Navegador alternativo Maxthon recolhe dados sem permissão do usuário
Por Patricia Gnipper | 15 de Julho de 2016 às 06h21
Você já usou algum navegador alternativo aos mais populares como Chrome e Firefox? Há diversos browsers paralelos na rede, e o Maxthon, que é baseado em nuvem, oferece recursos bastante bacanas. Apesar disso, ele pode ser uma faca de dois gumes: analistas de segurança encontraram uma falha no navegador que permite o recolhimento e envio de dados dos usuários sem a devida autorização.
Os responsáveis pela descoberta foram investigadores das empresas Exatel e Fidelis Cybersecurity. Enquanto a primeira publicou seu relatório em um documento disponível para download, a segunda divulgou seus resultados na rede.
As equipes constataram que o recolhimento dos dados é feito pelo UEIP (User Experience Improvement Program) e o Maxthon acaba conseguindo os seguintes dados dos usuários: a versão de seu sistema operacional; a resolução de seu monitor; o tipo e a velocidade da CPU; a memória RAM existente; a localização do usuário; a página inicial do browser; o histórico de navegação do navegador; a lista de pesquisas feitas no Google, entre outras informações.
Após a divulgação desse estudo, a Maxthon decidiu se pronunciar em seu fórum virtual, explicando que recolhe do usuário apenas dados não sensíveis - quer dizer, aqueles que não são considerados dados pessoais com propensão a causar discriminação ou estigmatização do usuário. Mesmo com a declaração, não ficou claro se essa falha que permite o recolhimento dos dados é acidental ou se seria uma prática intencional por parte da companhia chinesa.
Fonte: Softpedia