt mij in het idee dat het niet is om volledig client-side je privacy te waarborgen. Maar zoals gezegd het komt neer op een interpretatieverschil en op jouw manier kun je het ook lezen.

Cyb @CyberMania • 1 mei 2020 17:12

Ik denk dat de definitie van "private browsing" en "incognito mode" ook niet echt duidelijk vast ligt, en inderdaad per fabrikant anders geinterpreteerd kan worden. Het Wikipedia artikel is dan meer een afgeleide van wat grote bekende fabrikanten er grofweg onder verstaan, maar implementatie kan per fabrikant verschillen.

Chrome gebruikt bijvoorbeeld zelfs in Incognito mode geen DNT (Do Not Track) HTTP header field, terwijl je dat eigenlijk dan juist wel zou verwachten. Maar Firefox gebruikt dan juist wel DNT, en gaat dan ook nog eens verder met het blokkeren van trackers.
https://support.mozilla.o...e-firefox-without-history

Private Browsing does not save your browsing information, such as history and cookies, leaving no trace after you end the session. Firefox also has Content Blocking, which prevents hidden trackers from collecting your data across multiple sites and slowing down your browsing.

Andy Wachelder @Cyb • 2 mei 2020 20:52

"Ik denk dat de definitie van "private browsing" en "incognito mode" ook niet echt duidelijk vast ligt, en inderdaad per fabrikant anders geinterpreteerd kan worden."... En als je dit dan ook nog met "per land" uitbreidt is er helemaal niks aan de hand want China en Chinese bedrijven opereren dan netjes binnen de grenzen van wat zij onder "privacy respecteren" verstaan en kunnen dit dan ook met een gerust geweten verkondigen. Ze liegen immers niet...

greatkz @CyberMania • 1 mei 2020 19:21

Beste mensen....

Officiële reactie van Xiaomi

http://blog.mi.com/en/202...ge-on-our-privacy-policy/

uiltje @greatkz • 2 mei 2020 21:31

Does seem to use HTTPS TLS 1.2 with high grade security, I must admit. And there is some hiding of the UUID as well, although I don't know how often it is called. It's a good on topic response actually, and I wonder how the researchers got their data if this was indeed implemented correctly.

Uh, tja, dat krijg je als ik Engels lees

Het lijkt er ook op dat het niet geld voor private mode, maar het is lastig om dat zonder volledige code zeker te stellen. Het verzamelen van data in private mode is natuurlijk sowieso niet goed te praten.

[Reactie gewijzigd door uiltje op 24 juli 2024 14:05]

Chinco @CyberMania • 1 mei 2020 16:07

Op het device is nog weer eens heel wat anders dan naar de servers van Xiaomi, he? Wat heeft Xiaomi te maken met mijn surfgedrag? Überhaupt?

Dit was te verwachten. En waarschijnlijk de andere browsers net zo goed. Daarom gebruik ik Edge op Android icm duck.com, dan heb ik in ieder geval wat gespreid en niet bij Google en Xiaomi staan.

Ik zou willen dat het wettelijk verboden werd om dit soort data te loggen en naar centrale servers te sturen. Handhaafbaar.

CyberMania @Chinco • 1 mei 2020 16:11

Exact dit moeten ze dus ook aanpakken. Maar an sich heeft dit weinig te maken met het idee achter de incognitomode.

YangWenli @latka • 1 mei 2020 19:23

Ach zoveel apps pingen van alles door. Als ik hier in blokada kijk zie ik zoveel verkeer...

Als apps advertenties bevatten dan kun je al wel aannemen dat iedere interactie doorgestuurd wordt. Een paar dagen geleden stond er hier nog een artikel over een app van notabene de overheid.

Maurits van Baerle @CyberMania • 1 mei 2020 16:08

Niet alleen je internetprovider, Google zelf harvest ook gewoon doodleuk data uit je Chrome incognito sessies.

