Браузер и его контору не защищаю.
Современное браузеростроение меня бесит.
TL:DR False positive.По крайней мере по моим наблюдениям.
Лето.Выходные с анализаторами трафика.
1)https://xakep.ru/2016/07/15/maxthon-is-a-spy/
2)Сам отчёт https://exatel.pl/advisory/maxthonreporten.pdf
3)http://forum.maxthon.com/index.php?/topic/20207-%D0%BF%D0%BE%D0%BB%D1%8C%D1%81%D0%BA%D0%B8%D0%B9-%D1%81%D0%B0%D0%B9%D1%82-dobreprogramy-%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80-maxthon-%D1%88%D0%BF%D0%B8%D0%BE%D0%BD%D0%B8%D1%82-%D0%B7%D0%B0-%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F%D0%BC%D0%B8/
4)https://zaufanatrzeciastrona.pl/post/bardzo-sie-zdziwie-jesli-to-wyjdzie-na-jaw-czyli-wyrzuccie-maxthona/
5)http://www.threatgeek.com/2016/07/chinese-web-browsers-perfect-reconnaissance-tool.html
Краткий пересказ событий.Браузер Maxthon, Макстон(мне всегда казалось, что он Макстрон )при установке имеет настройку участия в программе улучшения качества по.Также можно активировать из настроек браузера.И что активирована она, что нет браузер отсылает чувствительную информацию на сервера разработчиков.
Всем крут данный отчёт и самим фактом детекта отправки файла, и найденным ключом шифрования.Но конкретики очень мало, по билдам и версиям информация только о 4.4.5.1000 и 4.9.3.1000, ни хешей инсталляторов, ни таймлайнов. Про инсталляторы вспоминаю новость о том, что оказывается популярный софт не на официальных сайтах, а на всяких агрегаторах софта весьма неплохо протрянен.Прям открытие так открытие.
Данные по теме от января 2016 года, ни огласки, нигде ничего.Не понимаю почему они отсутствуют(хеши, время). Вендору вобще потенциально верить нельзя как по мне.И это репортит некто иной как польский SOC.В 21 век, когда с некоторыми без диктофона нельзя разговаривать, а верят только конкретным фактам.Совпадение не думаю.
Так как нужно проверить гору билдов и их поведение, то информацию подобью в течении недели.На данный момент протестировал 5 билдов и никакого криминала не нашел.
Я тут порешал, что чего смотреть один браузер, давай смотреть целиком вендора и его продукты.
Я тут порешал, что чего смотреть один браузер, давай смотреть целиком вендора и его продукты.
MXNitro и закись азота.
Есть такой проект: сверхлёгкий, сверхпроизводительный браузер Maxthon Nitro рвущий топ браузеров по производительности.Он представляет собой порезаную в функционале версию Chromium.Ни расширений, ни флеша, ни антибаннеров. Настроек почти нет.
Данный браузер особо не распространён.Выше только 4 билда да и то на официальном сайте лежит не последний.Что как бы намекает нам про разброд, шатание и отношение.Касательно UEIP, то настроить или отказаться в Maxthon Nitro нельзя.Нигде нет ни галок, ни тумблеров.Все вещи касающиеся UEIP прописаны в лицензионном соглашении, которое как мы знаем вряд ли кто-то читает.Да и даже, если оно отпугнёт своим содержанием, то что отказываться от программы?Данные в рамках UEIP передаются.
Пока так.
Maxthon Mobile
Тему мобильных устройств, программ на/для них нельзя обходить стороной и как-то игнорировать.Во многом потому, что в отношении софта на носимых персональных устройствах можно творить беспредел похлеще, чем на стационарных.Обусловлено это условной дешевизной по сравнению с ноутбуками, компами и всем тем что мы читаем в новостях.Плюс тот факт, что для многих людей мобильные устройства являются первыми подобными в жизни и пользоваться ими будут долго, а что-то там проверять перепроверять врядли кто-то будет и сюда же не слишком высокая грамотность обладателей.Помните этот переход с понижением размеров материнских плат, техпроцессами, миниатюризацией, различные исследования рынка типа:"Десктопы просели в таком-то квартале, планшеты в пике".Сталкиваешься с выбором, а что купить-то смартфон, планшет трансформер, нетбук, ноутбук, Intel nuc..., но как обычно под задачу.
С исследование мобильных приложений связаны трудности в доступности множества версий, потому как Google Play предоставляет только последнюю версию.Пока я не видел каких-то агрегаторов мобильных приложений, чтобы можно было выкачать все версии за определённый период времени для ретроспективы.Неплохая идея для "стартапа".
Я уже было начал напрягать поисковики и приготовился к нестандартным источникам, но огромное спасибо 4PDA.Выручили так выручили и сэкномили времени раз в 100.
Для мобильных устройств программа называется BBEP: Better Browser Experience Program.Как принято в среде Android приложению нужны права на весь ваш телефон, на все компоненты.
Я уже было начал напрягать поисковики и приготовился к нестандартным источникам, но огромное спасибо 4PDA.Выручили так выручили и сэкномили времени раз в 100.
Для мобильных устройств программа называется BBEP: Better Browser Experience Program.Как принято в среде Android приложению нужны права на весь ваш телефон, на все компоненты.
Комментариев нет:
Отправить комментарий