A becslések szerint körülbelül 1 százalékos nemzetközi piaci részesedéssel rendelkező Maxthon böngésző hazánkban sem ismeretlen a nagyközönség előtt. A szoftver esztétikus, jó teljesítményt kínál, könnyen kezelhető, nem tűnik rossz választásnak a népszerű riválisokban csalódottak számára.
Ennek ellenére jelenleg nem tudjuk jó szívvel ajánlani a kipróbálását. A lengyel Exatel biztonsági cég nyomozása során kiderült (PDF), hogy a Maxthon magánszférát sértő információkat küld a kínai fejlesztőinek. Ez teljesen független attól, hogy a felhasználók részt vesznek-e a böngésző felhasználói élmény javítását célzó adatgyűjtési programjában.
A kutatók szerint a Maxthon a felhasználók tudta nélkül az operációs rendszer típusát, a kijelző felbontását, a processzor és a memória adatait, a Maxthon háttértáron lévő helyét, a hirdetésblokkolási funkció státuszát, a kezdőlap URL-jét, a PC-re telepített programok listáját (verziószámokkal együtt), továbbá a felhasználók böngészési előzményeit is hazatelefonálja. Az anonim statisztikai adatok gyűjtésében alapvetően semmi meglepő sincs, azonban a böngészési előzmények egyértelműen bizalmasan kezelendő, személyes jellegű információnak minősíthetőek, természetesen az internetes keresések is kideríthetőek belőlük.
A Maxthon beismerte, hogy gyűjt információkat az élményjavító programjában nem résztvevő felhasználóktól is, viszont tagadta a privát szférát sértő adatok letöltését. A vállalat egyelőre nem definiálta, hogy ezek után mégis mit tekint magánszférát sértő adatgyűjtésnek, továbbá a böngészési előzmények begyűjtésének célját sem tisztázta. Az Exatel kiemelte, hogy a böngészési előzmények akár célzott támadások megtervezésekor is rendkívül hasznosnak bizonyulhatnak. Semmiféle bizonyíték sincsen arra, hogy ilyen célra használná az információkat a Maxthon.
Végül jöjjön a hab a tortán: a Maxthon egy gyengén titkosított ZIP-fájlban továbbítja a felhasználói információkat a fejlesztőcég Kínában található szervereire, ráadásul titkosítatlan adatkapcsolaton keresztül, így közbeékelődéses támadással akár harmadik felek is ellophatják az állományt. A ZIP jelszava statikus, az összes felhasználónál azonos, be van kódolva a böngészőbe.
Természetesen visszatérünk a témára, amennyiben a Maxthon fejlesztői közleményt adnak ki a helyzet tisztázása érdekében.
(Forrás: Engadget, Exatel | Nyitókép: DomainGang)
