Список браузеров, под которые вебмастерам не стоит оптимизировать свои сайты, только что пополнился. В него попал китайский Maxthon. Сверхпопулярным этот браузер назвать сложно, но своя аудитория у него имеется. Представителей этой аудитории вряд ли обрадует недавно открывшийся факт: браузер Maxthon активно собирает личные данные пользователей без их согласия и ведома.
Исследователи безопасности из фирм Exatel и Fidelis Cybersecurity Network Solutions выяснили, что веб-браузер, разработанный китайской компанией Maxthon, исподтишка собирает помимо прочего следующие конфиденциальные данные:
- Версия операционной системы клиентского устройства;
- История поисковых запросов в Google;
- Разрешение экрана;
- Тип и тактовая частота процессора;
- Объём и тип оперативной памяти и ПЗУ;
- Расположение исполняемого файла Maxthon;
- Наличие блокировщика рекламных объявлений.
Собранные данные передаются на серверы создателей Maxthon в Пекине. Эта информация при попадании в руки злоумышленникам позволила бы им проводить фишинговые атаки на жертву или атаки типа Watering Hole (тип хакерской атаки на предприятие, при котором заражается сайт, часто посещаемый сотрудниками данного предприятия). Кроме того, браузер использует симметричную криптографию и статические ключи шифрования, что позволяет проводить атаку типа Man-in-the-Middle (атака с применением технологии "незаконный посредник").
Многочисленные вопросы пользователей и запросы по поводу комментариев от журналистов создатели браузера встретили молчанием. Отметим, что Maxthon является шестым по популярности браузером в Китае, и, как ни странно, - в Польше.