Proponha uma correção, faça uma sugestão
Alerta: O Maxthon recolhe dados sem autorização
Os browsers são a porta para a Internet e, cada vez mais, os utilizadores dependem deles para as suas tarefas. A confiança tem de ser, por isso, total.
Duas equipas de investigadores de segurança descobriram, recentemente, uma falha no Maxthon, que recolhe e envia dados dos utilizadores sem a autorização destes.
O Maxthon é um dos vários browsers alternativos que estão ao dispor dos utilizadores. Com uma expressão reduzida, é ainda assim usado por muitos.
As equipas de segurança da Exatel e da Fidelis Cybersecurity, investigaram este browser e descobriram que recolhe dados relativos aos utilizadores. Esta é uma prática normal na maioria dos browsers, mas apenas quando a autorização é dada. O Maxthon aparentemente não respeita a decisão dos utilizadores e, mesmo que estes neguem a recolha e o envio dos dados, estes continuam a ser enviados para os servidores da empresa.
Os dados que o Maxthon recolhe
A recolha de dados é feita pela UEIP (User Experience Improvement Program) e abrange dados como:
- a versão do SO
- a resolução de ecrã
- o tipo e a velocidade do CPU
- a memória instalada
- a localização do executável
- o estado do Ad Bocker
- a página de inicio do browser
- o histórico de navegação
- a lista de pesquisas no Google
- uma lista de outras aplicações instaladas.
É, em muitos casos, informação sensível do utilizador.
A falha do Maxthon
As equipas, que investigaram este browser, notaram que após a mudança da ordem de recolha de dados, o Maxthon continuava a criar o ficheiro ueipdat.zip, que é cifrado e que, frequentemente, é enviado para os servidores da Maxthon, na China. A chave de cifra usada foi encontrada no código do browser e, ao abrir o ficheiro, confirmou-se que os dados dos utilizadores estavam presentes.
A resposta da Maxthon
A Maxthon já veio a público defender-se, nos seus fóruns, indicando que a recolha continua mesmo depois da mudança do utilizadores, mas apenas para dados não sensíveis. Esta afirmação acaba por não ser verdadeira, como os investigadores provaram.
Não se sabe ao certo se esta é uma falha acidental ou propositada. A verdade é que o browser esteve a recolher dados sem autorização dos utilizadores e a usá-los para proveito próprio.
Este artigo tem mais de um ano
Loading ...
Já usei mas desde que chegou o Vivaldi decidi mudar e desde então fiquei com ele
o chrome nao recolhe?
E que tal começar a pensar em comunicar como antigamente. Que se lixem as novas tecnologias. É uma devassa à vida das pessoas. Assim não presta mesmo. Mesmo que se não tenha nada a esconder, todos temos direito, a permitir ou não o que queremos das nossas vidas. Não dá mais. chega basta. que se lixe os novos tempos. Vou voltar para os meus 50 anitos atrás.
este é amador, o chrome é expert advanced pro ultra, é outro campeonato.
Mas ao menos nao manda os dados para a china.
Todos os browsers recolhem informação porque entre outras razões ajuda as empresas a melhorar os browsers, agora em todos eles há opções nas definições para deixar de enviar informação. Mas, e eu não ponho a mão no fogo por nenhum deles, quando tu desactivas essas opções o browser deixa de enviar informações, o que acontecia aqui é que mesmo retirando as permissões para envio de informações este browser continuava a funcionar da mesma forma, recolhendo e enviando as informações.
Como não ver dados recolhidos: Pegue nos seus equipamentos móveis, computador e qualquer outro dispositivo com ligação á internet, mergulhe tudo em acido sulfúrico e aguarde a sua destruição. Mande desligar água, electricidade e gás, destrua os seus cartões de crédito e debito, viva na rua sem qualquer tipo de identificação, não sem antes vender a sua casa e ficar com o dinheiro na mão, o qual deve trocar de imediato a fim de evitar localização pelos numeros de serie das notas, ou troque por moedas.
Mude de País seguindo estas instruções e agora já sabe como evitar que outros obtenham os seus dados….
É um Browser que costumava utilizar…
Acho “graça” é haver pessoas a pensar que alguém trabalha de “borla” seja com que fim for. Se alguém oferece um serviço (seja qual for!) sem cobrar um preço pela utilização, é mais do que claro que tem uma “outra” forma qualquer de o rentabilizar! Pensem como é que o Facebook ou a Google oferecem tudo e mais alguma coisa e são das empresas com maior rentabilidade em todo o mundo…não sejamos “Inácios”!!
Quem não quiser “fornecer” dados pessoais ou ser “espiado” tem uma solução…deixa de estar online e usa um telemóvel da “idade da pedra”!!
Hoje em dia não há como não ser espiado!
Existem câmaras de video-vigilância por todo o lado… muitas inseguras ligadas à Internet. Existem os satélites de espionagem.
Telemóvel da idade da pedra não é seguro devido à natureza das redes móveis que simplesmente não são seguras nem privadas.
E que tal pedir autorização para recolher esses dados. ???
Já utilizei por ser muito personalizável, mas deixei quando mudei para o Firefox 1.5.
Sabem qual é o melhor browser?? É o do vizinho. Pode-se utilizar, e ele como não sabe. Até gosta.
Analisem o browser torch que parece fazer o mesmo.
O meu antivirus (ESET) bloqueia sempre o ip de um serviço do torch (browser) que comunica com a base de dados desse mesmo browser enviando estatísticas.
Uso o Vivaldi. N tem fundações e nem grupos societários. Os sócios são os funcionários e os servidores ficam na Finlândia. O Maxthon chinês agora é chromium, cançaram do IE 11, que foi descontinuado há anos.