The report confirms that Google is no respecter of the Chrome browser's "incognito mode" aka "porn mode", collecting Chrome data to add to your personal profile, as we pointed out earlier this year.
Android data slurping measured and monitored

litebyte @CyberMania • 1 mei 2020 16:38

Forbes staat daar bekend om - evenals het te gretig copy and pasten van berichtgevingen -als nieuws- zonder enige vorm van journailsitiek onderzoek.

Zo brachten ze in het nieuws dat Huawei backdoors had in de Italiaanse Vodaphone servers.

greatkz @litebyte • 1 mei 2020 16:47

Forbes = Amerika
Amerika $$$$$ VS China¥¥¥¥¥

Raar toch op de dag dat de verkoopscijfers (Canalysis)naar buitengekomen zijn en Xiaomi als enige in de wereld gegroeid is?!

litebyte @greatkz • 2 mei 2020 02:53

Als je het relativeert dan is het inderdaad al lange tijd onderdeel van een ordinaire strijd tussen twee supermachten. Jullie in de EU, en wij hier in Japan zitten er een beetje tussen ingeklemt.

Vergeet niet wat China nu is geworden, heeft het westen met o.a. ook Japan de afgelopen 20 jaar hard aan mee gewerkt. Nu is de goedkope productiereus voor westerse bedrijven en tevens de grootste afzetmarkt van de wereld een technologische concurrent geworden. Valse naiviteit van al die 'kundigen' die jarenlang dachten dat China zich niet technologisch zou ontwikkelen en alleen als een soort van productiehub zou dienen.

Al die westerse populistische politici die nu zo zitten te krijsen dat China een gevaar is hebben ruim 20 jaar lang hun mond dicht gehouden en de andere kant opgekeken als de mensenrechten aan bod moesten komen of eerlijkere handelsafspraken. Tijdens tientallen handelsdelegaties werd alleen voor de fomaliteit er soms heel voorzichtig iets over gezegd.

tweaknico @greatkz • 1 mei 2020 18:02

Het bedrijf moet toch ergens winst mee maken data handel is al jaren lucratiever dan hardware. Dus goedkope hardware om op data binnen te lopen.

tweaknico @greatkz • 1 mei 2020 18:16

Alleen xiaomi devices zijn niet gratis... Dat is bij google wel duidelijk.

Pim_t @tweaknico • 2 mei 2020 17:44

Dat is wel heel erg kort door de bocht.
De Xiaomi browsers zijn ook gratis te downloaden.
En Chrome is wel heel standaard op Android toestellen en doet in feite hetzelfde.
En wat over de Google producten zelf dan zoals de pixel, chromecast enzovoorts?

tweaknico @Pim_t • 4 mei 2020 11:18

chrome kan ook vervangen worden door firefox oid.
maar dat kan ook bij xiaomi....

Voor werkelijk verdergaande privacy heb je ook blokade van allerlei API calls nodig...
met semanticlocation-pa.googleapis.com kan je toestel bij google vragen waar het toestel op dat momen is (op basis van omgevings factoren: wifi SSID, wifi MAC, Bluetooth MAC, zendmasten etc. ) en het toestel dan vertellen waar het is, alleen weet google dat dan ook. En dat is ook voor telefoon gesprekken (bv. aan het begin vragen via googleapis' uit welke stad een gesprek komt, maar dan moet google wel even het nummer hebben. etc. etc.

Blokada kan daar helpen. (De gemiddelde addblokker werkt op web queries niet op die calls).
je hebt een volledige selectieve blackout op DNS resolving nodig.

GoBieN-Be @CyberMania • 1 mei 2020 20:26

Maar in dit geval is het niet de provider, maar de browser zelf die je gegevens verzamelt en doorstuurt. Firefox zal dat zeker niet doen in privé mode en in de normale mode alleen als je expliciet telemetrie aan zet.

Loggedinasroot @Twam • 1 mei 2020 15:59

Je baas kan dit alsnog heel makkelijk zien. Dus ik zou er mee oppassen.

Punkbuster @Twam • 1 mei 2020 15:52

Klopt helemaal.

kozue @Twam • 1 mei 2020 19:25

Waar de meesten de incognito modus vooral voor zullen gebruiken is het beginnen van een sessie zonder oude cookies (oftewel zonder profiel), en die daarna weer allemaal weg kunnen gooien. Wel degelijk een privacy feature dus, voornamelijk tegen reclametrackers.

whiner 1 mei 2020 16:02

Ik heb thuis 3 telefoons hangen als dashboard.
Samsung, xiaomi, huawei .

