Maxthon 浏览器被发现收集用户数据

安全研究人员发现,来自中国的Maxthon浏览器会收集用户敏感信息然后发回到北京的服务器。安全公司Fidelis Cybersecurity和 Exatel 的研究人员发表报告(PDF),流量监测发现Maxthon浏览器会通过HTTP定期向北京的服务器发送名叫 ueipdata.zip 的文件,ueipdata.zip文件包含了名叫 dat.txt的加密文件,使用的加密算法是AES,加密密钥eu3o4[r04cml4eir静态编译在浏览器代码中,没有使用任何的混淆,因此中间人攻击者很容易拦截和解密文件。它储存了操作系统、屏幕分辨率、CPU类型和频率、广告屏蔽状态、已屏蔽的广告数、浏览历史,在线搜索历史,电脑上安装的应用程序及其版本号等信息。ueipdata.zip是作为Maxthon用户体验改善计划的一部分发送到它位于北京的服务器的,开发商声称数据的收集是匿名的和自愿性质的,然后不管用户同意不同意,浏览器都会收集和发送数据。中国公司的浏览器基本上都存在严重的隐私和安全问题,如QQ浏览器、UC浏览器和百度浏览器。

文章转载自 开源中国社区[http://www.oschina.net]

时间: 2024-09-08 09:47:54

Maxthon 浏览器被发现收集用户数据的相关文章

斯诺登专访:许多网络公司收集用户数据

北京时间12月14日上午消息,在接受Periscope直播采访的问答环节,"棱镜门"告密者爱德华·斯诺登指出,许多网络公司继续在收集用户数据,创建一个"量化的世界",并为政府提供更多监管机会. "如果你正在被跟踪,这件事首先应该征得你的同意,你应该明白.应该知道,你应该意识到并能够随时改变,"他说. ▲"棱镜门"告密者爱德华·斯诺登 斯诺登承认,收集你的通信(即你的通话内容)不同于收集元数据(即你的通话对象和持续时间).对于一

美国政府要收集用户数据?微软不干了

自从棱镜门之后,美国政府通过各大科技巨头收集用户数据已经并不是什么秘密.而日前,微软向美国政府提出了一项法律提议,当政府人员索要用户信息时,应当先通知用户.而这项提议也得到了苹果.亚马逊.谷歌等多家科技企业的支持. 事实上,微软对政府密码搜查用户数据的行为早有不满,今年四月微软便向美国司法部门提起诉讼,认为政府部门搜查用户数据的这一行为可能违反了美国宪法. 这些科技公司,以及媒体公司和使用云计算服务的多家大公司,已发表声明支持微软.今年4月,关于政府部门秘密搜查用户数据的行为,微软对美国司法部提

金融安全资讯精选 2017年第十九期:习近平谈维护金融安全,Forcepoint预测:大量收集用户数据的机构将成2018年攻击目标,广东农信与阿里云达成战略合作

[金融行业安全动态]习近平谈维护金融安全 概要:金融是国家重要的核心竞争力,金融安全是国家安全的重要组成部分,是关系我国经济社会发展全局的一件带有战略性.根本性的大事.金融活,经济活:金融稳,经济稳.党的十八大以来,习近平总书记反复强调要把防控金融风险放到更加重要的位置,牢牢守住不发生系统性风险底线,采取一系列措施加强金融监管,防范和化解金融风险,维护金融安全和稳定,把住发展大势.1号线上编辑整理了总书记关于维护金融安全的相关论述,让我们共同学习. 点评:习近平指出,防止发生系统性金融风险是金融

周鸿祎承认360安全卫士、浏览器上传用户数据

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   2月28日下午,周鸿祎在360公司召开媒体开放日活动,就< 每日经济新闻>重磅报道<360黑匣子之谜:"癌"性基因大揭秘>中重重疑点进行了解释和说明.在谈及网民最关心的"偷窥隐私"问题时,周鸿祎表示:360浏览器是世界上首家以安全为主打概念的浏览器,为了将用户实时隔离于恶意网址之外,浏览器会每隔5分

法国命令微软停止过度收集用户数据 限期3个月完成整改

据外媒报道,法国数据保护监管机构国家信息自由委员会(CNIL)(以下简称"委员会")周三发出命令,要求微软停止过度收集Windows 10操作系统用户数据以及在未经用户允许的情况下向用户们推送个性化广告的行为. 委员会称,微软必须在3个月内完成整改,否则委员会将启动制裁程序. 委员会称,微软在2015年7月推出Windows 10操作系统之后,欧盟多个数据保护监管机构组成了一个联络小组来调查该产品. 针对微软采取的行动与委员会针对Facebook采取的行动如出一辙,后者在今年2月也接到

WhatsApp被曝内部收集用户数据

New Haven大学研究人员进行了一项新的研究,在研究过程中发现WhatsApp会收集通讯数据,包括号码,通话时间等信息.这意味着用户的数据被人"偷窥"了. "我们的研究表明,数据可以通过WhatsApp收集起来然后为别人提供一个路径以进行通讯软件的网络取证." 专家们指出,WhatsApp实现的funxmpp协议是一个二进制编码的可扩展通讯和表示协议(XMPP),为附近的结构化数据进行实时交换. 他们在研究过程中解密了WhatsApp客户端和服务器之间的连接,然

Windows 7/8.1新补丁也开始收集用户数据

你可能已经听说过Windows 10会在默认情况下收集用户的数据,虽然微软声称这是为了提供个人化服务和体验,仍有不少用户对个人数据非常谨慎,不过我们已经发布了如何关闭 Windows 10自动搜索数据的方法.根据外媒on gHacks博文报道,最近微软面向Windows 7和Windows 8.1的新补丁也带来了一些搜集用户数据及追踪操作记录的功能. 涉及这些功能的更新包括KB3068708,KB3022345,KB3075249,KB3080149,均包含了会搜集用户数据的 Diagnosti

前Uber员工指控Uber秘密收集用户数据 包括名人信息

早间消息,一名Uber前员工最近提起诉讼,指控其同事借助这款打车应用追踪碧昂斯及前女友等人.   该案原告萨缪尔·沃德·斯潘根贝格(Samuel Ward Spangenberg)指控该公司并没有"重视数据保护".他表示,Uber在乘客不知情的情况下,收集了每位乘客的订单信息.姓名.电子邮件.上车地点.付费数额.设备类型和其他信息. 同时,Uber允许所有员工接触与"高级政治人物.明星甚至Uber员工的熟人(包括前男.女友和前配偶等)"有关的订单追踪数据. 原告还表

AI 时代的隐私保护:企业收集用户数据,只靠“匿名”是不够的

当苹果在 WWDC 2016 的主题演讲中,讲到"差分隐私 (Differential Privacy)"这个密码学专有名词的时候,只有少数人意识到,苹果又走在了时代前列. 大部分中外观察者都认为,苹果为人工智能时代所做的努力不够,它依然是一家以硬件设备为核心的公司,对于为更大规模的用户提供服务不感兴趣(例如 iMessage等软件均没有 Android 版),所以等人工智能技术得以真正崭露头角的时候,很可能难以追赶 Google.Facebook.亚马逊和微软. 这或许是对的.但苹果