Maxthon Cloud Browser sendet detaillierte Nutzerdaten nach China

artikel_maxthonDer Maxthon Cloud Web Browser ist sicher nicht so populär wie die großen seiner Zunft, dennoch eine kurze Warnung, solltet Ihr den Browser einsetzen. Dieser sendet nämlich sehr viele Daten an einen Server nach China. Darunter nicht nur Browser-Historie und Systeminformationen, sondern auch Infos über genutzte Apps. Diese Daten sammelt Maxthon eigentlich für das „User Experience Improvement Program“ (UEIP), allerdings werden die Daten laut Exatel auch dann übertragen, wenn der Nutzer nicht an diesem Programm teilnimmt.

Die Daten werden in einer Zip-Datei unverschlüsselt an die Server übertragen. In der Zip befindet sich eine verschlüsselte Datei namens dat.txt, deren Verschlüsselung für die Experten allerdings kein Problem darstellte. Mit den detaillierten Informationen könnten etwaige Angreifer ganz gezielt nach möglichen Lücken in den Systemen der Nutzer suchen und ganz individuell vorgehen. Maxthon selbst behauptet, das bei Nichtteilnahme am UEIP keine sensiblen Daten übertragen werden, was Exatel jedoch widerlegt.

Was mit den gesammelten Daten allerdings passiert, ist nicht bekannt. Allein der Umstand, dass diese allerdings relativ einfach über eine Man-in-the-Middle-Attacke abgegriffen werden können, sollte einen den Einsatz des Browsers noch einmal überdenken lassen.

(via SecurityWeek, Danke Tom!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Wolfgang Denda says:

    Maxthon gibt es auch für Mobiles? Der war schon unter Windows verrufen.

  2. Wikipedia schreibt: „Maxthon ist ein in China entwickelter Webbrowser,… “ Weiter muß man nicht lesen. Mal schauen, wann ein in Nord-Korea entwickelte Webbrowser auch bei uns Freunde und Anhänger findet.

  3. Maxthon war nicht immer schlecht. Nachdem Netscape von der Bildfläche verschwand war es ein prima Ersatz – auch wenn er auf den IE aufsetzte.

  4. Den gibt es noch? Hatte ich vor 10 Jahren oder so (oder noch länger) mal installiert. Damals war das noch ein schicker Aufsatz auf den IE. Aber irgendwann flog das Ding auch runter. Als ob ein chinesischer Entwickler sagen würde „Ja, wir schicken alle Eure Daten trotzdem an unsere Server, egal ob ihr wollt oder nicht“ 🙂

  5. Cpt. Obvious says:

    Chrome sendet detaillierte Nutzerdaten in die USA. Einige User berichten sogar, dass sie dazu aufgefordert werden ihre Google Accountdaten zu hinterlegen. Die Nutzerdaten werden zentral auf geheimen Servern gespeichert, deren Standort geheim gehalten wird. Darunter nicht nur Browser-Historie und Systeminformationen, sondern auch Infos über genutzte Apps und Bookmarks.

    (Nicht so ernst nehmen bitte! Ich wünsche mir ja immer, dass mal jemand über westliche Länder so berichtet wie über asiatische ;-))

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.