Собирает данные своих пользователей.
Специализирующиеся на сетевой безопасности, польская компания Exatel в сотрудничестве с Fidelis Cybersecurity представили доклад, в котором раскрыли злоупотребления китайского браузера Maxthon. Проблема связана с программой сбора данных пользователей User Experience Improvement Program (UEIP).
Необходимо отметить, что многие браузеры с согласия пользователей собирают аналитическую информацию о том, как он используется. В частности, такая функция есть в Mozilla Firefox, Google Chrome, Яндекс.Браузер и других. Однако, специалисты Exatel и Fidelis Cybersecurity выяснили, что Maxthon собирает гораздо больше конфиденциальной информации, чем это принято.
Согласно отчету, в список собираемых данных входит: версия операционной системы, разрешение экрана, тип и скорость процессора, объем установленной памяти, расположение пускового файла браузера, статус блокировки рекламы, домашняя страница браузера, история посещений, поисковые запросы, и список других программ, установленных на компьютере, в том числе номера их версий. Exatel установила, что все эти данные содержаться в архиве ueipdat.zip, который регулярно отправляется из браузера пользователя на сервера Maxthon в Китае.
На собственном форуме компания Maxthon ответила, что у пользователей браузера всегда есть выбор. Если они принимают участие в программе User Experience Improvement Program, то тогда действительно собирается весь список указанных данных. Впрочем, пользователи могут отказаться от UEIP, и тогда браузер записывает только основные данные, касающиеся состояния программы.
В то же время, испытания Exatel и Fidelis Cybersecurity показывают, что независимо от того выбрал пользователь программу UEIP или нет, браузер все равно собирает и отправляет полный список данных пользователя.
Стоит напомнить, что ранее Citizen Lab находила подобные нарушения в других китайских браузерах: QQ Browser, Baidu Browser и UC Browser.