Le navigateur Maxthon envoie des données sensibles vers la Chine

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 18 juillet 2016 à 15h15
Le navigateur chinois Maxthon embarque un dispositif remontant des données sensibles vers un serveur chinois, sans le consentement des internautes.

La société polonaise Exatel, spécialisée dans les technologies de communication à destination des Telecom, a publié un nouveau rapport dans lequel elle analyse en détail le fonctionnement du navigateur chinois Maxthon. Ce dernier renverrait des données personnelles vers la Chine et sans le consentement de l'utilisateur.

Le navigateur Maxthon est édité par la société chinoise Maxthon Ltd basée à Pékin et l'application est disponible sur Windows, OS X, Linux, Android, iOS ainsi que Windows Phone 8. On estime que sa part de marché est d'à peine 1% au global mais de 2 à 3% auprès de l'ensemble des internautes chinois. Cela représente toutefois quelques dizaines de millions d'internautes à travers le monde.


Exatel a fait usage de l'outil Fidelis Network permettant de détecter d'éventuels vols de données et ils ont découvert que le navigateur renvoyait périodiquement un fichier chiffré vers la Chine. Il s'agit d'un fichier dat.txt zippé et chiffré. Les experts ont procédé à du reverse engineering et réussi à déchiffrer le contenu de ce dernier.

Maxthon récupère ainsi plusieurs informations comme la version du système utilisé, la définition de l'écran, la marque et la fréquence du CPU, la quantité de mémoire vive, la position géographique de l'internaute, la présence ou non d'un bloqueur de publicité, le nombre de pubs bloquées, la page d'accueil configurée, l'intégralité des URL visités par l'internaute, y compris les requêtes sur Google, et la liste des applications installées ainsi que leur numéro de version.


035C000008501392-photo-maxthon-ban.jpg


Dans sa politique de vie privée, Maxthon Ltd précise que l'internaute peut, s'il le souhaite retourner des informations pour aider à la résolution de certains problèmes mais il semblerait que ces données soient systématiquement envoyées. Consultez l'étude dans son intégralité sur cette page (PDF).

Il est intéressant de noter que cette découverte a été réalisée quelques jours avant que l'acquisition d'Opera par la société chinoise Qihoo 360 ait été finalisée. Le navigateur, d'origine norvégienne, pourrait soit bénéficier de quelques points supplémentaires en accueillant les utilisateurs chinois désireux de quitter Maxthon, soit au contraire attirer la méfiance des internautes à travers le monde.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint
XLinkedIn

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Articles de Guillaume Belfiore
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Dernières actualités
Qui pourrait racheter Google Chrome ?
Et maintenant, OpenAI veut développer son propre navigateur web !
Les gestionnaires de mots de passe des navigateurs : pratiques, mais pas fiables
Brave dope son moteur de recherche avec son IA maison
Microsoft Edge se dote d'un détecteur de scams
L’étau se resserre sur Google, menacée de devoir céder Chrome après une nouvelle décision
Opera GX sort le grand jeu avec une énorme mise à jour
Opera signe avec Spotify pour un nouveau lecteur dans son navigateur
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles