Поиск по сайту

up

Компьютерные новости

Все разделы

Веб-браузер Maxthon передает важные пользовательские данные на китайский сервер

Польская компания Exatel и американская Fidelis Cybersecurity обнаружили, что веб-браузер Maxthon тайно собирает пользовательскую статистику и периодично отправляет ее на китайский веб-сервер в виде зашифрованного ZIP-архива, в который вложен файл dat.txt.

Maxthon

Расшифровав его содержимое, специалисты установили, что он передает следующую информацию:

  • версию ОС и разрешение монитора;
  • тип процессора, его частоту и объем установленной памяти;
  • расположение исполнительных файлов Maxthon;
  • статус блокировщика рекламы и количество заблокированных баннеров, если он активен;
  • URL-адрес домашней страницы;
  • каждый URL-адрес, посещенный пользователем (включая результаты поиска в Google);
  • список установленных программы, включая их версию.

Эта информация вызвала широкий негативный резонанс у многих пользователей, ведь ранее Maxthon считался безопасным веб-браузером, а подобный сбор данных можно оценивать как шпионские действия за системой пользователя. Более того, аналитики кибербезопасности отмечают, что собранные данные имеют все необходимое для целенаправленной хакерской атаки.

В свою защиту разработчики веб-браузера утверждают, что сбор этой информации является частью фирменной программы User Experience Improvement Program (UEIP) для дальнейшего улучшения продукта. В настройках пользователь может отключить эту функцию. Тем не менее Exatel и Fidelis Cybersecurity установили, что деактивация UEIP все равно не останавливает формирование и перманентную отправку файла dat.txt.

http://www.dvhardware.net
Сергей Будиловский