مرورگر مکستون بدون اجازه اقدام به جمع آوری داده های شخصی کاربران می کند

ظاهراً مهاجرت به یک مرورگر وب جدید، متضمن افزایش محرمانگی اطلاعات و رفع مشکلات امنیتی نخواهد بود. محققین شرکت مخابراتی اگزاتل (Exatel) در گزارشی اعلام کردند مرورگر Maxthon اطلاعات حساس کاربران خود را به روی سرورهایش منتقل می کند.

طبق این گزارش، مرورگر یاد شده هیچ توجهی ندارد که آیا شما در برنامه بهبود تجربه کاربری (UEIP) آنها شرکت دارید یا خیر. داده های جمع آوری شده نه تنها موارد مورد نیاز برای پشتیبانی شامل اطلاعات نسخه نرم افزار و فعال بودن مسدودکننده تبلیغات را در بر دارد، بلکه اطلاعات حساس دیگری مانند سابقه مرور وب کاربر، از جمله جستجوهای گوگل را نیز در خود جای می دهد.

این اطلاعات به صورت رمزنگاری شده ذخیره و مخابره می شود (حتی فایل ZIP تولید شده نیز در قالب یک فایل تصویر تعبیه می شود)، اما کشف این موضوع توسط اگزاتل به وضوح نشان می دهد با انجام مهندسی معکوس به راحتی می توان به آنها دسترسی داشت.

هنوز شرکت بین المللی مکستون پاسخی در این رابطه ارائه نکرده. البته شرکت فوق در انجمن های گفتگوی خود اشاره کرده که داده هایی خارج از توافق نامه UEIP جمع آوری می شود، اما صراحتاً بر حفظ «محرمانگی دیتای کاربر» تأکید ورزیده.

حال با کشف جدید اگزاتل باید دید مکستون چه تعریفی از داده های محرمانه دارد، به عبارتی چگونه سابقه مرور وب و جستجوهای کاربر به عنوان این نوع از داده تلقی نمی شوند. شاید این شرکت هیچگونه سوء استفاده ای از اطلاعات جمع آوری شده نکند، اما باید به این موضوع توجه کرد که فرد مهاجم می تواند با سرقت آنها به محتوایشان دسترسی داشته و شناسایی کافی نسبت به کاربر موردنظر خود به دست آورد.

اهمیت موضوع فوق اینجا مشخص می شود که مرورگر ابری مکستون در حال حاضر صدها میلیون کاربر فعال در سرتاسر جهان دارد.

مطالب مرتبط

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

هکرها رمز عبور بیش از ۹۰۰ VPN سرور سازمانی را منتشر کردند

هکرها لینک دانلود لیستی حاوی نام کاربری، رمز عبور و آدرس‌های IP بیش از ۹۰۰ سرور سازمانی Pulse Secure VPN را در یک فروم هک منتشر کردند.سایت ZDNet به نسخه‌ای از این لیست دسترسی پیدا کرده و می‌گوید شامل اطلاعات زیر می‌شود: آدرس‌های IP سرورهای Pulse Secure VPN نسخه فریم ور سرور Pulse Secure VPN... ادامه مطلب

هکرهای منتسب به ایران برای اولین بار در یک حمله سایبری از DoH استفاده کردند

یک گروه هک منتسب به ایران موسوم به Oilrig به اولین گروه هک شناخته شده‌ای تبدیل شد که از پروتکل DNS-over-HTTPS یا DoH در حملاتش استفاده می‌کند.«Vincente Diaz»، از تحلیلگران بدافزار برای آنتی ویروس کسپرسکی می‌گوید گروه هک Oilrig ماه می سال جاری میلادی ابزار جدیدی را به مجموعه ابزارهای خود اضافه کرده است. به... ادامه مطلب

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