Por si fuera poco, el navegador chino envía más información sensitiva de la considerada aceptable.
Los Programas de Mejora de Experiencia del Usuario (UEIP) son bastante conocidos en software como navegadores, ya que se trata de información que el usuario acepta enviar a los desarrolladores para que continúen mejorando y trabajando en el producto que ofrecen, todo gracias a la retroalimentación.
Presente en navegadores como Firefox y Chrome, estos se limitan a enviar cierta información y sólo si el usuario lo permite, lo cual los diferencia de los exploradores chinos y en particular de Maxthon Browser, pues éste envía más información de la aceptable sin consentimiento, de acuerdo con las firmas de seguridad Exatel y Fidelis Cybersecurity (vía Softpedia).
Entre la información que Maxthon Browser recolecta se encuentra la versión del sistema operativo, resolución de la pantalla, tipo del CPU, su velocidad, cantidad de memoria instalada, ubicación del ejecutable Maxthon, estado del bloqueador de anuncios, página de inicio del navegador, su historial completo, las búsquedas hechas en Google y una lista de otras aplicaciones instaladas en la computadora con sus números de versión.
Todos estos datos fueron encontrados en un archivo llamado ueipdat.zip que se envía constantemente vía HTTP a servidores chinos. En su interior se encuentra el archivo cifrado dat.txt que contiene dicha información, protegida con el sistema de cifrado AES-128-ECB.
Sin embargo, como ya se había adelantado, este no es el único problema, pues aunque el usuario decida no ser parte del UEIP, Maxthon Browser envía toda su información a los servidores chinos, práctica similar a la de los exploradores chinos QQ Browser, Baidu Browser y UC Browser.
Los usuarios del navegador esperan recibir una respuesta de la compañía, ya que hasta al momento no se ha pronunciado en defensa de estas acusaciones. Con este nuevo descubrimiento, los navegadores chinos difícilmente volverán a ser una opción, a menos que el usuario acepte estar expuesto.
https://www.fayerwayer.com/2016/07/maxthon-browser-recolecta-informacion-del-usuario-sin-permiso/