Welke van de 3 zou het meeste data versturen ? En wordt het vaakst geblokkeerd door Pi-hole.
De winnaar is met een factor 10 Samsung.

De samsung apps sturen je facebook data etc allemaal door naar samsung.

De andere telefoons versturen ook data, maar lang niet zo vaak en veel.

.Niek. 1 mei 2020 19:58

Pi-hole blokkeert hier inmiddels alle Xiaomi verzoeken. In Pi-hole is goed te zien hoe belachelijk vaak data wordt verstuurd naar servers van Xiaomi, dag en nacht. Het lijkt alsof ze de goedkopere toestelprijs terugverdienen aan jouw data. Gelukkig zelf al veel minder verzoeken door het debloaten van het toestel middels deze handige tool: https://github.com/Szaki/XiaomiADBFastbootTools De dataverzameling word hier niet mee gestopt maar het schilt een hoop.

theduke1989

Xiaomi

1 mei 2020 15:54

Ik heb per direct op mijn Xiaomi Mi 10 dan ook de Xiaomi.eu ROM geïnstalleerd. Deze doet dat niet. En dan heb ik ook geen bloatware. Alleen Playstore is geïnstalleerd. En kan dan zelf kiezen welke Google apps etc ik wil installeren.

whiner @theduke1989 • 1 mei 2020 16:05

Beetje naïef omdat te denken. Ik ben een Xiaomi fan hoor, maar ik heb zeker niet de illusie dat zij geen data vergaren.

En wordt het niet naar Xiaomi verstuurd dan krijgt de data reus google wel alles van je door.

Anonymoussaurus

Smartphones

@whiner • 1 mei 2020 16:07

Zelf heb ik geen Xiaomi, maar ik weet bijna zeker dat je het grootste deel kan afvangen door middel van Blokada. Zitten ook allemaal Xiaomi-filters bij.

Bronnen:

computerjunky @Anonymoussaurus • 1 mei 2020 17:05

Blockada is echt desastreus voor mijn accuduur dus helaas dat gaat hem niet worden. Wel kan je als je een goede router heb (oude) met access controll het hele Xiaomi domein blocken. Maar dat weerhoud de apps are niet van om het constant te proberen dus ook dat is slecht voor je accuduur.

Beste methode is en blijft nog altijd rooten en de apps uitschakelen. Maat Xiaomi lijk hier iets voor gevonden te hebben aangezien apps zichzelf weer opstarten en toestemmingen resetten.

Anonymoussaurus

Smartphones

@computerjunky • 1 mei 2020 17:07

Dat is apart. Zelf totaal geen last van. Komt niet eens voor in de lijst van apps die een X aantal percentage qua accu vreten.

computerjunky @Anonymoussaurus • 1 mei 2020 17:09

Ja zou niet moeten maar er zijn meer mensen en het probleem is niet te vinden. Ik gebruik nu maar dns add blocking op router niveau maarja daar heb ik dus geen controle over wat er wel en niet geblokkeerd word.

Anonymoussaurus

Smartphones

@computerjunky • 1 mei 2020 17:15

Heb je ze al een keer gecontacteerd via email, Discord of Telegram?

tweaknico @computerjunky • 1 mei 2020 18:04

Dat is niet helemaal mijn ervaring. Tegenwoordig gebruik ik een wireguard vpn via een pi-hole op het thuis netwerk. Best of both worlds.

whiner @Anonymoussaurus • 1 mei 2020 16:14

Bedankt, ik ga er eens naar kijken.

571Pro @theduke1989 • 1 mei 2020 15:58

Ongeacht zit je Xiaomi wel vol bloatware en dien je deze via ADP te verwijderen.
https://github.com/Szaki/XiaomiADBFastbootTools

Anonymoussaurus

Smartphones

@571Pro • 1 mei 2020 16:05

Kan je toch ook gewoon doen met:

pm uninstall -k --user 0 [app naam] via ADB?

