Деякі мобільні браузери, такі як Opera Mini, Skyfire, Amazon Silk, а також Xpress від Nokia, використовують спеціальний метод для скорочення мобільного трафіку. Для цього дані пересилаються на спеціальний проксі-сервер, де вони стискаються, і тільки потім відправляються на мобільний пристрій. Особливо це відноситься до картинок, розмір графічних файлів може бути дуже сильно скорочений. Таким чином, користувачі значно економлять витрачений трафік і, відповідно, гроші.
Однак раніше HTTPS-трафік залишався осторонь від такої обробки, оскільки коли мова йде про безпечний з'єднанні, то вкрай бажано, щоб дані не передавалися ні на які сторонні сервери (наприклад, дані інтернет-банкінгу повинні передаватися безпосередньо від сервера до клієнта). Браузери Opera Mini, Skyfire і Amazon Silk не займаються оптимізацією трафіку HTTPS. Гурангов Пандья (Guarang Pandya) з Unisys Global Services в Індії описав в своєму блозі , Що браузер Xpress на пристроях ASHA і Lumia передає HTTPS-трафік через сервери Nokia. Таким чином, теоретично Nokia може "читати" всі дані, що передаються через HTTPS. Однак Nokia виключила можливість збору даних в призначеному для користувача угоді.
З умов угоди користувача Nokia Xpress:
We do not collect any usernames or passwords or any related information on your purchase transactions, such as your credit card number during your browsing sessions.
Звичайно, блог Пандья розбурхав користувачів, і Nokia довелося негайно надати відповідь. Компанія ще раз підкреслила, що ніякі дані не зберігаються на серверах. Як заявляє Nokia, дані HTTPS декодируются лише тимчасово і для однієї єдиної мети - передачі даних користувачеві через проксі-сервер.
Представник Nokia:
Importantly, the proxy servers do not store the content of web pages visited by our users or any information they enter into them. When temporary decryption of HTTPS connections is required on our proxy servers, to transform and deliver users 'content, it is done in a secure manner. Nokia has implemented appropriate organizational and technical measures to prevent access to private information. Claims that we would access complete unencrypted information are inaccurate.
Якщо коротко, то відповідь Nokia звучить так: так, ми декодуємо HTTPS-дані, але не ніякі особисті дані не збираються.
Opera Mini, Amazon Silk і Skyfire за бажанням користувача також можуть обробляти HTTPS-трафік через проксі-сервер. Однак в цих браузерах користувач явно повинен активувати таку функціональність. Nokia ж використовує таку поведінку за замовчуванням. Nokia зараз розглядає це питання і, можливо, розробить інше рішення в майбутньому. Браузер Xpress встановлено на пристроях ASHA, до смартфонів Lumia це не відноситься.
Представник Nokia:
We aim to be completely transparent on privacy practices. As part of our policy of continuous improvement we review the information will provided in the mobile client in case this can be improved.
Якщо ви не хочете, щоб HTTPS-трафік проходив через проксі-сервери Nokia, вам слід звернути увагу на альтернативні версії браузерів.