Браузърът Maxthon не е безопасен Новини и рецензии

Браузърът събира лична информация за потребителя, дори ако той изрично е забранил това. Събраните данни се предават на отдалечени сървъри в Китай.

Изследователите пишат, че проблемът е в центъра на програмата за подобряване на потребителското изживяване (UEIP), вградена в различни версии на Maxthon. UEIP позволява на производителя да събира аналитични данни за използването на приложението. Всички браузъри правят това до известна степен, включително Firefox и Chrome, но Maxthon е малко по-различен от пазарните си съседи.

браузърът

Полската компания Exatel съобщава (PDF), че всички тези данни са пакетирани във файл ueipdat.zip, който редовно се изпраща до сървърите на Maxthon в Китай. Това става през самия браузър, чрез HTTP. Архивът съдържа криптиран файл dat.txt. Изследователите успяха да заобиколят шифъра AES-128-ECB, като използваха паролата "eu3o4[r04cml4eir", която беше открита в бинарните файлове на Maxthon. Файлът съдържа горната информация.

maxthon

Съдържание на dat.txt

Въпреки че разработчиците на Maxthon не отговориха директно на въпросите на Exatel, обикновените потребители се опитаха да разберат истината на официалните форуми на браузъра. В отговор на обвиненията представители на Maxthon увериха, че потребителите могат да се откажат от участие в UEIP и тогава приложението ще събира само минимални данни за състоянието на браузъра, без да засяга личната информация.

Изследователите на Exatel и Fidelis Cybersecurity твърдят, че тези твърдения са неверни. Експертите проведоха експеримент, изключиха събирането на данни и провериха дали в този случай браузърът ще предава на своите сървъри. За съжаление, след деактивирането на UEIP нищо не се е променило.

„[]Maxthon реагира много остро на изявленията в доклада на Exatel.Сериозно, сега провеждаме подробно разследване на споменатия инцидент.