[Reactie gewijzigd door Anonymoussaurus op 24 juli 2024 14:05]

mjz2cool @571Pro • 1 mei 2020 16:28

Dat is dus niet nodig als je een xiaomi.eu rom installeerd.

571Pro @mjz2cool • 1 mei 2020 16:37

Beetje naief om te denken in de "EU" rom geen bloatware zit.
Bij mijn Redmi met Miui 11 standaard en EU rom kreeg ik nochtans wel reclame op het gepaste en ongepaste moment. En zitten alle Xiaomi standaard apps nog steeds vol met trackers.

https://forum.xda-develop...-official-eu-rom-t3898487
https://xiaomi.eu/communi...the-xiaomi-eu-roms.50386/

computerjunky @571Pro • 1 mei 2020 17:01

Die reclame heb ik werkelijk nog nooit gezien op mijn 2 toestellen. Maar ik zet get dan oom meteen uit.

En laten we eerlijk zijn IEDERE telefoon zit vol met trackers en dergelijke. Waarom denk je dat alle apps als systeem gemarkeerd worden en je data niet kan uitschakelen. Echt niet omdat het zonder niet werkt. Het maakt echt geen hol uit welk merk telefoon je heb.

wankel @computerjunky • 1 mei 2020 18:17

En laten we eerlijk zijn IEDERE telefoon zit vol met trackers en dergelijke. (...)
Het maakt echt geen hol uit welk merk telefoon je heb.

We zitten hier wel op Tweakers heh? Natuurlijk maakt het uit welke telefoon je hebt, en nee, NIET IEDERE telefoon zit af fabriek vol bloatware.

Het wordt wel door je strot geduwd als je geen onderzoek doet. En je levert er wat op in aan gebruiksgemak.

In het geval van Tinkerphones bijvoorbeeld, zou je zelf je bloatware moeten toevoegen. Hetzelfde geldt voor Dragonbox Pyra, die ook als telefoon te gebruiken is en vereenvoudigd als telefoonversie uitgebracht wordt.

Ik hoop daarmee het tipje van de ijsberg gesignaleerd te hebben. Ik heb zelf moeite de rest van de ijsberg te vinden, sta open voor suggesties!

computerjunky @wankel • 1 mei 2020 23:40

leuk dat soort gadgets maar wat werkt er op? Niet heel veel En daarvoor hebben we tegenwoordig een smartphone.
Je kan dan net zo goed zon bejaarde telefoon kopen waar je alleen mee kan bellen. de functionaliteit is immers niet veel anders zonder de google play services waar alles nu van afhankelijk is.

De harde realiteit is dat er voor een breed spectrum goed functioneel apparaat gewoon maar 2 opties zijn. android of ios. en custom roms laten heel veel te wensen over en fabrieks roms zijn grotendeels bloat die niet uit te schakelen is.

wankel @computerjunky • 3 mei 2020 00:20

De harde realiteit is dat ...

... zo lang er onvoldoende mensen met hun voeten stemmen, de mensen met de voeten getreden worden.

Het kan wel de status quo zijn, maar om nou rond te bazuinen dat je je erbij neerlegd?

computerjunky @wankel • 3 mei 2020 03:46

Er zijn verschillende apps gewoon een vereiste in het dagelijks leven dus ja je erbij neerleggen is de enige optie. Een alternatief is er simpelweg niet. Zo kan ik niet vissen zonder een app of je lan een boete krijgen, heb je de ns app nodig, heb ik de picnic app nodig omdat ze geen website hebben, heb ik een gemeente app nodig voor een aantal gemeente zaken zoals afval ophaal dagen die nogal eens veranderen, een app voor mijn mobiele contract om data bij te kopen of in de gaten te houden of ik niet over de limiet ga en zo zijn er helaas nog meer.

