Ldfa Posté(e) le 16 mai 2008 Partager Posté(e) le 16 mai 2008 Même si Maxthon 2 affirme sur sa page principale qu'il ne contient aucun espion, un certain nombre de ports de communication sont ouverts au lancement de Maxthon 2. Pour l'instant, il n'y a pas encore d'options pour ne pas les ouvrir, si on le souhait. Mais les développeurs ont promis d'ajouter ces options dans le futur. Un sujet de discussion intitulé Maxthon Phoning Home traite de ce sujet sur le Forum anglais. abc@home, qui fait parti de l'équipe de développement de Maxthon, nous indique les différentes adresses IP utilisées et leurs fonctionnalités : 211.99.31.19 : Connexion à bj3.maxthon.com pour vérifier l'authentification en ligne (service Passport de Maxthon). 60.28.210.23 : Connexion à update.maxthon.com pour vérifier s'il y a des mises à jour. 60.28.210.27 : Connexion au serveur contenant les Favoris en ligne. 60.28.210.25 : Connexion à ot-1.maxthon.com pour une future fonction de récompense des utilisateurs en fonction de leur temps de connexion avec Maxthon. Plus d'infos ici. 58.254.39.8 : Connexion à hub5c.maxthon.sandai.net pour le fonctionnement du Téléchargeur de Maxthon ? 221.5.250.169 - Connexion à hub5pnc.sandai.net pour le fonctionnement du Téléchargeur de Maxthon ? Les 2 dernières adresses IP ne sont pas expliquées clairement ou je n'ai peut-être pas compris le sens de la réponse d'abc@home ? Ce sont peut-être les adresses utilisées par Thunder, qui est à l'origine du Téléchargeur de Maxthon, et qui de plus utilise le P2P pour améliorer le téléchargement. Il semblerait que l'option pour activer/désactiver le P2P n'ai aucune incidence... Je faire faire quelques essais et je viendrai vous en rendre compte ici. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sym Posté(e) le 16 mai 2008 Partager Posté(e) le 16 mai 2008 C'est un sujet intéressant. J'avais remarqué ça avec SmartSniff... A suivre ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bracam Posté(e) le 16 mai 2008 Partager Posté(e) le 16 mai 2008 Je trouve cette "nouvelle" plus que déplaisante ! Comme je suis d'un naturel confiant (enfin, faut voir...), je ne pensais pas que Maxthon puisse avoir un tel comportement, que je réprouve totalement. Il me semble qu'aujourd'hui, de telles dispositions sont peu acceptables par défaut, et on ne peut que vivement confirmer aux auteurs le désir de clarifier la situation, et de n'ouvrir ces ports strictement qu'en cas de besoin et d'en limiter le nombre : j'en vois au moins 3 de prime abord qui devraient être fermés par défaut, qui concernent le compte en ligne, dans le cas où on ne fait pas usage de cette option. Le principe de récompense est déplaisant par principe (si tu aimes Maxthon, n'est-ce pas...), quant aux ports du téléchargeur, pourquoi faudrait-il qu'ils soient ouverts en permanence ? Et il en resterait encore deux autres "mystère". Bon, et Explorer dans ce contexte, l'est moralement au-dessus de tout soupçon ? J'espère encore Bracam Lien vers le commentaire Partager sur d’autres sites More sharing options...
ricouz Posté(e) le 16 mai 2008 Partager Posté(e) le 16 mai 2008 Effectivement je viens de regarder et j'ai trouvé 4 ports ouverts par Maxthon 2 en tcp le 2351 et le 3858 et 2 en udp le 123 et le 2468 hum hum Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ldfa Posté(e) le 16 mai 2008 Auteur Partager Posté(e) le 16 mai 2008 J'ai pas mal avancé sur le sujet et je vous prépare un dossier complet sur le sujet pour demain. