Engedély nélkül gyűjt személyes adatokat a Maxthon

|

A böngészési előzményeket is hazatelefonálja a böngésző.

Hirdetés

A becslések szerint körülbelül 1 százalékos nemzetközi piaci részesedéssel rendelkező Maxthon böngésző hazánkban sem ismeretlen a nagyközönség előtt. A szoftver esztétikus, jó teljesítményt kínál, könnyen kezelhető, nem tűnik rossz választásnak a népszerű riválisokban csalódottak számára.


Hirdetés
Hirdetés


Ennek ellenére jelenleg nem tudjuk jó szívvel ajánlani a kipróbálását. A lengyel Exatel biztonsági cég nyomozása során kiderült (PDF), hogy a Maxthon magánszférát sértő információkat küld a kínai fejlesztőinek. Ez teljesen független attól, hogy a felhasználók részt vesznek-e a böngésző felhasználói élmény javítását célzó adatgyűjtési programjában.


A kutatók szerint a Maxthon a felhasználók tudta nélkül az operációs rendszer típusát, a kijelző felbontását, a processzor és a memória adatait, a Maxthon háttértáron lévő helyét, a hirdetésblokkolási funkció státuszát, a kezdőlap URL-jét, a PC-re telepített programok listáját (verziószámokkal együtt), továbbá a felhasználók böngészési előzményeit is hazatelefonálja. Az anonim statisztikai adatok gyűjtésében alapvetően semmi meglepő sincs, azonban a böngészési előzmények egyértelműen bizalmasan kezelendő, személyes jellegű információnak minősíthetőek, természetesen az internetes keresések is kideríthetőek belőlük.


Hirdetés


A Maxthon beismerte, hogy gyűjt információkat az élményjavító programjában nem résztvevő felhasználóktól is, viszont tagadta a privát szférát sértő adatok letöltését. A vállalat egyelőre nem definiálta, hogy ezek után mégis mit tekint magánszférát sértő adatgyűjtésnek, továbbá a böngészési előzmények begyűjtésének célját sem tisztázta. Az Exatel kiemelte, hogy a böngészési előzmények akár célzott támadások megtervezésekor is rendkívül hasznosnak bizonyulhatnak. Semmiféle bizonyíték sincsen arra, hogy ilyen célra használná az információkat a Maxthon.


Végül jöjjön a hab a tortán: a Maxthon egy gyengén titkosított ZIP-fájlban továbbítja a felhasználói információkat a fejlesztőcég Kínában található szervereire, ráadásul titkosítatlan adatkapcsolaton keresztül, így közbeékelődéses támadással akár harmadik felek is ellophatják az állományt. A ZIP jelszava statikus, az összes felhasználónál azonos, be van kódolva a böngészőbe.


Természetesen visszatérünk a témára, amennyiben a Maxthon fejlesztői közleményt adnak ki a helyzet tisztázása érdekében.

Hirdetés


(Forrás: Engadget, Exatel | Nyitókép: DomainGang)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.