Китайский браузер Maxthon совершенно небезопасен. Он без ведома пользователей может собирать о них информацию и отправлять на сторонние серверы, которые расположены в Китае.
Как известно, практически все браузеры собирают информацию о своих пользователях, чтобы оптимизировать результаты поиска и подобрать наиболее подходящую рекламу, но что касается Maxthon, то этот веб-обозреватель собирает намного больше информации, чем ему требуется для полноценного выполнения своих функций.
Злоупотребления в браузере Maxthon были обнаружены специалистами компаний Fidelis Cybersecurity и Exatel. Они выяснили, что фирма Maxthon International Limited, которая выпустила браузер и занимается его поддержкой, на самом деле собирает намного больше информации о своих пользователях, чем другие аналогичные компании. Причем сбор данных осуществляется даже в тех случаях, когда пользователь в настройках веб-обозревателя запретил это делать. То есть сбор данных порой осуществляется обманным путем.
Специалисты по информационной безопасности выяснили, что собирать информацию о своих юзерах независимо от установленных настроек браузера позволяет особая функция, интегрированная в веб-обозреватель. Она называется User Experience Improvement Program или сокращенно UEIP. Эта функция используется в разных версиях браузера, поэтому сбор данных о пользователях ведется даже при использовании самых последних версий веб-обозревателя. Опции с аналогичным функционалом имеются в других популярных браузерах, но если сравнивать их возможности, то UEIP немного отличается от аналогов.
Эксперты уверены, что Maxthon собирает гораздо больше информации, чем требуется для полноценной работы приложения. Кроме истории браузера и используемой версии операционной системы, функция UEIP собирает и передает на серверы информацию о разрешении экрана, модели и мощности установленного в компьютере или ноутбуке процессора, доступном объеме памяти, размещении файлов браузера, использовании приложений, блокирующих рекламу, стартовой странице веб-обозревателя, истории поиска. Кроме всего этого, компания имеет информацию о всех установленных на ПК пользователей программах, включая данные об их номерах и версиях.
По информации польских экспертов, после сбора браузером всех этих данных, они записываются в отдельный файл ueipdat.zip, который регулярно фиксирует все происходящие изменения на ПК и отправляет эту информацию на серверы компании в Китай. За отправку этого файла отвечает сам браузер. Отправляемый архив содержит файл dat.txt, информация в котором полностью зашифрована. Экспертам удалось взломать шифр с помощью пароля, обнаруженного в файлах самого браузера.
После обнародования этой информации многие эксперты решили напрямую обратиться в компанию, чтобы получить разъяснения по этому вопросу. Но китайцы отказались комментировать сбор информации о своих пользователях. Тогда получить ответы на интересующие вопросы попытались сами пользователи. На официальных форумах компании они попытались добиться правды. Но и тут компания увильнула от ответов, заявив только, что пользователи могут отключить в своем браузере функцию UEIP. В этом случае браузер будет собирать о своих юзерах только минимальный набор данных, которые не содержат абсолютно никакой личной информации.
Но на деле такой способ оказался абсолютно неэффективным. Эксперты попробовали поступить так, как посоветовали в компании и отключили сбор данных. Но это ничего не изменило. Браузер продолжал передавать полный комплект данных о пользователе в Китай. Это заставило саму компанию Maxthon International Limited понервничать. В итоге они сами связались с журналистами и заявили, что они занимаются изучением этого вопроса и обещают устранить проблему в ближайшее время.