Sicurezza web · 1 min read · Nov 04, 2025

Maxthon Browser Caught Sending Sensitive Personal Data to China

Gli esperti di sicurezza hanno rivelato che il browser web Maxthon raccoglie informazioni sensibili e le invia a un server in Cina.

I ricercatori di Fidelis Cybersecurity e di Exatel, con sede in Polonia, hanno recentemente scoperto che il browser web Maxthon ha inviato informazioni dettagliate sui propri utenti, come la loro cronologia di navigazione e altre applicazioni installate, a un server a Pechino ed è vulnerabile ad attacchi man-in-the-middle (MitM).

Il browser invia regolarmente un piccolo file ZIP crittografato contenente l’intera cronologia di navigazione dell’utente, comprese le ricerche su Google, le query e un elenco completo del software installato sul computer dell’utente, il tutto senza la previa autorizzazione dell’utente, secondo un recente rapporto pubblicato dalle aziende. Le informazioni sul sistema includono la CPU, la memoria, lo stato dell’adblocker e la pagina iniziale.

Utilizzando queste informazioni, se gli attaccanti ottenessero l’email dell’utente, potrebbero inviare un messaggio, autenticato dal suo contenuto, contenente un allegato armato con un exploit di esecuzione remota del codice che potrebbe compromettere il dispositivo dell’utente, ha affermato il rapporto.

Inoltre, i dati raccolti potrebbero essere analizzati per identificare obiettivi basati sugli URL che gli utenti navigano e sulle applicazioni sui loro dispositivi, che possono essere incrociati con un database di vulnerabilità per scoprire che tipo di attacchi di spearphishing funzionerebbero contro di loro, ha dichiarato Justin Harvey, Chief Security Officer di Fidelis Cybersecurity, a SCMagazine.com tramite commenti via email.

I ricercatori hanno inoltre affermato che i creatori del browser informano sul loro sito web che è stato creato con l’intento di garantire sicurezza e privacy agli utenti alla luce degli scandali relativi alla violazione della privacy da parte della National Security Agency (NSA) americana. Molti utenti sembrano essere affezionati al browser proprio perché i creatori non condividono dati con la NSA.

Il browser è disponibile per tutte le principali piattaforme in più di 50 lingue ed è poco chiaro da quanto tempo Maxthon stia raccogliendo queste informazioni.

Source

Share: X/Twitter LinkedIn
#Sicurezza web

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.