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ldfa Posté(e) le 17 mai 2008 Auteur Partager Posté(e) le 17 mai 2008 Pour réaliser les essais suivants, j'ai installé une nouvelle version de Maxthon v2.1.0.2082 dans un répertoire différent : C:\Program Files\Maxthon2.TEST et je n'ai installé aucun Plugin ni Skin supplémentaire. J'ai laissé les réglages par défaut. J'ai utilisé l'excellent outil SmartSniff proposé plus haut par Sym. 1. Au 1er démarrage de Maxthon, un certains nombre de connexions sont établies et des fichiers sont téléchargés (Protocole - Adresse distante - Port distant - Hôte distant - Paquets - Taille totale) : TCP - 211.99.31.19 - 9000 - pp1.maxthon.com - 3 - 634 octets : Authentification sur Passport.maxthon.com TCP - 60.28.210.27 - 9302 - fav1.maxthon.com - 3 - 378 octets : Version des Favoris en ligne TCP - 68.178.158.214 - 80 - go.maxthon.com - 5 - 1 228 octets : Affichage de la page page http://go.maxthon.com/m2/welcome/index.htm TCP - 60.28.210.27 - 9304 - fav1.maxthon.com - 33 - 32 456 octets : Récupération des Favoris en ligne 'mon@email\Data\mbookmark.xml' TCP - 60.28.210.23 - 80 - update.maxthon.com - 2 - 1 470 octets : Test s'il y a une mise à jour TCP - 68.178.158.214 - 80 - go.maxthon.com - 4 - 4 919 octets : Récupération du fichier 'Temp\NList.xml' TCP - 68.178.158.214 - 80 - go.maxthon.com - 2 - 1 858 octets : Récupération du fichier 'Temp\SList.xml' TCP - 68.178.158.214 - 80 - go.maxthon.com - 3 - 3 998 octets : Récupération du fichier 'Temp\AList.xml' TCP - 68.178.158.214 - 80 - go.maxthon.com - 4 - 5 027 octets : Récupération du fichier 'Temp\PList.xml' TCP - 68.178.158.214 - 80 - go.maxthon.com - 5 - 6 121 octets : Récupération du fichier 'Temp\French_tips.ini' TCP - 68.178.158.214 - 80 - go.maxthon.com - 1 - 94 octets : ? HTTP/1.1 304 Not Modified TCP - 68.178.158.214 - 80 - go.maxthon.com - 1 - 94 octets : ? HTTP/1.1 304 Not Modified TCP - 68.178.158.214 - 80 - go.maxthon.com - 1 - 94 octets : ? HTTP/1.1 304 Not Modified TCP - 68.178.158.214 - 80 - go.maxthon.com - 1 - 95 octets : ? HTTP/1.1 304 Not Modified TCP - 68.178.158.214 - 80 - go.maxthon.com - 1 - 95 octets : ? HTTP/1.1 304 Not Modified TCP - 68.178.158.214 - 80 - go.maxthon.com - 1 - 95 octets : ? HTTP/1.1 304 Not Modified TCP - 60.28.210.29 - 80 - stat.maxthon.com 1 - 522 octets : 35 TCP - 60.28.210.29 - 80 - stat.maxthon.com 1 - 520 octets : 0 TCP - 60.28.210.29 - 80 - stat.maxthon.com 1 - 522 octets : 35 TCP - 68.178.158.214 - 80 - go.maxthon.com - 3 - 3 426 octets : ? HTTP/1.1 404 Not Found TCP - 60.28.182.230 - 80 - gocn.maxthon.com 3 - 2 436 octets : Récupération du fichier 'Default\Config\IEP.txt' TCP - 60.28.182.230 - 80 - gocn.maxthon.com 4 - 5 314 octets : Récupération du fichier 'Config\ss.dat' Le test de mise à jour automatique est réalisée grâce à l'URL : http://update.maxthon.com/client/m2/newversion/ Le résultat du test est un fichier texte de la forme suivante : [Up] v=2.1.0.1870 u=http://www.maxthon.com ver=2.1.0.1870 down=http://maxthon.cachefly.net/mx_2.1.0.1870.exe title=New version£ºMaxthon 2.1.0.1870 [Message];Url=http://gocn.maxthon.com/express/ww100/cn_end.htm;id=3009;expire=2008 4 30 PopupMsg=0 PopupMsgUrl=http://gocn.maxthon.com/client/m2/XMllisTS/msg.html [Updates];search SList=4003 SListUrl=http://go.maxthon.com/client/m2/XMllisTS/sLiST.xMl;address tool AList=2001 AListUrl=http://go.maxthon.com/client/m2/xmllists/Alist.xml;navigator NList=132 NListUrl=http://go.maxthon.com/cLIent/m2/xMLlIStS/NlIST.XML;plugin PList=1006 PListUrl=http://go.maxthon.com/client/M2/XmllistS/pLIST.XMl;Tips Tips=1063 TipsUrl=http://go.maxthon.com/ClIeNT/M2/xMllIsTs/tIpS2.txt sSite=1001 sSiteUrl=http://gocn.maxthon.com/client/m2/xmllists/SS.TXT Iep=1007 IepUrl=http://gocn.maxthon.com/CLiENT/M2/xMllISTS/IEp.txt;CUsage 100 CUsage=0 On retrouve dans la chaîne de résultat la version et l'URL de la dernière version disponible en mise à jour automatique, l'adresse d'un message Popup qui peut apparaître de temps en temps au lancement de Maxthon, les adresses d'un certain nombre de fichiers qui sont mis à jour : SList.xml, AList.xml, NList.xml et PList.xml, ainsi que Tips2.txt, SS.txt et IEP.txt. Je ne sais pas à quoi correspondent les 2 derniers fichiers qui sont cryptés. 