Maxthon признали слежку за пользователями

• Вы, должно быть, уже знаете, что совсем недавно благодаря польским специалистам по безопасности стало известно, что браузер Maxthon собирает данные, которые собирать не должен. Вы, наверное, знаете, и что основатель и бессменный руководитель Maxthon Джефф Чен назвал это багом, багом, которому уже почти 9 лет. Вы, возможно, даже заметили, что объяснение Джеффа мало сочетались как с претензиями специалистов, выявивших слежку, так и с рассказами руководства о том, как Maxthon хранит данные пользователей. Но вы, скорее всего, проморгали одну маленькую деталь: представители Maxthon давно признали сбор информации обо всех пользователях!

Итак, обо всём по порядку...

Несколько месяцев назад, рассуждая о проблемах Maxthon и о том, что мешает браузеру "добиться успеха", мы подобрались к формулировке довольно простого ответа: большинство простых пользователи просто не могут доверять маленькому браузеру из Китая, который ничего не рассказывает ни о себе, ни о процессе разработки, ни о планах на будущее. Мы просто не знаем, чего ждать, а значит мы просто не можем быть уверенными в будущем. И вот именно это ощущение неуверенности и отпугивает потенциальных пользователей.

Моей же главной претензией всегда было и будет отсутствие какой-либо прозрачности. Мы понятия не имеем, кто делает браузер. Мы понятия не имеем, какие цели они преследуют. Мы понятия не имеем, к чему они стремятся. Принимая какое-то решение, разработчики не считают нужным даже предупредить нас об этом, не говоря уже о том, чтобы объяснить нам зачем это нужно. А это уже неуважение к собственным пользователям!

Помнится, говоря о том, что "все проблемы Maxthon из-за непопулярности", мы говорили и о том, что у Maxthon просто нет пользователей, способных рассказать о проблемах. Случись какой-то крупный баг, вшей Maxthon что-то левое в собственный браузер, среди пользователей Maxthon просто не найдётся тех, кто способен будет в этом разобраться. А даже если кто-то и найдётся, у нас просто нет толпы пользователей, способных, а главное готовых его выслушать.

И кто бы мог подумать, что уже спустя несколько месяцев всё это подтвердится слово в слово... И если вам кажется, что история с Exatel и Fidelis скорее опровергает данное утверждение, нежели подтверждает его, подумайте ещё раз. А потом взгляните на календарь и подумайте снова: во-первых, прошло 9 лет, прежде чем кто-то заметил слежку! А во-вторых, нас о ней предупреждали ещё полгода назад, но мы всё проморгали. А ведь тогда представители Maxthon даже не особо отрицали обвинения!

Обратимся к одному из первых постов о шпионаже, опубликованных на форуме Maxthon. И датируется эта публикация не июлем 2016, а январём!

Итак, 14 января 2016 пользователь под ником Джоиль (надеюсь, ник его читается именно так) опубликовал на страницах форума пост следующего содержания: 

Maxthon плюёт на разрешения

Я искренне надеюсь, что это банальный баг, в противном случае это просто наглость!

Вы говорите:

Пользовательская программа по улучшению качества (UEIP)

Пользователи, согласившиеся принять участие в программе будут отправлять нам следующие данные:

• системную информацию (информацию о железе, операционной системе и т.д.)

• информацию об использовании продукта (какие кнопки чаще всего нажимаются и какие функции используются)

• настройки продукта (чтобы улучшить настройки по умолчанию)

• информация об ошибках и сбоях (какая ошибка произошла, сколько раз она уже происходила и т.д.)

UEIP собирает информацию только о продуктах Maxthon. Но так как некоторое ПО может влиять и на Maxthon, мы можем собирать информацию и о нём. 

Мы уважаем вашу приватность. Это добровольная программа. Вы можете в любое время войти или выйти из программы. Если вы не понимаете, как работает программа, или её условия нарушают политику вашей компании, откажитесь от участия в программе. 

Если у вас остались вопросы по поводу UEIP или возникли какие-то проблемы, свяжитесь с нами.

После установки браузера я решил не принимать участия в UEIP. Тем не менее, очевидно, что информацию обо мне браузер всё же собирает:

• C:\...\AppData\Roaming\Maxthon3\Temp\ueip\dat.txt
• C:\...\AppData\Roaming\Maxthon3\Temp\ueip\ueipdata.zip

Я дважды проверил: я не участвую в UEIP!

Может кто-то из администрации прояснить это?

Неожиданный ответ представителя компании

BugSir007 (один из самых высокопоставленных модераторов, по крайней мере решать все более-менее важные вопросы меня отправляли именно к нему) сперва попросил время, чтобы обсудить этот вопрос с командой, а потом вернулся с ответом, который мог бы вызвать волну пользовательского возмущения, если бы пользователи Maxthon действительно были бы заинтересованны в соблюдении собственных прав и свобод. А сказал он примерно следующее:

Привет ещё раз! 

Существует два типа данных, которые собирает UEIP:

• данные, которые браузер собирает, если пользователь принимает участие в программе UEIP

• данные, которые браузер собирает независимо от того, принимаете вы участие в программе или нет

То есть, если вы вышли из программы UEIP, конфиденциальные данные о вас мы собирать не будем. Мы будем собирать лишь некоторую основную информацию о браузере, но не ту информацию, которая относится к конфиденциальной. 

Разумеется, любой адекватный пользователь возразит: "Какого чёрта?!", - и будет прав. Не устроил такой ответ и Джоиля:

Но ведь об этом нигде не упоминалось. Или я пропустил мелкий шрифт? Может, было бы справедливо дать пользователям понять, на что они подписываются? Ведь собранная информация хранится в зашифрованном виде, и у пользователя нет возможности узнать, какие данные на самом деле загружают с их компьютера. Не могли бы вы уточнить, какие именно данные собирают о пользователях, которые вышли из программы UEIP? Потому что я заметил много мест, где содержится собранная информация. За 20 минут браузер передал мои данные 7 раз!

Что на это ответил BugSir007? Ничего! Просто отправил Джоиля перечитать политику Maxthon в отношении приватности.

Другими словами, ещё в январе 2016 простой пользователь заметил слежку в браузере, но не смог проверить, какие именно данные о нём собирают. Maxthon в тот момент ничего не отрицали, ссылаясь на то, что это вполне вписывается в политику приватности. Спустя несколько месяцев поляки обнаружили тоже самое, но на этот раз смогли заглянуть внутрь "зашифрованных" архивов. И только после публикации отчетов довольно крупной компании, после статей на крупных региональных сайтах, которые перекачивали и на крупнейшие мировые источники, мы наконец-то узнали о том, что всё это время нас держали за дураков!

Что ж? Вполне заслуженно! 

Ведь многие и сейчас продолжают верить Maxthon, закрывая глаза даже на банальные несостыковки заявлений генерального директора и вице-президента компании. И ведь будь это всё чистой случайностью, неужели нам бы этого не объяснили? Когда мы получим хоть какие-то внятные объяснения? И получим ли их вообще?

За сим всё...
Рассказать друзьям через AddThis или Shareaholic
Translate via Google, Yandex, Bing or Promt

• All English notes
• All Russian notes