Maxthon 浏览器被发现收集用户数据

最新推荐文章于 2024-07-19 16:14:52 发布
最新推荐文章于 2024-07-19 16:14:52 发布
阅读量255 收藏
点赞数
文章标签: 操作系统
原文链接:https://yq.aliyun.com/articles/113558
版权

安全研究人员发现,来自中国的Maxthon浏览器会收集用户敏感信息然后发回到北京的服务器。安全公司Fidelis Cybersecurity和 Exatel 的研究人员发表报告(PDF),流量监测发现Maxthon浏览器会通过HTTP定期向北京的服务器发送名叫 ueipdata.zip 的文件,ueipdata.zip文件包含了名叫 dat.txt的加密文件,使用的加密算法是AES,加密密钥eu3o4[r04cml4eir静态编译在浏览器代码中,没有使用任何的混淆,因此中间人攻击者很容易拦截和解密文件。它储存了操作系统、屏幕分辨率、CPU类型和频率、广告屏蔽状态、已屏蔽的广告数、浏览历史,在线搜索历史,电脑上安装的应用程序及其版本号等信息。ueipdata.zip是作为Maxthon用户体验改善计划的一部分发送到它位于北京的服务器的,开发商声称数据的收集是匿名的和自愿性质的,然后不管用户同意不同意,浏览器都会收集和发送数据。中国公司的浏览器基本上都存在严重的隐私和安全问题,如QQ浏览器、UC浏览器和百度浏览器。

文章转载自 开源中国社区[http://www.oschina.net]

