Как избавится от слежки в браузере Maxthon?
Этим летом специалисты по безопасности из польской компании Exatel поймали китайскую компанию Maxthon на сборе конфиденциальной информации о пользователях браузера. Виной тому была программа UEIP. Но, если вы хотите избавиться от слежки, просто отключить её мало: браузер продолжит передавать ваши данные на свои серверы в Китай. Так что же делать?
Для начала стоит отметить, что по словам Maxthon, проблема уже неактуальна. Программа UEIP не должна собирать данные о пользователи, если он не давал на это согласия. То есть если вы отказались от участия в UEIP, браузер не должен собирать данные о вас. Но это только на словах, и расходиться пока рано...
Обратимся непосредственно к докладу Exatel: "странная" информация о пользователе хранится в слабо зашифрованном файле dat.txt, который является частью архива ueipdata.zip. На это же указывают и сами пользователи, которые на полгода раньше поляков заметили странное поведение браузера: даже если вы не давали согласия на участия в UEIP, браузер всё равно периодически (около 7 раз за 20 минут) обновлял архив данных, собранных по UEIP. Представители Maxthon тогда даже не стали ничего отрицать, заявив, что так UEIP и работает, и только после шумихи, поднятой крупными сайтами после публикации доклада Exatel, назвали такое поведение браузера "багом".
Уже в первые дни после публикации стало ясно, что подобные странности в работе браузера уже давно настораживали многих опытных пользователей, некоторые из которых уже давно нашли способ борьбы со скрытым сбором данных. Но по вполне понятным причинам остальным пользователям браузера рассказывать о проблеме и способах её решения никто не стал. Форум Maxthon и так называют ГУЛАГом: появись там тема с обходом слежки, она не просуществовала бы и нескольких часов, а её автора бы немедленно забанили. Возможно, так и случилось, мы этого уже не узнаем...
После предупреждения о слежке в обзоре MX5 на PCWorld, публикаций в Софтопедии и на других крупных сайтах, посвященных софту, бояться прошаренным пользователям было уже нечего: подробный гайд о том, как избавится от слежки, о которой теперь знали почти все, отныне становился способом удержать хотя бы часть лояльной аудитории. И лучше было бы, если источником такой информации были пользователи, а не разработчики. Ну вот представьте: Maxthon не признаёт слежку, но рассказывает, как от неё избавится. Как-то странно... А рассказать об этом нужно, иначе народ просто разбежится!
Итак, сегодня мы знает, что за создание архива ueipdata.zip, а значит и за сбор ваших данных отвечает библиотека MxUeip.dll, которую Maxthon и признали "багнутой". Получается, что если вы удалите MxUeip.dll, браузер уже не будет собирать информацию о том, что вы делаете в интернете и каким софтом пользуетесь.
Проблема в том, что у Maxthon сейчас как минимум три "актуальных" версии: MX4, MX 4.9 и MX5. Но MX5 - это только бета, в MX 4.9 отсутствует часть функционала, а MX4 уже устарел и временами дико глючит. Поэтому есть и те пользователи, которые в поисках идеальной версии MX4 вообще вернулись на MX3. Эти браузеры хоть и похожи друг на друга внешне, под капотом могут довольно сильно друг от друга отличаться. Универсальной инструкции "идём в такую-то папку и удаляем такие-то файлы" нет хотя бы потому, что адреса и названия этих папок и файлов в разных версиях браузера могут отличаться.
Появилась? Если ueipdata.zip на месте, значит, Maxthon плевать, участвуете вы в программе UEIP или нет: они всё равно собирают ваши данные. Вопрос только в том, какие именно. Но разве это имеет значение? Я отказался от сбора данных, и мне плевать, какие именно данные они собирают против моей воли!
Библиотека MxUeip.dll отвечает за создание архива с вашими данными. Что отвечает за отправку этого архива в Китай неизвестно. Так что не лишним будет удалить и уже созданные архивы. Да, скорее всего, их будет несколько, и хранится они будут уже не в самом браузере, а в папке пользователя. Адрес, скорее всего, будет похож на C:\Users\Пользователь Windows\AppData\Roaming\Maxthon\Temp\UEIP.
Я бы не советовал вам тупо копировать эти адреса. Велика вероятность, что таким способом вы просто не найдёте нужные папки: например, в MX3 и MX4 пользовательские данные хранились в папке Maxthon3, в MX5 эту папку переименовали в Maxthon5. Если вы вручную будете искать нужные файлы в папке Roaming, вы сразу же обратите на неё внимание. Но если вы просто скопировали адрес Maxthon\Temp\UEIP, вы увидите лишь сообщение о том, что данный адрес недоступен.
