Ερευνητές της Exatel δημοσίευσαν μια μελέτη, σύμφωνα με την οποία ισχυρίζονται πως ο Maxthon browser συλλέγει και μεταδίδει ευαίσθητα δεδομένα των χρηστών του, ανεξάρτητα αν είναι ενεργή η επιλογή User Experience Improvement Program.
Στα συλλεγόμενα δεδομένα δεν περιλαμβάνονται μόνο οι βασικές πληροφορίες, όπως η έκδοση του Maxthon και το αν υπάρχει ενεργό adblock, αλλά το πλήρες web ιστορικό συμπεριλαμβανομένων των αναζητήσεων στο Google. Οι πληροφορίες είναι κρυπτογραφημένες σε αρχείο ZIP μασκαρεμένο σαν αρχείο εικόνας και όπως έδειξε η ανακάλυψη της Exatel, η αποκρυπτογράφηση του είναι σχετικά εύκολη με χρήση reverse engineering.
Η Maxthon δεν έχει ακόμα απαντήσει επίσημα σχετικά, αλλά στα forum της αποδέχτηκε πως συλλέγει δεδομένα εκτός του User Experience Improvement Program, ισχυριζόμενη πως δεν παραβιάζει την ιδιωτικότητα των χρηστών του browser της. Το ιστορικό και οι αναζητήσεις βέβαια είναι ο ορισμός του ιδιωτικού περιεχομένου.
Πηγή : Engadget
Εμφάνιση 1-15 από 41
-
18-07-16, 22:09 Ο Maxthon συλλέγει και μεταδίδει προσωπικά δεδομένα σύμφωνα με ερευνητές #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.848
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
18-07-16, 22:21 Απάντηση: Ο Maxthon συλλέγει και μεταδίδει προσωπικά δεδομένα σύμφωνα με ερευνητές #2
-
18-07-16, 22:28 Απάντηση: Ο Maxthon συλλέγει και μεταδίδει προσωπικά δεδομένα σύμφωνα με ερευνητές #3
Εδώ το PDF της μελέτης.
«IllBeVerySurprisedIfThisTurnsUp»- Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
- Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
-
18-07-16, 22:54 Απάντηση: Ο Maxthon συλλέγει και μεταδίδει προσωπικά δεδομένα σύμφωνα με ερευνητές #4
Πάει και αυτός...
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
18-07-16, 22:59 Απάντηση: Ο Maxthon συλλέγει και μεταδίδει προσωπικά δεδομένα σύμφωνα με ερευνητές #5
και ΜΟΝΟ που ούτε ΚΑΝ αναφέρετε το θέμα του ''User Experience Improvement Program'' και ανατρέχουμε σε κρυπτογραφημένα-συμπιεσμενα αρχεια ....βρωμάει πολυ το θέμα.... Μακρυά και αγαπημένα από τον κύριο Maxthon...
Σημείωση....γιατι τώρα το διάβασα....
The Exatel’s security experts decided to check this. They installed the Maxthon browser on their test
machine, making sure that they had unchecked the option of participation in the UEIP programme on
the startup screen
Result? Unfortunately none.
The TCP traffic monitoring on the network interface of the machine during the use of the browser
showed regular communication with the same Maxthon server (u.dcs.maxthon.com),
containing the ueipdata.zip file in its payload.
-
18-07-16, 23:29 Απάντηση: Ο Maxthon συλλέγει και μεταδίδει προσωπικά δεδομένα σύμφωνα με ερευνητές #6
H απάντηση από την πλευρά του Maxthon εόναι ότι δεν το κάνουν.
The report seems quit uncomfortable with us encode/hide actual user data. It is exactly how we protect valuable information. We don't want to save the data in a way any another third party could read easily. We would enhance it in later version. Maxthon users shall feel safer knowing we encode all important data.Exatel also reported that Maxthon sends URLs back to its server. Just as all URL security checks work, Maxthon’s cloud security scanner module (cloud secure) checks the safety of the websites our users visit. By implementing this URL security check, Maxthon sends URLs to its server to check if the website is safe or not. As a result of these security checks, we have prevented our users from visiting millions of fake and malicious websites since 2005. In our latest version, we will add an option for users to turn off the scanner.