weixin_34194087
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
红队笔记之Chrome用户数据收集
明光札记
12-03 687
文章目录分析获取目标网站获取书签信息获取访问记录搜索记录分析获取网站登录凭证获取网站密码获取网站Cookie  在域渗透的测试过程中,当我们获取特定用户的计算机权限后,为了对目标的行为进行进一步的分析,可以选择分析其上网行为,以期发现我们感兴趣的数据,分析步骤大致为; 步骤一:分析并获取目标网站 从用户访问过或常访问的,或赶兴趣的内容,从中找出目标网站,即书签分析,浏览记录分析,搜索记录分析。 步骤二:获取网站登录凭证 一般可以先尝试破解用户保存的密码,或cookie信息,从而登录目标网站。 下文以Ch.
Maxthon 遨游浏览器找回“上次未关闭页面”
hunancjz的专栏
10-18 1533
版本小于v4.9.x,在地址栏输入about:last 版本v4.9.x,在地址栏输入mx://last-visit/
遨游Maxthon上次未关闭页面的文件保存在哪里?
一步之遥的距离是多少
04-29 6271
ALT+Z 可以打开前面关闭的网页。 %appdata%\maxthon3\USERNAME\History\lasttab.dat,看看是不是每次都是空的。   History子目录:最近访问的页面,历史 Config子目录里文件是保存上次未关闭页面的信息。   》》》》》》》   应该是用户数据文件损坏了,你可以在运行里输入“%a
不记录用户数据浏览器
mixboot
04-28 678
不记录用户数据浏览器 秘迹搜索 searx duckduckgo
遨游历史记录如何调出来?
rxm1989的专栏
09-25 1337
ctrl+h快捷键
maxthon.rar_maxthon_浏览器源代码
09-21
浏览器需要处理大量的用户数据,因此安全和隐私保护至关重要。源代码可能涉及到HTTPS加密、反恶意软件机制、Do Not Track(DNT)设置以及cookie管理等功能。 **7. 性能优化** 为了提供流畅的浏览体验,遨游浏览器...
maxthon浏览器
09-30
Maxthon浏览器是一款广受学习者喜爱的多平台网页浏览器,它以其高效、便捷的特性赢得了用户的青睐。Maxthon浏览器的核心特点包括其独特的截图功能、多标签浏览、广告拦截以及对多种网络协议的支持,为用户提供了一流...
Maxthon浏览器
12-06
Maxthon浏览器
pc浏览器 Maxthon MxNitro v1.1.1.800
11-15
MxNitro浏览器是一款由傲游(Maxthon)发布的号称MxNitro是“世界较快PC浏览器”,该公司表示,为了实现这一速度,MxNitro精简了用户界面、移除了高占资源的扩展、并且使用了专利申请中的
Maxthon浏览器下载
10-02
Maxthon浏览器是一款高效、安全且用户友好的多平台网络浏览器,以其独特的双核设计而闻名。它结合了Webkit和IE内核,提供快速的网页加载速度和良好的兼容性。这款浏览器深受全球用户的喜爱,特别是在中国,它拥有...
网页浏览器知道我们的哪些信息?(1)
weixin_33963189的博客
06-20 311
【编者按】本文最早发布于 SecureMac 博客,主要介绍网络浏览器存储了哪些用户数据,这些数据用户的隐私有何影响。文章系国内 ITOM 管理平台 OneAPM 编译呈现。 随着我们一步步地探入充满摄像头的世界(还有谷歌眼镜),隐私问题继续升级。此外,红灯摄像机和带有GPS功能手机的出现,开启了一个新的时代:我们在公共场合的一举一动都...
网页如何搜集用户信息?
前端人的博客
06-26 1189
网页上常见的论坛、用户注册,认证等都是搜集各种类型的用户信息。他们都用的是HTML表单,接下来我们就开始学习表单。 元素定义HTML表单,其中包含了各种表单元素。表单元素指的是不同类型的input元素,复选框、单选按钮、提交按钮等。如下: 文本类: 文本框: 密码框: 文本域: 隐藏域: 按钮类: 普通按钮: 提交按钮: 重置按钮: 图片按钮: 选择类: 单选框:选项 复选框:选项 下拉选择框:选项名 上传文件: 标注类: 定义标记:标记文字 示例代码: &lt...
SM4密码算法(附源码)
weixin_30312659的博客
10-26 3711
SM4是我们自己国家的一个分组密码算法,是国家密码管理局于2012年发布的。网址戳→_→:http://www.cnnic.NET.cn/jscx/mixbz/sm4/具体的密码标准和算法官方有非常详尽的PDF文档以供查阅,戳→_→:http://218.241.108.63/wiki/images/2/22/SM4%E5%88%86%E7%BB%84%E5%AF%86%E7%A0%...
js实现浏览器用户信息收集
weixin_30378311的博客
03-20 1083
前言 这是一个通过html5,javascript用于收集用户通过上网泄漏的各种信息,包括地理位置,IP地址,照片,语音,浏览器版本等信息。结合大数据,可实现广告定向投放,用户追踪,用户行为分析,用户群体调研等一系列更人性化的服务。 json保存个体的信息数据 内网外网IP地址 内网扫描 地理位置信息 这个需要权限,用户允许才行! Canvas指纹 从根本上来说,每...
web浏览器数据本地存储
热门推荐
zlingyun的博客
07-17 1万+
浏览器中存储主要分为以下三种方式 localstorage 2、sessionStorage 3、cookie   localStorage 生命周期永久,除非用户清除浏览器中的localStorage信息,否则永远存在; 存放数据大小一般为5MB; 仅在浏览器中保存,不参与服务器通信; API调用:     localStorage.setItem("key","value");...
操作系统核心之存储与控制
yuanwu932730169的博客
07-16 301
操作系统中,存储和控制是两个核心功能,它们共同支持着系统的正常运行和高效管理。
第二节 shell脚本基础(5)(6)(7)
weixin_73298423的博客
07-15 405
shell的执行方式,调试和退出值
windows cmd和PowerShell两种命令行工具区别;常见 PowerShell 命令;ps1脚本例子
最新发布
weixin_42357472的博客
07-19 277
是 Windows 操作系统中两种不同的命令行解释器,它们在设计理念、功能和命令语法上有很大的区别。
python训练模型报错:BrokenPipeError: [Errno 32] Broken pipe
Dxy1239310216的博客
07-18 253
如果问题持续存在,并且你的项目不是必须在 Windows 上运行,考虑在 Unix/Linux 系统上运行你的代码。确保在数据加载器中使用的任何自定义函数或类都是可序列化的,因为多进程需要能够在不同进程传递它们。进行多进程数据加载时尤其常见,尤其是在 Windows 系统上,因为 Windows 对多进程的支持与 Unix/Linux 系统有所不同。有时候,错误可能是由其他部分的代码引起的,而不是直接由数据加载器引起。如果问题依然存在,你可能需要更详细地检查你的代码或寻求更专业的帮助。
maxthon3浏览器
08-16
Maxthon3浏览器提供了丰富的功能和优雅的界面,让用户能够获得出色的浏览体验。 首先,Maxthon3浏览器具有快速的网页加载速度。它采用了多线程技术,能够同时加载多个网页,提高了浏览速度。同时,它还提供了智能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值