中国产Maxthon浏览器被发现收集用户敏感数据
|【博闻社】安全研究人员发现,来自中国的Maxthon浏览器会收集用户敏感信息然后发回到北京的服务器。
安全公司Fidelis Cybersecurity和 Exatel 的研究人员发表报告,流量监测发现Maxthon浏览器会通过HTTP定期向北京的服务器发送名叫 ueipdata.zip 的文件,ueipdata.zip文件包含了名叫 dat.txt的加密文件,使用的加密算法是AES,加密密钥eu3o4[r04cml4eir静态编译在浏览器代码中,没有使用任何的混淆,因此中间人攻击者很容易拦截和解密文件。
它储存了操作系统、屏幕分辨率、CPU类型和频率、广告屏蔽状态、已屏蔽的广告数、浏览历史,在线搜索历史,电脑上安装的应用程序及其版本号等信息。
ueipdata.zip是作为Maxthon用户体验改善计划的一部分发送到它位于北京的服务器的,开发商声称数据的收集是匿名的和自愿性质的,然后不管用户同意不同意,浏览器都会收集和发送数据。
中国公司的浏览器基本上都存在严重的隐私和安全问题,如QQ浏览器、UC浏览器和百度浏览器。