นักวิจัยความปลอดภัยจากบริษัท Fidelis Cybersecurity และ Exatel พบว่าเว็บเบราว์เซอร์สัญชาติจีน Maxthon แอบส่งไฟล์กลับไปยังเซิร์ฟเวอร์ในจีนเป็นระยะ โดยข้อมูลในไฟล์มีตั้งแต่ระบบปฏิบัติการ ซีพียู แอพพลิเคชันที่ติดตั้งในเครื่อง การตั้งค่าบล็อคโฆษณา รวมถึงเว็บไซต์ที่ผู้ใช้เคยเข้าชมด้วย
นักวิจัยพบว่า Maxthon เก็บข้อมูลเหล่านี้ไว้ในไฟล์ dat.txt แล้วเข้ารหัสอีกชั้น แต่นักวิจัยก็สามารถถอดรหัสได้ไม่ยากนัก
Maxthon เคยประกาศไว้ว่าไฟล์ที่ส่งกลับจีนอยู่ภายใต้โครงการ User Experience Improvement Program (UEIP) ที่ให้ผู้ใช้สมัครใจยอมให้เก็บข้อมูลเพื่อใช้พัฒนาผลิตภัณฑ์ และสามารถปิดได้ แต่ทีมนักวิจัยพบว่าแม้ปิด UEIP แล้วก็ยังโดนเก็บข้อมูลอยู่ ทางทีมวิจัยติดต่อไปยัง Maxthon แล้วและยังไม่ได้รับการชี้แจงในเรื่องนี้
ที่มา - ThreatGeek, SecurityWeek
Comments
อะไรที่ถูกส่งไปจีน มันช่างน่ากลัวเสมอ 55
ไว้ใจยาก
ปัญหาคือปิดไม่ได้สินะ... เพราะจ้าวอื่นก็พอกัน... - -'
นึกแล้วเชียวแอพจากเจ้าของจีน
เลิกใช้นานละ base on chrome แต่เวอร์ชั่นเก่าโคตร
ผมเคยใช้มาก่อนเพราะติดใจ mouse gesture
ตอนนี้ลองมาเล่น Vivaldi แทนละ มี gesture เหมือนกันแล้วด้วย (ไม่เหมือนทั้งหมดแต่แทนกันได้) แล้วก็ตัว browser เองลื่นไหลดี ต่อ extension กับ Chrome ก็ได้
ยุคนี้เหมือนต้องเลือก ว่าจะยอมให้จีนเก็บข้อมูล หรือไม่ก็เมกา -..-'
my blog
ver เก่าๆ โดนไม๊เนี่ย :v
อ้าวผมว่าอยู่แล้วแหละ ส่ง packet แปลกๆตลอด