成龍的金句之一是「中國製的電視機會爆炸」,這點我實在不敢苟同。事實上,現在中國已成為製造業大國,連iPhone也是中國製造,可見國產產品的質量已大大提升,電視機爆炸的機會已微乎其微。不過,國產鋰電池和電動滑板車似乎又當別論了。
如果說國產電視機或電池不安全,那國產軟件又如何?最近安全公司Fidelis Cybersecurity和Exatel發表研究報告,指來自中國的Maxthon瀏覽器會收集用戶的敏感訊息,然後發回北京的伺服器。這個做法有洩露私隱等安全問題,呼籲用戶不要使用該軟件。
Maxthon曾經是一款知名的瀏覽器軟件,當年又名為MyIE 2,以MyIE的代碼為基礎開發出來,最初使用IE的排版引擎,因此跟IE瀏覽器完全兼容。後來改版後,曾改用Firefox的Gecko引擎,最新版本採用著名的WebKit作為排版引擎,以速度快和兼容度高見稱。
不過,安全公司在流量監測數據上發現,該瀏覽器會定期向北京的伺服器發送一個名為ueipdata.zip的文件,這個打包文件內含加密數據,據稱這些數據內容包含用戶的個人私隱資料,包括電腦規格、作業系統、屏幕解像度、廣告攔截狀態、瀏覽歷史、搜尋歷史,以及電腦上安裝了甚麼應用程式等資料。開發商聲稱數據的收集是匿名和自願的,但無論用戶是否同意,瀏覽器仍然會收集和上傳數據,是一個頗嚴重的私隱安全問題。事實上,中國出品的多款瀏覽器都有類似的私隱安全問題,用戶宜小心。
電郵:ray@openrice.com