όπως κάνω τα τελευταία 14 χρόνια. Τουλάχιστον νοιώθω πιο ασφαλής από τον Chrome.ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ
-
19-07-16, 00:07 Απάντηση: Ο Maxthon συλλέγει και μεταδίδει προσωπικά δεδομένα σύμφωνα με ερευνητές #7
-
19-07-16, 01:02 Απάντηση: Ο Maxthon συλλέγει και μεταδίδει προσωπικά δεδομένα σύμφωνα με ερευνητές #8
Έγραψα παραπάνω την απάντηση που δίνει ο Maxthon
The report seems quit uncomfortable with us encode/hide actual user data. It is exactly how we protect valuable information.
Η Google όχι μόνο δεν απάντησε, αλλά και πριν χρόνια με το που ξεκίνησε το Google Mail,
το είχε αναφέρει ξεκάθαρα ότι θα συλλέγει δεδομένα. Και μάλιστα δεν αναφέρει αν τα κρυπτογραφεί.ΕΝ ΟΙΔΑ ΟΤΙ ΟΥΔΕΝ ΟΙΔΑ
-
19-07-16, 01:26 Απάντηση: Ο Maxthon συλλέγει και μεταδίδει προσωπικά δεδομένα σύμφωνα με ερευνητές #9
Μα απαντησες μονος σου. Το gmail με το που ξεκινησε σου ειπε ξεκαθαρα οτι θα συλλεγω. Αυτοι επρεπε να γινει σαλος για να μιλησουν που σημαινει οτι για αγνωστο καιρο τωρα τα δεδομενα σου συλλεγοντουσαν εν αγνοια σου. Δηλ. διαλεγεις καποιον browser που στην θεωρια προστατευει καπως (γιατι κανεις δεν ειναι ασπρο προβατο) το privacy και μαθαινεται οτι για καιρο τωρα στα μαζευανε.
Δεν πειραζει μωρε που μεχρι τωρα το εκαναν στα κρυφα... τουλαχιστον τα ειχαν κρυπτογραφημενα.LOL!Νothing that you learned from ash and debris...
-
19-07-16, 02:04 Απάντηση: Ο Maxthon συλλέγει και μεταδίδει προσωπικά δεδομένα σύμφωνα με ερευνητές #10
-
19-07-16, 02:24 Απάντηση: Ο Maxthon συλλέγει και μεταδίδει προσωπικά δεδομένα σύμφωνα με ερευνητές #11
Τον είχα βάλει μια εποχή αλλά τελικά δεν βρήκα κάτι που να με απομακρύνει απο το Firefox. Δεν είναι ο πρώτος αμφιβόλου προέλευσης browser που το κάνει αυτό και σίγουρα δεν θα είναι και ο τελευταίος. Απο την άλλη ο περισσότερος κόσμος δεν ενδιαφέρεται. Εδώ η πλειοψηφία χρησιμοποιεί chrome...
-
19-07-16, 05:33 Απάντηση: Ο Maxthon συλλέγει και μεταδίδει προσωπικά δεδομένα σύμφωνα με ερευνητές #12
-
19-07-16, 08:49 Απάντηση: Ο Maxthon συλλέγει και μεταδίδει προσωπικά δεδομένα σύμφωνα με ερευνητές #13
Δηλαδή τι περίμενες;
Να βγουν και να σου πούνε "ναι το κάνουμε αλλά σας το κρύβαμε";
Όσο για τον chrome... και μόνο ότι είναι προϊόν της google, ε... κάτι θα στέλνει στην μαμά...
- - - Updated - - -
Εδώ, απ ότι λες, δεν παραδέχονται ότι μαζεύουν data.
Θα σου πούνε και αν τα κρατάνε για στατιστικούς λόγους ή τα δίνουν αλλού;
- - - Updated - - -
Ε... η google είναι δύο φορές χειρότερη.
