No es el primero pero tampoco parece que sea el último navegador web chino que se vea acusado de llevar a cabo estás prácticas. Varias empresas de seguridad han confirmado que el software de la empresa Maxthon recopila información de los usuarios aunque estos ya hayan configurado el navegador web para que esto no se produzca.
Por el momento no se sabe si se trata de un fallo en la privacidad buscado a propósito por los propietarios de este software o bien un problema que ha aparecido de forma fortuita provocado por un fallo en la programación. Lo que sí que está claro es que este aspecto está presente en el programa de mejora de la experiencia del usuario (conocido como UEIP) y que tal y como es de imaginar permite a los propietarios recopilar información sobre la utilización del producto.
Esta función se considera por los expertos en seguridad como una posible vía para violar la privacidad de los usuarios, ya que la mayoría no es consciente de qué implica activar o desactivar esta función. Además, siempre se pueden modificar las características para que el funcionamiento de esta sea diferente al anunciado, tal y como sucede en el navegador web Maxthon.
El problema en este caso no solo reside en que a pesar de desactivarse continue recopilando información, sino que esta resulta ser más de lo habitual en este tipo de aplicaciones.
Maxthon recopila información variada del sistema
Además de la versión del sistema operativo, la resolución de la pantalla, la CPU o la memoria instalada, el navegador también envía informes sobre el resto de aplicaciones instaladas y su versión, las búsquedas realizadas en Google, el historial de navegación o si existe programa para bloquear la publicidad cuál es su estado.
Es decir, demasiada información para solo buscar una mejora del rendimiento del navegador web en los equipos.
Toda esta información se almacena en un fichero que posee el nombre dat.txt y que se encuentra cifrado. La ubicación donde se almacena este archivo es muy variada, influyendo sobre todo el sistema operativo utilizado.
¿Intencionado o fortuito?
Tal y como ya hemos indicado al principio, ahora expertos y usuarios buscarán la explicación a lo sucedido, creyendo en la mayoría de los casos que la recopilación de tanta información es sin lugar a dudas intencionada, algo que no comparten desde la empresa propietaria que ha confirmado que ya está investigando este incidente.
Os recomendamos leer el tutorial I2P vs Tor para ganar privacidad: conoce las principales diferencias.