Maxthon thu thập dữ liệu nhạy cảm ngay cả khi người dùng không tham gia

Hai công ty  an ninh mạng khẳng định trình duyệt  web Maxthon thu thập thông tin nhạy cảm của người dùng  và gửi tới những máy chủ của nó , thậm chí ngay cả khi người dùng không lựa chọn tính năng này .

 

Theo báo cáo của ExatelFidelis Cybersecurity , vấn đề này ở trong UEIP (User Experience Improvement Program) đó là một tính năng của những trình duyệt  Maxthon . UEIP cho phép nhà sản xuất trình duyệt  thu thập phân tích thông tin về cách người dùng sử dụng trình duyệt  . Tất cả mọi trình duyệt  đều làm điều đó ngay cả trong FireFox và Chrome nhưng chỉ ở một mức độ nhất định .

Exatel và Fidelis tuyên bố Maxthon thu thập nhiều thông tin hơn cả mức bình thường có thể chấp nhận được . Danh sách thông tin này bao gồm phiên bản của hệ điều hành , độ phân giải  màn hình , kiểu CPU , tốc độ CPU , bộ nhớ , vị trí người dùng , trạng thái Blocker , URL trang chủ của trình duyệt  , toàn bộ lịch sử trình duyệt  , tất cả tìm kiếm của Google , và danh sách những ứng dụng khác cài đặt trong hệ thống  của người dùng .

Exatel nói rằng họ tìm thấy tất cả những thông tin này có trong file nén có tên gọi ueipdat.zip và gửi định kì từ trình duyệt  của người dùng  qua THHP tới máy chủ của Maxthon ở Trung Quốc .

Bên trong file ZIP trên , các nhà nghiên cứu tìm thấy một file mã hóa có tên là dat.txt họ đã giải mã và có chứa những thông tin đã đề cập trên .

Đại diện của Maxthon cho biết nếu người dùng tham gia vào chương trình UEIP thì trình duyệt  của họ mới thu thập những dữ liệu trên . Nhưng nếu họ không tham gia thì Maxthon chỉ thu thập những dữ liệu cơ bản như những trình duyệt  khác nhưng không có thông tin nào quá riêng tư .

Tuy nhiên theo Exatel và Fidelis điều đó không đúng sự thực , và trong thử nghiệm của họ sau khi không tham gia UEIP thì Maxthon vẫn gửi những dữ liệu tương tự như đã đề cập trên tới máy chủ của Maxthon .

Trước kia Citizen Lab đã phát hiện ra cách hành xử tương tự của những trình duyệt  Trung Quốc như QQBrowser (tháng 3 2016 ) , Baidu Browser ( tháng 1 2016 ) và UC Browser ( tháng 5 2015 ) .