Польский сайт DobreProgramy: браузер Maxthon шпионит за пользователями!

  • Итак, тестирование альфа-версии нового MX5 началось, и началось оно со скандала. Причём не хилого и связанного с самой компанией. Сходу тут разобраться не получится, поэтому я постараюсь перевести пару статей. Надеюсь, что в конце концов у нас появится хоть какое-то понимание того, что сейчас происходит. И начнём мы, пожалуй, со статьи польского сайта DobreProgramy. Она, конечно, не была первой, но суть проблемы объясняет весьма доходчиво.

Maxthon превратился в шпиона:
Польские специалисты по безопасности обнаружили скрытую передачу данных на китайские серверы!


Совсем недавно на сайте Zaufanej Trzeciej Strony был опубликован анализ безопасности китайского браузера Maxthon, который популярен также и у нас в Польше. Её авторы - Центр операционной безопасности компании Exatel SA, оператора, специализирующегося на телекоммуникационных услугах для бизнеса. Если вы читаете этот текст в Maxthon, лучше сразу закройте браузер и откройте статью в чём-то другом. Дело в том, что Maxthon без ведома пользователей "переговариваться" с серверами в Китае, передавая им довольно интересные вещи...

Обнаружили это совершенно случайно: используемая для мониторинга локальной сети система Fidelis регулярно сообщала об "инцидентах", суть которых заключалась в отправке данных на внешней сервер по протоколу HTTP методом POST, как работают, например, прикреплённые к электронному письму файлы. Получателем был сервер в Пекине, а данные включали себя файл ueipdata.zip весом в несколько сотен байт.


Анализ данных Fidelis показал, что внутри этого архива находится сжатый файл dat.txt. Но, несмотря на расширение, это вовсе не текстовый файл, как можно было подумать, а двоичный. Заявленный тип файла - image/pjpeg, то есть картинка. Сама же "картинка" - результат работы либо  генератора случайных чисел, либо шифрования. Кроме того, в содержание пакета были и довольно любопытная фраза: IllBeVerySurprisedIfThisTurnsUp, то есть "Я буду очень удивлён, если это всплывёт".

Но как всё это связано с Maxthon? Ну в заголовке пакетов, которые вызывали тревогу ведь есть поля host и UserAgent. В первой строке у нас u.dcs.maxthon.com, а вторая однозначно идентифицирует китайский браузер. Оказалось, Maxthon был установлен на компьютеры трёх сотрудников и без их ведома отправлял эти данные.


Может быть это что-то совсем безобидное, типа телеметрии, которая так распространена в наше время? Maxthon действительно предлагает пользователям User Experience Improvement Program или сокращённо UEIP. По официальным данным эта настройка с согласия пользователя отправляет разработчикам данные, которые могут быть полезны для улучшения браузера. Собирается информация об оборудовании, операционной системе, настройках и возможных ошибок в его работе. Разумеется, вы всегда можете от этого отказаться.

Проблема в том, что отказ ничего не меняет. Простейший эксперимент (чистая установка Maxthon, отказ от UEIP и отслеживание трафика) показал, что отказаться от участия в программе нельзя. Несмотря на отсутствие согласия со стороны пользователя, браузер всё равно будет собирать эти данные.

Тогда специалисты Exatel начали копаться в самом файле. В двух словах: данные шифруются по протоколу AES, сам ключ, который используется и для шифрования конфигураций браузера, встроен в саму программу и никак не шифруется. Эти данные удалось перехватить и расшифровать.

На первый взгляд казалось, что внутри как раз и содержится та информация, которая подпадает под программу UEIP: операционная система, версия браузера, информация об оборудовании, настройках и т. д. Но, к сожалению, это далеко не всё. Вслед за этим указываются все сайты, посещенные пользователем, и все установленные на компьютере программы с указанием версий.



На запрос Exatel представители Maxthon ответили что-то о "двух типах UEIP" и отправили читать политику конфиденциальности. Объяснить причины сбора подобной информации никто не попытался. Браузер всё ещё передаёт плохо зашифрованные данные об активности пользователей.

Так что не остаётся ничего, кроме как признать Maxthon программой-шпионом. По этой причине мы удаляем Maxthon из базы DobreProgramy и рекомендуем вам удалить его со своего компьютера. Если интересны подробности технического шпионажа, можете ознакомиться с оригинальным исследованием Zaufanej Trzeciej Strony.


За сим всё...
Тема важная, и замолчать такое не получится. Когда-то Maxthon уже ловили на передачи данных китайскому гиганту Baidu. Но тогда MX сумели отбрехаться, свалив всё на баг новой страницы быстрого доступа. Сейчас всё сложнее, и накануне выхода нового браузера даже лидеры рынка не позволяют себе такой наглости! Желание пока одно: снести MX и забыть обо всём. Заслужили!

Рассказать друзьям через AddThis или Shareaholic
Translate via GoogleYandexBing or Promt

English tranlation

Комментарии

Популярные сообщения