MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Trình duyệt Trung Quốc bị cáo buộc thu thập dữ liệu người dùng
Dù đã được mã hóa, nhưng điều đáng nói chính là những thông tin này được trình duyệt thu thập mà không cần hỏi ý kiến người dùng.
Trang tin Engadget cho biết, các nhà nghiên cứu của Exatel mới đây đã tuyên bố trình duyệt Maxthon của Trung Quốc tự ý thu thập các thông tin, dữ liệu nhạy cảm của người dùng mà không cần hỏi ý kiến từ trước. Được biết, các dữ liệu này được gửi về cho chương trình cải thiện trải nghiệm người dùng (UEIP) của Maxthon, tuy nhiên kể cả khi người dùng không đồng ý tham gia thì nó vẫn được thu thập và gửi về máy chủ của nhà phát triển.
Các dữ liệu này được giấu rất khéo léo, bao gồm một file dat.txt được mã hóa trong một file ZIP "đội lốt" các tập tin hình ảnh JPEG thông thường. Các chuyên gia đã nhanh chóng giải mã được các file dữ liệu này bằng phương pháp dịch ngược.
Các thông tin cụ thể được Maxthon tự ý thu thập bao gồm một số thông tin về hệ thống (phiên bản hệ điều hành, dung lượng RAM,…) trạng thái của các công cụ chặn quảng cáo (có bật hay không), thậm chí là toàn bộ lịch sử duyệt web của người dùng (có cả URL chi tiết và các đường dẫn tìm kiếm từ Google) cũng như danh sách các ứng dụng được cài trên máy (bao gồm số phiên bản của chúng).
Phóng viên trang tin Engadget cũng đã liên hệ Maxthon về vấn đề này nhưng chưa có câu trả lời chính thức. Trong diễn đàn hỗ trợ của mình, trình duyệt Trung Quốc cũng thừa nhận đã thu thập thông tin của những người không tham gia chương trình UEIP, nhưng cho biết chúng sẽ "không ảnh hưởng gì liên quan đến sự riêng tư của người dùng". Vậy thì lịch sử duyệt web cũng bị thu thập để làm gì?
Có thể Maxthon không hề có ý đồ xấu với các thông tin được thu thập này, nhưng các hacker hoàn toàn có thể chiếm quyền điều khiển máy chủ của Maxthon và có thể xem hoặc đánh cắp các thông tin này rất dễ dàng. Một điều đáng lo ngại đó là có đến hàng trăm triệu người trên thế giới đang sử dụng Maxthon.
Theo Vnreview
Các dữ liệu này được giấu rất khéo léo, bao gồm một file dat.txt được mã hóa trong một file ZIP "đội lốt" các tập tin hình ảnh JPEG thông thường. Các chuyên gia đã nhanh chóng giải mã được các file dữ liệu này bằng phương pháp dịch ngược.
Các thông tin cụ thể được Maxthon tự ý thu thập bao gồm một số thông tin về hệ thống (phiên bản hệ điều hành, dung lượng RAM,…) trạng thái của các công cụ chặn quảng cáo (có bật hay không), thậm chí là toàn bộ lịch sử duyệt web của người dùng (có cả URL chi tiết và các đường dẫn tìm kiếm từ Google) cũng như danh sách các ứng dụng được cài trên máy (bao gồm số phiên bản của chúng).
Phóng viên trang tin Engadget cũng đã liên hệ Maxthon về vấn đề này nhưng chưa có câu trả lời chính thức. Trong diễn đàn hỗ trợ của mình, trình duyệt Trung Quốc cũng thừa nhận đã thu thập thông tin của những người không tham gia chương trình UEIP, nhưng cho biết chúng sẽ "không ảnh hưởng gì liên quan đến sự riêng tư của người dùng". Vậy thì lịch sử duyệt web cũng bị thu thập để làm gì?
Có thể Maxthon không hề có ý đồ xấu với các thông tin được thu thập này, nhưng các hacker hoàn toàn có thể chiếm quyền điều khiển máy chủ của Maxthon và có thể xem hoặc đánh cắp các thông tin này rất dễ dàng. Một điều đáng lo ngại đó là có đến hàng trăm triệu người trên thế giới đang sử dụng Maxthon.
Theo Vnreview