Theo báo cáo của Exatel và Fidelis Cybersecurity , vấn đề này ở trong UEIP (User Experience Improvement Program) đó là một tính năng của những trình duyệt Maxthon . UEIP cho phép nhà sản xuất trình duyệt thu thập phân tích thông tin về cách người dùng sử dụng trình duyệt . Tất cả mọi trình duyệt đều làm điều đó ngay cả trong FireFox và Chrome nhưng chỉ ở một mức độ nhất định .
Exatel và Fidelis tuyên bố Maxthon thu thập nhiều thông tin hơn cả mức bình thường có thể chấp nhận được . Danh sách thông tin này bao gồm phiên bản của hệ điều hành , độ phân giải màn hình , kiểu CPU , tốc độ CPU , bộ nhớ , vị trí người dùng , trạng thái Blocker , URL trang chủ của trình duyệt , toàn bộ lịch sử trình duyệt , tất cả tìm kiếm của Google , và danh sách những ứng dụng khác cài đặt trong hệ thống của người dùng .
Exatel nói rằng họ tìm thấy tất cả những thông tin này có trong file nén có tên gọi ueipdat.zip và gửi định kì từ trình duyệt của người dùng qua THHP tới máy chủ của Maxthon ở Trung Quốc .
Bên trong file ZIP trên , các nhà nghiên cứu tìm thấy một file mã hóa có tên là dat.txt họ đã giải mã và có chứa những thông tin đã đề cập trên .
Đại diện của Maxthon cho biết nếu người dùng tham gia vào chương trình UEIP thì trình duyệt của họ mới thu thập những dữ liệu trên . Nhưng nếu họ không tham gia thì Maxthon chỉ thu thập những dữ liệu cơ bản như những trình duyệt khác nhưng không có thông tin nào quá riêng tư .
Tuy nhiên theo Exatel và Fidelis điều đó không đúng sự thực , và trong thử nghiệm của họ sau khi không tham gia UEIP thì Maxthon vẫn gửi những dữ liệu tương tự như đã đề cập trên tới máy chủ của Maxthon .
Trước kia Citizen Lab đã phát hiện ra cách hành xử tương tự của những trình duyệt Trung Quốc như QQBrowser (tháng 3 2016 ) , Baidu Browser ( tháng 1 2016 ) và UC Browser ( tháng 5 2015 ) .