Τι σημαίνει αυτό;
Όσο για την κρυπτογράφηση... τι ρόλο παίζει;
Δηλαδή αν τα κρυπτογραφούσε θα κοιμόσουν ήσυχος;
Ότι δηλαδή "ναι μου τα παίρνουν τα data αλλά αφού δεν τα μοιράζουν ή αφού τα έχουν κρυπτογραφημένα ώστε αν τους τα κλέψουν να μην μπορούν να τα δουν τρίτοι, όλα οκ";| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
19-07-16, 08:57 Απάντηση: Ο Maxthon συλλέγει και μεταδίδει προσωπικά δεδομένα σύμφωνα με ερευνητές #14
Έχω χρησιμοποιήσει και εγώ τον Maxthon και από τότε που διάβασα το PDF με την μελέτη, έχω προσπαθήσει να δω αν όντως ισχύει. Προσωπικά δεν διαπιστώνω να γίνεται καν η δημιουργία του αρχείου, ούτε βλέπω hits στο firewall στον νέο κανόνα που έβαλα για να κόβει ως προορισμό την διεύθυνση στην οποία γίνεται η αποστολή του αρχείου.
Προσωπικά δεν χρησιμοποιώ maxthon user account και αυτό με οδηγεί στην υπόθεση ότι αν δεν δηλώσει κανείς account, δεν τρέχει η διαιδκασία, γιατί σε αυτή την περίπτωση δεν τους ενδιαφέρει (μιας και δεν υπάρχει το user account ως σημείο αναφοράς). Θεωρητικά θα μπορούσαν να χρησιμοποιήσουν και κάποιο Harware ID για να ταυτοποιήσουν τον Η/Υ, αλλά μάλλον δεν το έχουν κάνει (ίσως γιατί έτσι θα κατέληγαν να συλέγουν πολλαπλές πληροφορίες για τους χρήστες που χρησιμοποιούν πολλαπλές συσκευές).
Μπορεί κανείς να το επιβεβαιώσει αυτό; Το αν δηλαδή δεν γίνεται κάποια αποστολή δεδομένων αν δεν έχει δηλωθεί user account;
-
19-07-16, 09:14 Απάντηση: Ο Maxthon συλλέγει και μεταδίδει προσωπικά δεδομένα σύμφωνα με ερευνητές #15
Εννοείται πάντως, πως όποιος δηλώσει maxthon account, συλλέγεται history τουλάχιστον. Εγώ που τον έχω σε 2-3 pc, το χρησιμοποιώ.
Επίσης, κάποτε που έγραψα κάτι εγκωμιαστικά σχόλια για τους Κινέζους, διαπίστωσα πως πάει πιο γρήγορα από τότε
Παρόμοια Θέματα
-
BlueSky - εκμπομπή Κώστα Μαρδά:προσωπικά δεδομένα
Από johnyb98 στο φόρουμ Εκτός θέματοςΜηνύματα: 1Τελευταίο Μήνυμα: 30-03-16, 02:31 -
Ουραγός η Ελλάδα στις ευρυζωνικές συνδέσεις μέσω οπτικών ινών σύμφωνα με στοιχεία του ΟΟΣΑ
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 67Τελευταίο Μήνυμα: 12-03-16, 13:24 -
Τράπεζες και προσωπικά δεδομένα - Συζητηση και την αποψή σας.
Από prodromosfan στο φόρουμ Εκτός θέματοςΜηνύματα: 53Τελευταίο Μήνυμα: 23-02-16, 23:46 -
Χάκερ εκθέτει τα προσωπικά δεδομένα της μεγαλύτερης Αστυνομικής Ένωσης των ΗΠΑ
Από pakitis στο φόρουμ ΕιδήσειςΜηνύματα: 4Τελευταίο Μήνυμα: 12-02-16, 19:40 -
Σύμφωνα με χρήστες του AdBlock Plus η Yahoo μπλοκάρει την πρόσβαση στο email τους μέχρι να το απενεργοποιήσουν
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 36Τελευταίο Μήνυμα: 04-12-15, 02:43
Bookmarks