2. J'ai modifié les réglages pour que Maxthon n'ouvre pas la page de démarrage (max:start) lors de ses prochains lancements. Au 2ème démarrage de Maxthon, un certains nombre de connexions sont établies : TCP - 60.28.210.23 - 80 - update.maxthon.com - 2 - 1 470 octets : Test s'il y a une mise à jour TCP - 211.99.31.19 - 9000 - pp1.maxthon.com - 3 - 634 octets : Authentification sur Passport.maxthon.com TCP - 60.28.210.27 - 9302 - fav1.maxthon.com - 3 - 378 octets : Version des Favoris en ligne 3. J'ai modifié les réglages pour que Maxthon ne s'authetifie pas au démarrage, en utilisant le compte commun local (SharedAccount). Au démarrage de Maxthon, une seule connexion est alors établie : TCP - 60.28.210.23 - 80 - update.maxthon.com - 2 - 1 470 octets : Test s'il y a une mise à jour Même si on désactive l'option de test de mise à jour au démarrage de Maxthon, il est systématiquement effectué. Je pense qu'il y a un petit bug la dessous. 4. J'ai modifié les réglages pour que Maxthon utilise son Téléchargeur de fichier interne. Lors d'un téléchargement utilisant le Téléchargeur de Maxthon, on remarque les connexions suivantes : TCP - 58.254.39.6 - 80 - hub5c.maxthon.sandai.net - 5 - 638 octets TCP - 58.254.39.6 - 80 - hub5c.maxthon.sandai.net - 4 - 2 188 octets TCP - 58.254.39.10 - 80 - hubstat.maxthon.sandai.net - 5 - 590 octets Il y a de nombreuses autres connexion TCP supplémentaires sur le port 80 du site sur lequel se trouve le fichier téléchargé, plus un certain nombre de sites mirroirs (filehippo.com par exemple). 5. Si on ne sélectionne pas le Téléchargeur de Maxthon, il n'y a plus aucune connexion sur sendai.net ou les sites mirroirs. 6. Enfin, l'adresse IP 60.28.210.25 correspond à l'hôte boostct1.maxthon.com qui permet d'améliorer les vitesses de connexions sur certains serveurs de Maxthon, en sauvegardant dans une base de données SQL sur le poste client (votre PC), tous les fichiers CSS et les images du site 'Boosté'. En conclusion, si l'on ne souhaite pas que Maxthon "appelle la maison", il faut désactiver le Téléchargeur de Maxthon, désactiver l'accélérateur de site Web, désactiver les Favoris en ligne et l'authentification du compte Passport de Maxthon. Seul le test de mise à jour subsistera, tant que le bug ne sera pas corrigé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Cebe Posté(e) le 17 mai 2008 Partager Posté(e) le 17 mai 2008 Bonjour, Excellent, ce test-là ! Si je comprends bien, je pense qu'il n'y a pas vraiement lieu de s'inquiéter : ces URL me semblent sérieuses... non ? Que craint-on ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ldfa Posté(e) le 17 mai 2008 Auteur Partager Posté(e) le 17 mai 2008 Bonjour,Excellent, ce test-là ! Si je comprends bien, je pense qu'il n'y a pas vraiement lieu de s'inquiéter : ces URL me semblent sérieuses... non ? Que craint-on ? Tout dépend de ton niveau de "paranoïa". D'aucun ne voudrons aucun port connecté en permanence vers un serveur de Maxthon, même si c'est pour lui proposer un service, comme les Favoris en ligne. Là où ça me semble beaucoup moins clair et où j'ai depuis fait marche arrière, c'est au niveau du Téléchargeur de Maxthon. En effet, il me semblait très prometteur