Компьютерные новости
Все разделы
Веб-браузер Maxthon передает важные пользовательские данные на китайский сервер
Польская компания Exatel и американская Fidelis Cybersecurity обнаружили, что веб-браузер Maxthon тайно собирает пользовательскую статистику и периодично отправляет ее на китайский веб-сервер в виде зашифрованного ZIP-архива, в который вложен файл dat.txt.
Расшифровав его содержимое, специалисты установили, что он передает следующую информацию:
- версию ОС и разрешение монитора;
- тип процессора, его частоту и объем установленной памяти;
- расположение исполнительных файлов Maxthon;
- статус блокировщика рекламы и количество заблокированных баннеров, если он активен;
- URL-адрес домашней страницы;
- каждый URL-адрес, посещенный пользователем (включая результаты поиска в Google);
- список установленных программы, включая их версию.
Эта информация вызвала широкий негативный резонанс у многих пользователей, ведь ранее Maxthon считался безопасным веб-браузером, а подобный сбор данных можно оценивать как шпионские действия за системой пользователя. Более того, аналитики кибербезопасности отмечают, что собранные данные имеют все необходимое для целенаправленной хакерской атаки.
В свою защиту разработчики веб-браузера утверждают, что сбор этой информации является частью фирменной программы User Experience Improvement Program (UEIP) для дальнейшего улучшения продукта. В настройках пользователь может отключить эту функцию. Тем не менее Exatel и Fidelis Cybersecurity установили, что деактивация UEIP все равно не останавливает формирование и перманентную отправку файла dat.txt.
