Le navigateur Maxthon envoie des données sensibles vers la Chine

Le navigateur chinois Maxthon embarque un dispositif remontant des données sensibles vers un serveur chinois, sans le consentement des internautes.

La société polonaise Exatel, spécialisée dans les technologies de communication à destination des Telecom, a publié un nouveau rapport dans lequel elle analyse en détail le fonctionnement du navigateur chinois Maxthon. Ce dernier renverrait des données personnelles vers la Chine et sans le consentement de l'utilisateur.

Le navigateur Maxthon est édité par la société chinoise Maxthon Ltd basée à Pékin et l'application est disponible sur Windows, OS X, Linux, Android, iOS ainsi que Windows Phone 8. On estime que sa part de marché est d'à peine 1% au global mais de 2 à 3% auprès de l'ensemble des internautes chinois. Cela représente toutefois quelques dizaines de millions d'internautes à travers le monde.

• Téléchargez Firefox pour Windows, OS X, Linux

Exatel a fait usage de l'outil Fidelis Network permettant de détecter d'éventuels vols de données et ils ont découvert que le navigateur renvoyait périodiquement un fichier chiffré vers la Chine. Il s'agit d'un fichier dat.txt zippé et chiffré. Les experts ont procédé à du reverse engineering et réussi à déchiffrer le contenu de ce dernier.

Maxthon récupère ainsi plusieurs informations comme la version du système utilisé, la définition de l'écran, la marque et la fréquence du CPU, la quantité de mémoire vive, la position géographique de l'internaute, la présence ou non d'un bloqueur de publicité, le nombre de pubs bloquées, la page d'accueil configurée, l'intégralité des URL visités par l'internaute, y compris les requêtes sur Google, et la liste des applications installées ainsi que leur numéro de version.

• Opera Software : le prix de vente est désormais divisé par deux

Dans sa politique de vie privée, Maxthon Ltd précise que l'internaute peut, s'il le souhaite retourner des informations pour aider à la résolution de certains problèmes mais il semblerait que ces données soient systématiquement envoyées. Consultez l'étude dans son intégralité sur cette page (PDF).

Il est intéressant de noter que cette découverte a été réalisée quelques jours avant que l'acquisition d'Opera par la société chinoise Qihoo 360 ait été finalisée. Le navigateur, d'origine norvégienne, pourrait soit bénéficier de quelques points supplémentaires en accueillant les utilisateurs chinois désireux de quitter Maxthon, soit au contraire attirer la méfiance des internautes à travers le monde.