Maxthon признали слежку за пользователями

  • Вы, должно быть, уже знаете, что совсем недавно благодаря польским специалистам по безопасности стало известно, что браузер Maxthon собирает данные, которые собирать не должен. Вы, наверное, знаете, и что основатель и бессменный руководитель Maxthon Джефф Чен назвал это багом, багом, которому уже почти 9 лет. Вы, возможно, даже заметили, что объяснение Джеффа мало сочетались как с претензиями специалистов, выявивших слежку, так и с рассказами руководства о том, как Maxthon хранит данные пользователей. Но вы, скорее всего, проморгали одну маленькую деталь: представители Maxthon давно признали сбор информации обо всех пользователях!

Итак, обо всём по порядку...

Несколько месяцев назад, рассуждая о проблемах Maxthon и о том, что мешает браузеру "добиться успеха", мы подобрались к формулировке довольно простого ответа: большинство простых пользователи просто не могут доверять маленькому браузеру из Китая, который ничего не рассказывает ни о себе, ни о процессе разработки, ни о планах на будущее. Мы просто не знаем, чего ждать, а значит мы просто не можем быть уверенными в будущем. И вот именно это ощущение неуверенности и отпугивает потенциальных пользователей.

Моей же главной претензией всегда было и будет отсутствие какой-либо прозрачности. Мы понятия не имеем, кто делает браузер. Мы понятия не имеем, какие цели они преследуют. Мы понятия не имеем, к чему они стремятся. Принимая какое-то решение, разработчики не считают нужным даже предупредить нас об этом, не говоря уже о том, чтобы объяснить нам зачем это нужно. А это уже неуважение к собственным пользователям!

Помнится, говоря о том, что "все проблемы Maxthon из-за непопулярности", мы говорили и о том, что у Maxthon просто нет пользователей, способных рассказать о проблемах. Случись какой-то крупный баг, вшей Maxthon что-то левое в собственный браузер, среди пользователей Maxthon просто не найдётся тех, кто способен будет в этом разобраться. А даже если кто-то и найдётся, у нас просто нет толпы пользователей, способных, а главное готовых его выслушать.

И кто бы мог подумать, что уже спустя несколько месяцев всё это подтвердится слово в слово... И если вам кажется, что история с Exatel и Fidelis скорее опровергает данное утверждение, нежели подтверждает его, подумайте ещё раз. А потом взгляните на календарь и подумайте снова: во-первых, прошло 9 лет, прежде чем кто-то заметил слежку! А во-вторых, нас о ней предупреждали ещё полгода назад, но мы всё проморгали. А ведь тогда представители Maxthon даже не особо отрицали обвинения!

Обратимся к одному из первых постов о шпионаже, опубликованных на форуме Maxthon. И датируется эта публикация не июлем 2016, а январём!

Итак, 14 января 2016 пользователь под ником Джоиль (надеюсь, ник его читается именно так) опубликовал на страницах форума пост следующего содержания: 

Maxthon плюёт на разрешения

Я искренне надеюсь, что это банальный баг, в противном случае это просто наглость!
Вы говорите:
Пользовательская программа по улучшению качества (UEIP)
Пользователи, согласившиеся принять участие в программе будут отправлять нам следующие данные:
  • системную информацию (информацию о железе, операционной системе и т.д.)
  • информацию об использовании продукта (какие кнопки чаще всего нажимаются и какие функции используются)
  • настройки продукта (чтобы улучшить настройки по умолчанию)
  • информация об ошибках и сбоях (какая ошибка произошла, сколько раз она уже происходила и т.д.)
UEIP собирает информацию только о продуктах Maxthon. Но так как некоторое ПО может влиять и на Maxthon, мы можем собирать информацию и о нём. 
Мы уважаем вашу приватность. Это добровольная программа. Вы можете в любое время войти или выйти из программы. Если вы не понимаете, как работает программа, или её условия нарушают политику вашей компании, откажитесь от участия в программе. 
Если у вас остались вопросы по поводу UEIP или возникли какие-то проблемы, свяжитесь с нами.
После установки браузера я решил не принимать участия в UEIP. Тем не менее, очевидно, что информацию обо мне браузер всё же собирает:
  • C:\...\AppData\Roaming\Maxthon3\Temp\ueip\dat.txt
  • C:\...\AppData\Roaming\Maxthon3\Temp\ueip\ueipdata.zip
Я дважды проверил: я не участвую в UEIP!
Может кто-то из администрации прояснить это?

Неожиданный ответ представителя компании

BugSir007 (один из самых высокопоставленных модераторов, по крайней мере решать все более-менее важные вопросы меня отправляли именно к нему) сперва попросил время, чтобы обсудить этот вопрос с командой, а потом вернулся с ответом, который мог бы вызвать волну пользовательского возмущения, если бы пользователи Maxthon действительно были бы заинтересованны в соблюдении собственных прав и свобод. А сказал он примерно следующее:
Привет ещё раз! 
Существует два типа данных, которые собирает UEIP:
  • данные, которые браузер собирает, если пользователь принимает участие в программе UEIP
  • данные, которые браузер собирает независимо от того, принимаете вы участие в программе или нет
То есть, если вы вышли из программы UEIP, конфиденциальные данные о вас мы собирать не будем. Мы будем собирать лишь некоторую основную информацию о браузере, но не ту информацию, которая относится к конфиденциальной. 

Разумеется, любой адекватный пользователь возразит: "Какого чёрта?!", - и будет прав. Не устроил такой ответ и Джоиля:
Но ведь об этом нигде не упоминалось. Или я пропустил мелкий шрифт? Может, было бы справедливо дать пользователям понять, на что они подписываются? Ведь собранная информация хранится в зашифрованном виде, и у пользователя нет возможности узнать, какие данные на самом деле загружают с их компьютера. Не могли бы вы уточнить, какие именно данные собирают о пользователях, которые вышли из программы UEIP? Потому что я заметил много мест, где содержится собранная информация. За 20 минут браузер передал мои данные 7 раз!
Что на это ответил BugSir007? Ничего! Просто отправил Джоиля перечитать политику Maxthon в отношении приватности.

Другими словами, ещё в январе 2016 простой пользователь заметил слежку в браузере, но не смог проверить, какие именно данные о нём собирают. Maxthon в тот момент ничего не отрицали, ссылаясь на то, что это вполне вписывается в политику приватности. Спустя несколько месяцев поляки обнаружили тоже самое, но на этот раз смогли заглянуть внутрь "зашифрованных" архивов. И только после публикации отчетов довольно крупной компании, после статей на крупных региональных сайтах, которые перекачивали и на крупнейшие мировые источники, мы наконец-то узнали о том, что всё это время нас держали за дураков!

Что ж? Вполне заслуженно! 
Ведь многие и сейчас продолжают верить Maxthon, закрывая глаза даже на банальные несостыковки заявлений генерального директора и вице-президента компании. И ведь будь это всё чистой случайностью, неужели нам бы этого не объяснили? Когда мы получим хоть какие-то внятные объяснения? И получим ли их вообще?

За сим всё...
Рассказать друзьям через AddThis или Shareaholic
Translate via GoogleYandexBing or Promt

Комментарии

Популярные сообщения из этого блога

Почему браузер закрывается без причины? Советы от разработчиков Maxthon

На правах рекламы: Road to the Dream

Эксперимент: Можно ли удалить фотографии, опубликованные когда-то ВКонтакте?