elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Maxthon Browser recolecta información del usuario sin permiso
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Maxthon Browser recolecta información del usuario sin permiso  (Leído 2,453 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Maxthon Browser recolecta información del usuario sin permiso
« en: 15 Julio 2016, 02:53 am »

Por si fuera poco, el navegador chino envía más información sensitiva de la considerada aceptable.

Los Programas de Mejora de Experiencia del Usuario (UEIP) son bastante conocidos en software como navegadores, ya que se trata de información que el usuario acepta enviar a los desarrolladores para que continúen mejorando y trabajando en el producto que ofrecen, todo gracias a la retroalimentación.

Presente en navegadores como Firefox y Chrome, estos se limitan a enviar cierta información y sólo si el usuario lo permite, lo cual los diferencia de los exploradores chinos y en particular de Maxthon Browser, pues éste envía más información de la aceptable sin consentimiento, de acuerdo con las firmas de seguridad Exatel y Fidelis Cybersecurity (vía Softpedia).

Entre la información que Maxthon Browser recolecta se encuentra la versión del sistema operativo, resolución de la pantalla, tipo del CPU, su velocidad, cantidad de memoria instalada, ubicación del ejecutable Maxthon, estado del bloqueador de anuncios, página de inicio del navegador, su historial completo, las búsquedas hechas en Google y una lista de otras aplicaciones instaladas en la computadora con sus números de versión.

Todos estos datos fueron encontrados en un archivo llamado ueipdat.zip que se envía constantemente vía HTTP a servidores chinos. En su interior se encuentra el archivo cifrado dat.txt que contiene dicha información, protegida con el sistema de cifrado AES-128-ECB.

Sin embargo, como ya se había adelantado, este no es el único problema, pues aunque el usuario decida no ser parte del UEIP, Maxthon Browser envía toda su información a los servidores chinos, práctica similar a la de los exploradores chinos QQ Browser, Baidu Browser y UC Browser.

Los usuarios del navegador esperan recibir una respuesta de la compañía, ya que hasta al momento no se ha pronunciado en defensa de estas acusaciones. Con este nuevo descubrimiento, los navegadores chinos difícilmente volverán a ser una opción, a menos que el usuario acepte estar expuesto.

https://www.fayerwayer.com/2016/07/maxthon-browser-recolecta-informacion-del-usuario-sin-permiso/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines