Browserul Maxthon nu este sigur Știri și recenzii
Browserul colectează informații personale despre utilizator, chiar dacă acesta a interzis în mod expres acest lucru. Datele colectate sunt transmise către servere la distanță din China.
Cercetătorii scriu că problema este centrată în caracteristica Programului de îmbunătățire a experienței utilizatorului (UEIP) încorporată în diferite versiuni de Maxthon. UEIP permite producătorului să colecteze date de analiză despre utilizarea aplicației. Toate browserele fac acest lucru într-o oarecare măsură, inclusiv Firefox și Chrome, dar Maxthon este puțin diferit de vecinii săi de pe piață.
Compania poloneză Exatel raportează (PDF) că toate aceste date sunt împachetate într-un fișier ueipdat.zip care este trimis în mod regulat către serverele Maxthon din China. Acest lucru se face prin intermediul browserului propriu-zis, prin HTTP. Arhiva conține un fișier dat.txt criptat. Cercetătorii au reușit să ocolească cifrul AES-128-ECB folosind parola „eu3o4[r04cml4eir”, care a fost găsită în binarele Maxthon. Dosarul conținea informațiile de mai sus.
Conținutul dat.txt
Deși dezvoltatorii Maxthon nu au răspuns direct la întrebările Exatel, utilizatorii obișnuiți au încercat să afle adevărul pe forumurile oficiale ale browserului. Ca răspuns la acuzații, reprezentanții Maxthon au asigurat că utilizatorii pot renunța la participarea la UEIP, iar apoi aplicația va colecta doar date minime despre starea browserului, fără a afecta informațiile personale.
Cercetătorii Exatel și Fidelis în domeniul securității cibernetice susțin că aceste afirmații sunt false. Experții au efectuat un experiment, au oprit colectarea datelor și au verificat că în acest caz browserul va transmite către serverele sale. Din păcate, după dezactivarea UEIP, nimic nu s-a schimbat.
„[]Maxthon a reacționat foarte puternic la declarațiile din raportul Exatel.Serios, acum desfășurăm o investigație detaliată asupra incidentului menționat.”