Nou kan je de moraalridder uithangen en zeggen dan doe je toch elders je boodschappen of ga je niet vissen en niet met de trein enz enz. Maar dan kan je net zo goed in je kist gaan liggen want dan word het leven wel heel lastig.

wankel @computerjunky • 3 mei 2020 11:24

Er zijn verschillende apps gewoon een vereiste in het dagelijks leven dus ja je erbij neerleggen is de enige optie (...) want anders word het leven wel heel lastig.

Ik hoef geen moraalridder uit te hangen en te zeggen hoe een ander omgaat met die zaken.

Door geen gebruik te maken van zaken waar je het niet mee eens bent, pluk je er ook de vruchten niet van. Het is een afweging waarvan veel mensen niet eens weten dat die bestaat; voor jou wel en valt het in de ene richting, voor mij ook en wegen de baten nog niet tegen de kosten op :-)

Tadango @571Pro • 1 mei 2020 16:56

Daarom gebruik je dus ook geen Xiaomi apps! Welke gebruik je dan?

Sando @mjz2cool • 1 mei 2020 20:14

Ik doe "rm -rf" tijdens het flashen, maar wat ik een beetje mis in dit artikel is welke service of welk onderdeel verantwoordelijk is voor het tracken van je telefoongebruik (dus los van de browser).

Want we debloaten op goed geluk een beetje, voornamelijk apps waar royale terms and conditions bij komen kijken. Maar wat nu echt de boosdoeners zijn, en of dat überhaupt weg te halen is, dat weet ik eigenlijk niet.

edit:
Ik wilde eigenlijk reageren op @Anonymoussaurus

[Reactie gewijzigd door Sando op 24 juli 2024 14:05]

lordawesome @571Pro • 1 mei 2020 16:09

Klopt. Ik heb laatst met die tools msa, alalytics en miui daemon verwijderd en heb het idee dat mijn accugebruik 's nachts beter is.

greatkz @lordawesome • 1 mei 2020 16:50

Kun je zonder tools ook afleggen onder "toestemming en intrekking" en "toegang tot meldingen" ....

Ook in de Miui browser kun je ook apart "autorisatie" en "aanbevelingen" die je in andere Miui apps ook hebt,afleggen.Dan werkt de browser gewoon niet,en moet je wel een andere browser gebruiken....

[Reactie gewijzigd door greatkz op 24 juli 2024 14:05]

mjz2cool @theduke1989 • 1 mei 2020 16:29

Het heeft niets met de rom te maken, het gaat om de browser, en ook om hun browsers die op de Playstore staan. Als je 1 van deze gebruikt maakt een andere rom niets uit.

Stefan22 1 mei 2020 16:18

Tja, hier kijk ik niet echt van op. Ik heb een tijdje een Xiaomi geprobeerd als tweede telefoon, en heb daarbij Blokada gebruikt, en dan schrik je toch wel van het aantal keren dat er verbinding wordt gemaakt met de Xiaomi/MIUI servers. Uiteindelijk is dit toch een reden voor mij om absoluut geen toestel van dit merk aan te schaffen, hoe aantrekkelijk de prijzen van de hardware ook zijn.

En voordat ik de hele Xiaomi fanbase over me heen krijg: ja, ook merken als Samsung doen dit, en nee, men moet niet verwachten dat Incognito Modus bedoelt is voor anoniem browsen.

[Reactie gewijzigd door Stefan22 op 24 juli 2024 14:05]

Flagg @Stefan22 • 1 mei 2020 17:45

Ben geen Xiaomi fan hoor maar je schrikt dat de Xiaomi dit doet en zal absoluut geen toestel aanschaffen van Xiaomi.

Nou ja prima, maar je weet dat het bij alle andere merken ook gebeurd maar daar accepteer je het wel van?

Stefan22 @Flagg • 1 mei 2020 18:04

Ik weet dat het bij andere merken gebeurt, maar in veel mindere mate. Contact met Google gebeurt hoe dan ook wel, en is niet aan te ontkomen met een Android telefoon. Daarnaast heb ik liever dat mijn data in de VS wordt opgeslagen, dan in China of Rusland.

Flagg @Stefan22 • 1 mei 2020 18:33

Nee je hoopt in mindere mate maar dat is niet echt zo.

En als je de post van @whiner leest hierboven is Samsung de winnaar.