Подводя итоги, всё, что вам нужно сделать, чтобы избавиться от слежки в браузере Maxthon, это:
Я бы рекомендовал не заморачиваться с адресами и просто воспользоваться поиском в проводнике Windows. Искать нужно файлы с "ueip" в названии. Есть два места, где они могут храниться:
Для начала стоит отметить, что по словам Maxthon, проблема уже неактуальна. Программа UEIP не должна собирать данные о пользователи, если он не давал на это согласия. То есть если вы отказались от участия в UEIP, браузер не должен собирать данные о вас. Но это только на словах, и расходиться пока рано...
Обратимся непосредственно к докладу Exatel: "странная" информация о пользователе хранится в слабо зашифрованном файле dat.txt, который является частью архива ueipdata.zip. На это же указывают и сами пользователи, которые на полгода раньше поляков заметили странное поведение браузера: даже если вы не давали согласия на участия в UEIP, браузер всё равно периодически (около 7 раз за 20 минут) обновлял архив данных, собранных по UEIP. Представители Maxthon тогда даже не стали ничего отрицать, заявив, что так UEIP и работает, и только после шумихи, поднятой крупными сайтами после публикации доклада Exatel, назвали такое поведение браузера "багом".
Уже в первые дни после публикации стало ясно, что подобные странности в работе браузера уже давно настораживали многих опытных пользователей, некоторые из которых уже давно нашли способ борьбы со скрытым сбором данных. Но по вполне понятным причинам остальным пользователям браузера рассказывать о проблеме и способах её решения никто не стал. Форум Maxthon и так называют ГУЛАГом: появись там тема с обходом слежки, она не просуществовала бы и нескольких часов, а её автора бы немедленно забанили. Возможно, так и случилось, мы этого уже не узнаем...
После предупреждения о слежке в обзоре MX5 на PCWorld, публикаций в Софтопедии и на других крупных сайтах, посвященных софту, бояться прошаренным пользователям было уже нечего: подробный гайд о том, как избавится от слежки, о которой теперь знали почти все, отныне становился способом удержать хотя бы часть лояльной аудитории. И лучше было бы, если источником такой информации были пользователи, а не разработчики. Ну вот представьте: Maxthon не признаёт слежку, но рассказывает, как от неё избавится. Как-то странно... А рассказать об этом нужно, иначе народ просто разбежится!
Итак, сегодня мы знает, что за создание архива ueipdata.zip, а значит и за сбор ваших данных отвечает библиотека MxUeip.dll, которую Maxthon и признали "багнутой". Получается, что если вы удалите MxUeip.dll, браузер уже не будет собирать информацию о том, что вы делаете в интернете и каким софтом пользуетесь.
Проблема в том, что у Maxthon сейчас как минимум три "актуальных" версии: MX4, MX 4.9 и MX5. Но MX5 - это только бета, в MX 4.9 отсутствует часть функционала, а MX4 уже устарел и временами дико глючит. Поэтому есть и те пользователи, которые в поисках идеальной версии MX4 вообще вернулись на MX3. Эти браузеры хоть и похожи друг на друга внешне, под капотом могут довольно сильно друг от друга отличаться. Универсальной инструкции "идём в такую-то папку и удаляем такие-то файлы" нет хотя бы потому, что адреса и названия этих папок и файлов в разных версиях браузера могут отличаться.
Для начала я хочу предложить вам эксперимент...
- Проверьте настройки браузера и убедитесь, что не участвуете в программе UEIP. Скорее всего, этот пункт вы найдёте в продвинутых настройках.
- Воспользуйтесь поиском в проводнике Windows и найдите тот самый архив ueipdata.zip. Скорее всего, он хранится в папке UEIP. Обратите внимание, какие ещё файлы хранятся в этой папке, и задайтесь вопросом откуда вообще взялся этот архив, если вы не участвуете в программе UEIP.
- Удалите архив ueipdata.zip или всю папку, в которой он хранился.
- Запустите браузер, откройте пару сайтов, посмотрите пару видео, поищите что-нибудь в сети.
- Проверьте, не появилась ли папка UEIP со всем содержимым снова.
Появилась? Если ueipdata.zip на месте, значит, Maxthon плевать, участвуете вы в программе UEIP или нет: они всё равно собирают ваши данные. Вопрос только в том, какие именно. Но разве это имеет значение? Я отказался от сбора данных, и мне плевать, какие именно данные они собирают против моей воли!
Ну а теперь о том, как с этим бороться...
