Maxthon Cloud Browser sendet detaillierte Nutzerdaten nach China

artikel_maxthonDer Maxthon Cloud Web Browser ist sicher nicht so populär wie die großen seiner Zunft, dennoch eine kurze Warnung, solltet Ihr den Browser einsetzen. Dieser sendet nämlich sehr viele Daten an einen Server nach China. Darunter nicht nur Browser-Historie und Systeminformationen, sondern auch Infos über genutzte Apps. Diese Daten sammelt Maxthon eigentlich für das „User Experience Improvement Program“ (UEIP), allerdings werden die Daten laut Exatel auch dann übertragen, wenn der Nutzer nicht an diesem Programm teilnimmt.

Die Daten werden in einer Zip-Datei unverschlüsselt an die Server übertragen. In der Zip befindet sich eine verschlüsselte Datei namens dat.txt, deren Verschlüsselung für die Experten allerdings kein Problem darstellte. Mit den detaillierten Informationen könnten etwaige Angreifer ganz gezielt nach möglichen Lücken in den Systemen der Nutzer suchen und ganz individuell vorgehen. Maxthon selbst behauptet, das bei Nichtteilnahme am UEIP keine sensiblen Daten übertragen werden, was Exatel jedoch widerlegt.

Was mit den gesammelten Daten allerdings passiert, ist nicht bekannt. Allein der Umstand, dass diese allerdings relativ einfach über eine Man-in-the-Middle-Attacke abgegriffen werden können, sollte einen den Einsatz des Browsers noch einmal überdenken lassen.

(via SecurityWeek, Danke Tom!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

6 Kommentare

  1. In other news: Water is wet

    Ne aber mal ehrlich, hat irgendwer was anderes erwartet? Hab den Browser vor ein paar Monaten mal ausprobiert und nach 5 Minuten wieder runtergeworfen. Sieht einfach schon sehr shady aus.

  2. Wolfgang Denda says:

    Maxthon gibt es auch für Mobiles? Der war schon unter Windows verrufen.

  3. Wikipedia schreibt: „Maxthon ist ein in China entwickelter Webbrowser,… “ Weiter muß man nicht lesen. Mal schauen, wann ein in Nord-Korea entwickelte Webbrowser auch bei uns Freunde und Anhänger findet.

  4. Maxthon war nicht immer schlecht. Nachdem Netscape von der Bildfläche verschwand war es ein prima Ersatz – auch wenn er auf den IE aufsetzte.

  5. Den gibt es noch? Hatte ich vor 10 Jahren oder so (oder noch länger) mal installiert. Damals war das noch ein schicker Aufsatz auf den IE. Aber irgendwann flog das Ding auch runter. Als ob ein chinesischer Entwickler sagen würde „Ja, wir schicken alle Eure Daten trotzdem an unsere Server, egal ob ihr wollt oder nicht“ 🙂

  6. Cpt. Obvious says:

    Chrome sendet detaillierte Nutzerdaten in die USA. Einige User berichten sogar, dass sie dazu aufgefordert werden ihre Google Accountdaten zu hinterlegen. Die Nutzerdaten werden zentral auf geheimen Servern gespeichert, deren Standort geheim gehalten wird. Darunter nicht nur Browser-Historie und Systeminformationen, sondern auch Infos über genutzte Apps und Bookmarks.

    (Nicht so ernst nehmen bitte! Ich wünsche mir ja immer, dass mal jemand über westliche Länder so berichtet wie über asiatische ;-))