Maxthon-browser stuurt internetgeschiedenis naar China
De in China ontwikkelde Maxthon-browser blijkt informatie van gebruikers, waaronder hun internetgeschiedenis en andere geïnstalleerde applicaties op het systeem, terug naar de ontwikkelaars te sturen, zo hebben Poolse beveiligingsonderzoekers van het bedrijf Exatel ontdekt (pdf).
Maxthon zou wereldwijd een marktaandeel van een kleine 1% hebben en wordt naar schatting door 2% of 3% van de Chinese internetgebruikers gebruikt. Onderzoekers ontdekten dat Maxthon periodiek een zip-bestand naar servers in China verstuurt Dit zip-bestand bevatte weer een databestand met allerlei informatie over het systeem en de internetgeschiedenis van de gebruiker.
Zo bevatte het databestand informatie over het besturingssysteem, processor en werkgeheugen, de status van de adblocker en startpagina. Daarnaast wordt ook de url van alle bezochte websites, waaronder de Google-zoekopdrachten, alsmede een lijst van alle geïnstalleerde applicaties op het systeem, doorgestuurd. De browser biedt wel een opt-in voor gebruikers om bepaalde informatie terug te sturen, maar ongeacht of de gebruiker dit heeft ingeschakeld wordt het zip-bestand verstuurd.
"De teruggestuurde informatie bevat bijna alles wat je tijdens een verkenningsoperatie wilt achterhalen om te weten waar je precies moet aanvallen", zegt Justin Harvey van Fidelis Cybersecurity. "Door te weten welk besturingssysteem en welke applicaties er geïnstalleerd zijn en welke websites de gebruiker bezoekt, is het eenvoudig om een perfecte spearphishingmail naar het slachtoffer te sturen of een drinkplaats-aanval op één van de websites die hij bezoekt uit te voeren."
Het land is al zo gescensureerd op internet.
Alleen wat de overheid goed vind mogen de burgers doen,vrijheid is er in China niet,kritiek op de regering wordt er niet getolereerd,ook is er geen persvrijheid verder omdat voordat het naar buiten wordt gebracht eerst door de molen van sencuur moet.
Het land is al zo gescensureerd op internet.
Alleen wat de overheid goed vind mogen de burgers doen,vrijheid is er in China niet,kritiek op de regering wordt er niet getolereerd,ook is er geen persvrijheid verder omdat voordat het naar buiten wordt gebracht eerst door de molen van sencuur moet.
vrijdag 15 juli 2016, 11:16 door Redactie, 4 reacties
...De browser biedt wel een opt-in voor gebruikers om bepaalde informatie terug te sturen, maar ongeacht of de gebruiker dit heeft ingeschakeld wordt het zip-bestand verstuurd....
Uit het land komt vooral vierderangs zooi. Kortsluitende GSM laders, namaak Rolexen, namaak Uggs, namaak wansmaak. Gruwelfoto's van vrouwen die openbaar onder het oog van voorbijgangers worden geexecuteerd door ze de halve kop er af te schieten en nu weer een browser die spion speelt voor joost mag wie weten allemaal in dit post-communistische behoorlijk corrupte land.
Ni hao.
Uit het land komt vooral vierderangs zooi. Kortsluitende GSM laders, namaak Rolexen, namaak Uggs, namaak wansmaak. Gruwelfoto's van vrouwen die openbaar onder het oog van voorbijgangers worden geexecuteerd door ze de halve kop er af te schieten en nu weer een browser die spion speelt voor joost mag wie weten allemaal in dit post-communistische behoorlijk corrupte land.
Ni hao.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