Hoop dat je geen Samsung hebt dan...

Oftewel iedereen gebruikt dit soort nieuws om vooral de eigen voorkeuren kracht bij te zetten en verder niet.

Stefan22 @Flagg • 1 mei 2020 19:07

Ik heb mijn eigen toestel met de Xiaomi vergeleken en heb daaruit zelf geconcludeerd dat de Xiaomi meer doorstuurt dan mijn eigen toestel, het aantal geblokkeerde Xiaomi/MIUI domeinen in Blokada liep op tot de paar duizend, na een aantal weken. Mijn eigen toestel ligt ver van dat aantal af, dus dat (samen met alle voorgeïnstalleerde services) is voor mij reden genoeg om geen Xiaomi te kopen.

Heb geen Samsung, en als ik dit nieuws had willen gebruiken om mijn eigen voorkeur kracht bij te zetten, dan had ik mijn toestel wel genoemd.

Titan_Fox @Flagg • 1 mei 2020 18:25

Xiaomi ligt vaak bij winkels als de Kruitvat. Mensen die daar een toestel kopen zijn in de regel niet zo technisch onderlegd en zullen blij zijn als het ding het doet.

Flagg @Titan_Fox • 1 mei 2020 18:34

Welnee mensen die geen idee hebben kopen gewoon een Samsung. Mensen die Xiaomi kennen zijn iets beter ingelicht over het algemeen.

[Reactie gewijzigd door Flagg op 24 juli 2024 14:05]

mokumsgabbertje @Titan_Fox • 1 mei 2020 19:21

bij kruitvat liggen de allergoedkoopste xiaomi telefoons,voor de rest gewoon verkrijgbaar bij MM,coolblue,belsimpel,bol etc en het recentelijk aangekondigde vlaggenschip kost gewoon 1000,- euris hoor, weet niet onder welke steen jij gelegen hebt of dat je met oog kleppen loopt en aan tunnel visie lijdt? bij dox mark staat de xiaomi mi 10 pro gewoon op plek 1 of 2

decide1000 @Stefan22 • 1 mei 2020 19:39

Wij hebben hier in huis verschillende Android telefoons waaronder Xiaomi.
Xiaomi stuurt ziek veel requests naar servers van Alibaba. Sommige uren wel tientallen achter elkaar.

Online staan verschillende onderzoeken van mensen die verkeer hebben onderschept (https) binnen het netwerk. Daar is al duidelijk te zien dat alle urls samen met je telefoon ID worden doorgestuurd. Dit gebeurt ook bij telefoongesprekken en andere activiteiten. Alsof alle meta-data wordt gelogd op externe servers.

De EU zou hier maatregelen tegen moeten nemen.

SED @Stefan22 • 2 mei 2020 20:35

Monitor eens een apple ipad en kijk hoe vaak die met Apple servers praat..

Stefan22 @SED • 2 mei 2020 21:48

Daarom zeg ik in mijn reactie ook dat niet alleen Xiaomi het doet.

Settler11 1 mei 2020 15:44

Of het waar is of niet, ik neem aan dat dit niet gebeurd bij een non-xiaomi browser?

Ynze_162 @Settler11 • 1 mei 2020 15:58

Lijkt mij onwaarschijnlijk, er wordt ook niet over gesproken door de onderzoekers. Xiaomi zelf heeft natuurlijk geen zeggenschap over browsers die niet door hun worden gemaakt. Als je je echt zorgen maakt om xiaomi die je gegevens verzamelt zou ik sowieso hun eigen OS niet gebruiken, er wordt natuurlijk niet alleen in de browser naar dataverkeer gekeken. Ze staan niet bepaald bekend om hun privacyvriendelijkheid

AmigaWolf @Ynze_162 • 1 mei 2020 17:29

Dit is nou de reden dat ik nooit de web browser gebruikt van de smartphone zelf of Google, en Firefox met Add-ons die reclame en cookies verwijdert gebruik.

