Браузер Maxthon собирает конфиденциальные данные, даже если запретить отсылку

Технарь · 15.07.2016, 16:48

Цитата:

Две компании безопасности подтвердили, что веб-браузер Maxthon собирает конфиденциальную пользовательскую информацию, даже если пользователь запрещает подобное поведение
Согласно отчетам от Exatel и Fidelis Cybersecurity проблема обнаружена в текущей реализации программы улучшения качества ПО (UEIP), включенной в браузеры Maxthon.

UEIP позволяет разработчику собирать аналитическую информацию об использовании браузера. Все браузеры предлагают подобные программы, включая Firefox и Chrome, но в умеренной форме.

Сбор большего количества данных, чем необходимо

Exatel и Fidelis утверждают, что Maxthon собирает больше информации, чем считается приемлемым.
Набор данных включает в себя версию операционной системы, разрешение экрана, тип процессора, частоту процессора, объем установленной памяти, расположение исполняемого файла Maxthon, статус блокировщика рекламы, домашнюю страницу браузера, полную историю посещений, все запросы в поисковой системе Google и список других приложений, установленных в системе, включая номер версии.
Exatel сообщает, что все данные были обнаружены внутри файла ueipdat.zip, который регулярно отправляется из браузера на HTTP-серверы Maxthon в Китае.
Внутри данного архива, исследователи обнаружили зашифрованный файл под названием dat.txt. Exatel смог взломать механизм шифрования на базе AES-128-ECB с помощью пароля eu3o4[r04cml4eir, обнаруженного глубоко в бинарном коде Maxthon. Dat.txt содержал все данные, перечисленные выше.

Ошибка или умышленное поведение?

Цитата:

Генеральный директор Maxthon Джефф Чен (Jeff Chen) прокомментировал новость: “Maxthon со всей серьезностью принимает утверждения из доклада Exatel и, мы проведем тщательное расследование по данной проблеме”.

На форуме компании представитель Maxthon сообщил, что конфиденциальные данные собираются, только если пользователь принимает участие в программе улучшения качества ПО, и в противном случае собираются лишь обезличенные телеметрические данные.
Согласно Exatel и Fidelis это не соответствует действительности. В их тестировании даже после отказа от участия в программе, веб-браузер Maxthon собирал все те же приватные данные и отправлял их на сервера компании.
Ранее похожая проблема была обнаружена исследователями из Citizen Lab в китайских браузерах QQ Browser (март 2016), Baidu Browser (февраль 2016) и UC Browser (май 2015).

Источник: comss.ru

Николай_С · 15.07.2016, 16:56

Да чего там мелочиться? Собирали бы сразу пароли и названия банковских аккаунтов, номера и PIN-коды кредиток...
И чем такой браузер отличается от вируса?

AlexZir · 15.07.2016, 18:16

Николай, вполне возможно, что собирают и эти данные, всю информацию о процессе ни один спец не расскажет, чтобы не вызвать паники.

РЕМЭЛ220 · 28.11.2016, 19:10

А я пользуюсь МАкстуном уже года два! Мне он очень нравится за быстроту и возможность тянуть ссылки мышкой с одновременным открытием ссылки. И билета на сайте РЖД оплачиваю карточкой. Пока никаких проблем не обнаружил...

GALAKTIKO · 04.01.2017, 13:48

Честно сказать, я немного в шоке. Доверял этому браузеру.

15.07.2016, 16:56	#2 (permalink)
Николай_С Радиоинженер Регистрация: 25.09.2012 Адрес: г.Дзержинск Нижегородской обл. Сообщений: 25,308 Записей в дневнике: 7 Сказал(а) спасибо: 292 Поблагодарили 219 раз(а) в 70 сообщениях Репутация: 110185	Да чего там мелочиться? Собирали бы сразу пароли и названия банковских аккаунтов, номера и PIN-коды кредиток... И чем такой браузер отличается от вируса?

15.07.2016, 18:16	#3 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	Николай, вполне возможно, что собирают и эти данные, всю информацию о процессе ни один спец не расскажет, чтобы не вызвать паники.

28.11.2016, 19:10	#4 (permalink)
РЕМЭЛ220 Новичок Регистрация: 28.11.2016 Сообщений: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	А я пользуюсь МАкстуном уже года два! Мне он очень нравится за быстроту и возможность тянуть ссылки мышкой с одновременным открытием ссылки. И билета на сайте РЖД оплачиваю карточкой. Пока никаких проблем не обнаружил...

04.01.2017, 13:48	#5 (permalink)
GALAKTIKO Member Регистрация: 04.01.2017 Сообщений: 39 Сказал(а) спасибо: 1 Поблагодарили 1 раз в 1 сообщении Репутация: 60	Честно сказать, я немного в шоке. Доверял этому браузеру.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070