| 安全研究人员发现,来自中国的Maxthon浏览器会收集用户敏感信息然后发回到北京的服务器。安全公司Fidelis Cybersecurity和 Exatel 的研究人员发表报告(PDF),
流量监测发现Maxthon浏览器会通过HTTP定期向北京的服务器发送名叫 ueipdata.zip
的文件,ueipdata.zip文件包含了名叫
dat.txt的加密文件,使用的加密算法是AES,加密密钥eu3o4[r04cml4eir静态编译在浏览器代码中,没有使用任何的混淆,因此中间人
攻击者很容易拦截和解密文件。 它储存了操作系统、屏幕分辨率、CPU类型和频率、广告屏蔽状态、已屏蔽的广告数、浏览历史,在线搜索历史,电脑上安装的应 用程序及其版本号等信息。ueipdata.zip是作为Maxthon用户体验改善计划的一部分发送到它位于北京的服务器的,开发商声称数据的收集是匿 名的和自愿性质的,然后不管用户同意不同意,浏览器都会收集和发送数据。中国公司的浏览器基本上都存在严重的隐私和安全问题,如QQ浏览器、{敏感词}和 百度浏览器。 |