Поскольку Maxthon слегка меняет внутренности браузера от версии к версии, универсального адреса, где хранятся файлы, отвечающие за UEIP, нет. Придётся воспользоваться поиском. Maxthon у вас, скорее всего, установлен в папку C:\Program Files\Maxthon или C:\Program Files (x86)\Maxthon, если мы говорил о 64-битной ОС. Попробуйте найти в этой папке библиотеку MxUeip.dll и удалить её. Если память не изменяет, до того, как окончательно избавится от Maxthon, я какое-то время ещё пользовался браузером, полностью удалив папку UEIP. На работе браузера это никак не не сказалось (файл отвечает только за создание ueipdata.zip). По-моему, ничего, кроме злополучной библиотеки, в этой папке вообще не было. И хотя адреса нужных нам файлов в разных версиях могут отличаться, логика их расположения должна сохраняться: в MX5, например, нужный нам файл хранится по адресу Maxthon\Addons\Ueip\MxUeip.dll.Библиотека MxUeip.dll отвечает за создание архива с вашими данными. Что отвечает за отправку этого архива в Китай неизвестно. Так что не лишним будет удалить и уже созданные архивы. Да, скорее всего, их будет несколько, и хранится они будут уже не в самом браузере, а в папке пользователя. Адрес, скорее всего, будет похож на C:\Users\Пользователь Windows\AppData\Roaming\Maxthon\Temp\UEIP.
Я бы не советовал вам тупо копировать эти адреса. Велика вероятность, что таким способом вы просто не найдёте нужные папки: например, в MX3 и MX4 пользовательские данные хранились в папке Maxthon3, в MX5 эту папку переименовали в Maxthon5. Если вы вручную будете искать нужные файлы в папке Roaming, вы сразу же обратите на неё внимание. Но если вы просто скопировали адрес Maxthon\Temp\UEIP, вы увидите лишь сообщение о том, что данный адрес недоступен.
Подводя итоги, всё, что вам нужно сделать, чтобы избавиться от слежки в браузере Maxthon, это:
- Отказаться от участия в программе UEIP в продвинутых настройках браузера
- Найти и удалить библиотеку MxUeip.dll, которая отвечает за создание архива ueipdata.zip
- Найдите и удалите уже созданные архивы ueipdata.zip
- Удалить архивы ueipdata.zip, созданные браузером в папке гостя (гостевой аккаунт точно также собирает ваши данные)
Я бы рекомендовал не заморачиваться с адресами и просто воспользоваться поиском в проводнике Windows. Искать нужно файлы с "ueip" в названии. Есть два места, где они могут храниться:
- C:\Program Files\Maxthon
- C:\Users\Пользователь Windows\AppData\Roaming\Maxthon
- C:\Program Files\Maxthon\Addons\UEIP
- C:\Users\Пользователь Windows\AppData\Roaming\Maxthon\Temp\UEIP
Эти адреса мне прислал один из пользователей MX5. Если вы используете другую версию Maxthon и заметили, что адреса отличается, напишите об этом в комментариях. Это поможет другим пользователям.
Поможет ли это избавиться от слежки?
После всех этих манипуляций вы можете быть уверены только в одном: браузер уже не будет собирать ваши данные посредством UEIP. Проверить это довольно легко: просто снова запустите браузер, снова откройте пару сайтов, снова посмотрите пару видеороликов и снова поищите что-нибудь в сети, а потом проверьте, не появился ли новый архив ueipdata.zip. Скорее всего, его уже не будет.
Но спасёт ли это вас от слежки? Сложный вопрос. Сложный, потому что это лишь один аспект работы браузера. Это защитит вас лишь от сбора той информации, о которой говорилось в отчёте Exatel. Какими ещё способами могут следить за вами разработчики чудо-браузера, никто не знает. В конце концов, это Китай! Осталась ли хоть одна китайская компания, которая не попалась на слежке? Стоил ли вообще использовать браузер, которому вы не доверяете?
Рассказать друзьям через AddThis или Shareaholic
Translate via Google, Yandex, Bing or Promt
Другие публикации о Maxthon
The same in English
Рассказать друзьям через AddThis или Shareaholic
Translate via Google, Yandex, Bing or Promt
Другие публикации о Maxthon
The same in English
Наглый развод! На странице скачивания льют в уши что в браузере макстон не ведется слежка! Установил. Решил создать учётную запись. Ввёл адрес для кода, и всё. Браузер Тупо молчит. НИКАКИХ кодов не пришло. Но есть вводные перейти на телефон. Через телефон легче же следить. Но реклама с пеной у рта будет твердить что не следят. А случись утечка, они не виноваты!? Так Вы же ЗАСТАВЛЯЕТЕ НАГЛО. Ну так и расплачивайтесь за это,или слабо??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????7
ОтветитьУдалить