Als dit waar is Xiaomi walgelijk bezig, maar eigenlijk had ik ook niks anders verwacht, daarom blokkeer ik ook alles op me smartphone.

mokumsgabbertje @AmigaWolf • 1 mei 2020 19:40

Dit is nou de reden dat ik nooit de web browser gebruikt van de smartphone zelf of Google, en Firefox met Add-ons die reclame en cookies verwijdert gebruik.

Als dit waar is Xiaomi walgelijk bezig, maar eigenlijk had ik ook niks anders verwacht, daarom blokkeer ik ook alles op me smartphone.

beter geen smart phone nemen,dan,je data wordt overal gevolgd, je smart phone logt in elke zendmast in, er zijn mensen in een nederlandse rechtbank veroordeeld tot lange gevangenis straffen op basis van smart phone gegevens en geloof me elk merk smart phone doet mee, maar droom lekker verder

Ynze_162 @mokumsgabbertje • 2 mei 2020 14:38

Absoluut, echter kan je dus wel beperken hoeveel andere organisaties je daar buiten tracken. Voorkomen nee, minimaliseren kan wel.

Call of Duty 1 mei 2020 18:55

Xiaomi is al gekomen met een statement over het bericht:
http://blog.mi.com/en/202...ge-on-our-privacy-policy/

Ze geven hier -vind ik- best wel open en helder aan wat zij van hun kant doen om privacy te waarborgen. Dat de Chinese overheid vervolgens alsnog vanalles kan opvragen achteraf, ja vast wel. Doe daar voor jezelf gewoon een risco-analyse op.

Verder geven ze aan ISO27001 en nog wat andere certificeringen te hebben, die zijn behoorlijk basic natuurlijk maar goed dat ze die hebben. Daarnaast zijn ze ook TRUSTe certified en dat zegt heel wat, combineert privacywetgeving van meerdere landen in één certificeringsproces zodat je als buitenlands bedrijf niet tientallen verschillende processen hoeft te doorlopen.

De zwakkere encryptie die ze gebruiken voor het doorsturen van de data is wel een puntje maar lijkt me in de Kans x Effect matrix ook niet helemaal rood uit te slaan.

Wat denken jullie?

Kiswum

Xiaomi
Smartphones

@Call of Duty • 3 mei 2020 10:04

2. Syncing of user browsing data:
An individual’s user browsing data (history) is synced when:

The user is signed in on Mi Account;
and
The data sync function is set to “On” under Settings

Lijken mij gewoon standaard features van een synchronisatie dienst voor elke smartphone.

Helaas hebben de onderzoekers/Forbes niet gedeeld welke features ze aan hadden staan, of ze de advertenties aan laten staan, maar ook niet of men mee doen met het standaard ingestelde verbeteringsprogramma van Android en Miui.

Het enige waar je over zou kunnen vallen is de beveiliging van de gegevens zijn die veilig genoeg of is dit prima volgens de genoemde ISO standaarden? Dat is iets waar ik geen verstand van heb.

Ben Adar 1 mei 2020 16:05

Pfft, ik blij dat ik alleen maar porno kijk op mijn pc...

Naafkap 1 mei 2020 17:00

Tsja, op zich niet verrassend. Een bedrijf dat bestuurd en betaald wordt door een dictatoriale overheid verzamelt data. Daarom zal ik niet snel een Huawei kopen. Ondanks de goede prijs kwaliteitverhouding. Als iets te mooi is om waar te zijn, dan is dat meestal ook zo.

Titan_Fox @Naafkap • 1 mei 2020 17:32

Dit gaat over Xiaomi, niet over Huawei. Maar goed, dat is in deze optiek één pot nat natuurlijk. Zelfde reden waarom je geen hardware van bijvoorbeeld Russische makelij in je computer steekt.

https://m.habr.com/en/post/440888/

[Reactie gewijzigd door Titan_Fox op 24 juli 2024 14:05]

Enoch 1 mei 2020 22:04

Gelukkig vanaf het begin een custom rom op mijn xiaomi. Maar daar kan natuurlijk ook mee gerotzooid zijn.

[Reactie gewijzigd door Enoch op 24 juli 2024 14:05]

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (121)

Sorteer op:

Weergave: