جمع‌آوری مخفیانه اطلاعات کاربران توسط مرورگر Maxthon

به گزارش کلیک، تاکنون دو شرکت امنیتی تایید کرده‌اند که مرورگر Maxthon اطلاعات مهم و حساس کاربران خود را جمع‌آوری کرده و آن‌ها برای برای سرورهای خود ارسال می‌کند. این عمل در شرایطی انجام می‌شود که کاربران از چنین موضوعی کاملا بی اطلاع هستند و حتی اگر با چنین اقدامی ‌مخالف باشند این مرورگر خودسرانه این کار را انجام می‌دهد.

طبق گزارشات رسیده از Exatel و Fidelis Cybersecurity این موضوع یعنی همان جمع‌آوری اطلاعات کاربران، در برنامه ارتقاء رضایت کاربران (UEIP) وجود دارد. UEIP ویژگی است که در مرورگر Maxthon گنجانده شده است. در واقع UEIP به شرکت‌های سازنده مرورگر اجازه خواهد داد تا اطلاعات آماری درباره چگونگی ارتباط کاربران با محصولشان جمع‌آوری کنند.  البته این کار توسط تمام مرورگرها، حتی مرورگرهایی همچون فایرفاکس و کروم نیز صورت می‌گیرد. اما تا حد مجاز.

جمع‌آوری اطلاعات بیشتر از حد نیاز

Exatel و Fidelis Cybersecurity ادعا می‌کنند که اطلاعات جمع‌آوری شده توسط Maxthon  بیشتر از میزان نرمال است. لیست اطلاعات گردآوری شده توسط این مرورگر شامل نسخه (Version) سیستم‌عامل کاربر، وضوح صفحه نمایش، نوع CPU، سرعت CPU، میزان حافظه Ram، وضعیت مسدود شدن تبلیغات در این مرورگر توسط Extentionهای جانبی، آدرس صفحه خانه (Homepage)، یک کپی کامل از اطلاعات History مرورگر، تمام جستجوهایی که کاربر در مرورگر گوگل انجام داده است و لیستی از نرم‌افزارهای کاربری نصب شده بر روی سیستم کاربر مورد نظر به همراه نسخه آن‌ها است.

Exatel بیان کرد که تمام این اطلاعات را در داخل فایلی به نام ueipdat.zip یافته است که از طریق پروتکل HTTP از سیستم کاربر به سرورهای Maxthon در چین ارسال شده بود.

نکته بسیار قابل توجه این است که محققان فایل رمزگذاری شده‌ای به نام dat.txt یافتند که در داخل این فایل زیپ وجود داشت. آن‌ها هم چنین بیان کردند که این فایل که در واقع از مجموعه‌ای از کدها تشکیل شده است، توانسته با استفاده از عبارت eu3o4[r04cml4eir که در مرورگر Maxthon نهفته است، سیستم رمزگذاری را بشکند. فایل Dat.txt شامل تمام اطلاعات سیستم کاربر بوده است که در قسمت بالا به آن‌ها اشاره شد.

یک باگ یا یک سیستم از پیش برنامه‌ریزی شده ؟

Maxthon مستقیما به پرسش‌های Exatel پاسخ نداد. اما کاربران این مرورگر در انجمن (فروم) Maxthon با این اتفاق برخورد کردند و اعتراض خود را نشان دادند.  یکی از نمایندگان Maxthon در این انجمن در پاسخ به اعتراض کاربران گفت: زمانی که کاربران استفاده از سیستم UEIP را انتخاب می‌کنند، مرورگر تمام اطلاعات ضروری را جمع‌آوری می‌کند. اما زمانی که آن‌ها تمایلی به استفاده از UEIP نشان نمی‌دهند، مرورگر نیز تنها اطلاعات اولیه را گردآوری خواهد کرد و به هیچ عنوان به حریم خصوصی و اطلاعات شخصی کاربران ورود نمی‌کند.

اما گزارشات Exatel و Fidelis چیز دیگری را نشان می‌دهند. در واقع آن‌ها این گفته‌های نماینده Maxthon را کاملا رد کرده و می‌گویند که در تحقیقات آن‌ها، بعد از آن که کاربر از استفاده از برنامه UEIP امتناع می‌کند، مرورگر Maxthon همچنان به کار خود ادامه داده و تمامی ‌اطلاعات کاربران را به سرورهای خود ارسال می‌نماید.

پیش از این نیز پژوهشگران امنیتی Citizen Lab رفتارهای مشابهی را در سایر مرورگرهای چینی از جمله QQ Browser در مارچ ۲۰۱۶ و مرورگر Badu در فوریه ۲۰۱۶ و مرورگر UC در ماه می ‌۲۰۱۵ مشاهده کردند.

به روز رسانی [July 14, 2016] :آخرین اظهارنظر مدیرعامل Maxthon، Jeff Chen در رابطه با اتفاقات اخیر که در تاریخ ۱۴ جولای منتشر شد، به شرح زیر است: Maxthon، اتهامات وارده از سوی Exatel را به روشنی دریافت کرده و به طور جدی پیگیر این موضوع خواهد بود.