Maxthon обвиняется

Собирает данные своих пользователей.

Специализирующиеся на сетевой безопасности, польская компания Exatel в сотрудничестве с Fidelis Cybersecurity представили доклад, в котором раскрыли злоупотребления китайского браузера Maxthon. Проблема связана с программой сбора данных пользователей User Experience Improvement Program (UEIP).

Необходимо отметить, что многие браузеры с согласия пользователей собирают аналитическую информацию о том, как он используется. В частности, такая функция есть в Mozilla Firefox, Google Chrome, Яндекс.Браузер и других. Однако, специалисты Exatel и Fidelis Cybersecurity выяснили, что Maxthon собирает гораздо больше конфиденциальной информации, чем это принято.

Согласно отчету, в список собираемых данных входит: версия операционной системы, разрешение экрана, тип и скорость процессора, объем установленной памяти, расположение пускового файла браузера, статус блокировки рекламы, домашняя страница браузера, история посещений, поисковые запросы, и список других программ, установленных на компьютере, в том числе номера их версий. Exatel установила, что все эти данные содержаться в архиве ueipdat.zip, который регулярно отправляется из браузера пользователя на сервера Maxthon в Китае.

На собственном форуме компания Maxthon ответила, что у пользователей браузера всегда есть выбор. Если они принимают участие в программе User Experience Improvement Program, то тогда действительно собирается весь список указанных данных. Впрочем, пользователи могут отказаться от UEIP, и тогда браузер записывает только основные данные, касающиеся состояния программы.

В то же время, испытания Exatel и Fidelis Cybersecurity показывают, что независимо от того выбрал пользователь программу UEIP или нет, браузер все равно собирает и отправляет полный список данных пользователя.

Стоит напомнить, что ранее Citizen Lab находила подобные нарушения в других китайских браузерах: QQ Browser, Baidu Browser и UC Browser.

Добавить комментарий

Ваш адрес email не будет опубликован.