Business
Trending
TechPulse op WhatsApp Windows 11 Philips Hue Alles over e-bikes
Nieuws
Michaël Aussems

Maxthon-browsers stuurt je gegevens stiekem naar China

Maxthon sluist onder andere je zoek- en je browsegeschiedenis zonder je toestemming door naar servers in China, ontdekten beveiligingsonderzoekers.

Al elf jaar lang kan de Maxthon-browser een schare fans bekoren. Het marktaandeel van de browser is niet zo groot, maar op het eerste zicht heeft het stukje software zeker zijn plaats in de line-up van grote en goede browsers. Net daarom publiceerden wij zelf pas nog een downloadartikel over het surfprogramma.

Nu blijkt echter dat je Maxthon maar best niet download, en het programma zelfs best van je systeem gooit als je dat toch al gedaan hebt. Beveiligingsonderzoekers van het Poolse Exatel stelden immers vast dat de browser dubbel dienst doet als Chinese spionagetool. Dat weet Tweakers.

Keuzes negeren

Maxthon maakt gebruik van een ‘User Experience Improvement Programma’. Net zoals veel andere software stuurt de browser anoniem gegevens huiswaarts voor de verbetering van het product, als gebruikers tenminste toestemming hebben gegeven. Exatel stelde echter vast dat de informatie niet zo anoniem is, dat de datavergaring een stuk verder gaat dan wat Maxthon suggereert en dat gegevens bovendien hun weg naar China vinden zelfs bij gebruikers die niet intekenden op het verbeteringsprogramma.

Concreet zou het bestand euipdata.zip een versleuteld txt-bestand bevatten. Dat bestand wordt naar servers in China gestuurd. Onderzoekers kraakten het tekstbestandje en kwamen zo te weten welke info er allemaal mee naar de Chinezen reist.

Privégegevens

Het gaat onder andere om info over je computer, het besturingssysteem en de hardware en of je al dan niet een adblocker gebruikt. Frappanter is de persoonlijke info: het bestand bevat ook een oplijsting van al je bezochte websites en zelfs alle uitgevoerde zoekopdrachten. Maxthon laat het thuisfront tot slot ook tot in detail weten welke programma’s er allemaal op je pc staan, en welke versie ze zijn.

Langs de ene kant is dat natuurlijk een extreme inbreuk op de privacy, langs de andere kant is de info relevant voor wie een computer wil hacken. Om binnen te raken is het best handig om te weten dat het slachtoffer in spe bijvoorbeeld een verouderde versie van Flash draait.

Verdachte motieven

Het is niet alleen het terugsturen dat reden is voor het verwijderen van Maxton, maar zeker ook de manier waarop. Google weet immers ook wat je zoekt en naar waar je surft, maar de zoekreus is transparant in zijn datagaring. Bovendien weet je wat Google er mee wil: je betere advertenties voorschotelen en z’n programma’s slimmer maken. Wat het Chinese Maxton wil doen, en waarop de opt-out-functie gewoonweg niet werkt, is niet duidelijk.

Beveiligingbeveiligingbrowser
Michaël Aussems

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Verleng de levensduur van jouw e-bike accu.

Verleng de levensduur van jouw e-bike accu.

Bescherm jouw accu!

Nieuw op TechPulse

Business