安全研究人员发现,来自中国的Maxthon浏览器会收集用户敏感信息然后发回到北京的服务器。安全公司Fidelis Cybersecurity和 Exatel 的研究人员发表报告(PDF),流量监测发现Maxthon浏览器会通过HTTP定期向北京的服务器发送名叫 ueipdata.zip 的文件,ueipdata.zip文件包含了名叫 dat.txt的加密文件,使用的加密算法是AES,加密密钥eu3o4[r04cml4eir静态编译在浏览器代码中,没有使用任何的混淆,因此中间人攻击者很容易拦截和解密文件。它储存了操作系统、屏幕分辨率、CPU类型和频率、广告屏蔽状态、已屏蔽的广告数、浏览历史,在线搜索历史,电脑上安装的应用程序及其版本号等信息。ueipdata.zip是作为Maxthon用户体验改善计划的一部分发送到它位于北京的服务器的,开发商声称数据的收集是匿名的和自愿性质的,然后不管用户同意不同意,浏览器都会收集和发送数据。中国公司的浏览器基本上都存在严重的隐私和安全问题,如QQ浏览器、UC浏览器和百度浏览器。
时间:2016-07-15 21:39
来源:Solidot
作者:pigsrollaroundinthem
原文链接