au début et semblait aussi bien fonctionner que la concurence (orbit downloader par exemple). Et puis, au fil des MAJ, j'ai constaté qu'il devenait plus lent voir carrément long, alors que le débit de téléchargement était maximum. Comme si, soit je téléchargeais plusieurs fois le même fichier pour rien, ou plus grâve, que je téléchargeais autre chose que le fichier attendu. En gros, après avoir fais quelques tests, je passais 2 fois plus de temps à télécharger les fichiers qu'avec Orbit Downloader avec un débit affiché par NetMeter maximum et identique dans tous les cas. De plus Sendai.net, qui est l'auteur original de Thunder, d'où est tiré le Téléchargeur de Maxthon et l'une des plus grosses plateformes de téléchargement de Chine en utilisant abondament le P2P. J'ai essayé de comprendre l'article le concernant ici, mais la traduction automatique de Google est parfois assez difficile à comprendre. L'article m'a toutefois fait un peu peur. Je suis donc revenu vers Orbit Downloader, par soucis d'optimisation et surtout de sécurité. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sym Posté(e) le 17 mai 2008 Partager Posté(e) le 17 mai 2008 Une belle enquête qui nous permet d'y voir un peu plus clair, merci. En tous cas, tenez-moi au courant si vous croisez des chinois sur ce forum qui fait partie de mes favoris en ligne, ça pourrait être un signe d'espionnage ! On peut en tous cas se poser des questions sur l'utilisation de nos données sur bon nombre de services en ligne. Et certains savent déjà que c'est le prix à payer pour en profiter gratuitement. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Alex70486 Posté(e) le 23 mai 2008 Partager Posté(e) le 23 mai 2008 Salut tout le monde!!! J'aimerais avoir plus de précision sur le sujet car chez moi je n'ai pas les même ports d'ouvert après ouverture de Maxthon!!! Voici un screen que je viens de faire (d'ailleur je suis impressionner par le nombre de ports d'ouvert par Maxthon, Emule je comprend mais Maxthon...) : A quoi correponde chaque port d'ouvert??? J'ai bien compris que le téléchargeur de Maxthon était devenu "nul" au fil des mise a jour mais qu'apporte l'accélérateur de site web??? Est-il vraiment efficace car sinon inutile??? En ce qui concerne les favoris et le compte passport, je garde!!! ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ldfa Posté(e) le 24 mai 2008 Auteur Partager Posté(e) le 24 mai 2008 Salut tout le monde!!! J'aimerais avoir plus de précision sur le sujet car chez moi je n'ai pas les même ports d'ouvert après ouverture de Maxthon!!! Voici un screen que je viens de faire (d'ailleur je suis impressionner par le nombre de ports d'ouvert par Maxthon, Emule je comprend mais Maxthon...) : A quoi correponde chaque port d'ouvert??? J'ai bien compris que le téléchargeur de Maxthon était devenu "nul" au fil des mise a jour mais qu'apporte l'accélérateur de site web??? Est-il vraiment efficace car sinon inutile??? En ce qui concerne les favoris et le compte passport, je garde!!! ^^ L'outils que tu utilises pour voir les ports de communication ouverts sur ton PC (cports) est excellent, mais il ne peut pas te renseigner exactement sur ce qui se passe réellement, comme le permet SmartSniff. En effet, ce que je peux dire sur ta copie d'écran, c'est que tu as un Firewall logiciel qui redirige les ports de Maxthon vers le port 1110 en TCP vers 127.0.0.1 et 3 ports UDP ouvert mais sans connexion (j'en ai que 2 sur mon système : 5000 vers 0.0.0.0 et xxxx vers 127.0.0.1 qui change). Il faut également savoir que des Plugins de Maxthon peuvent ouvrir des ports de communication (MaxThor par exemple), mais également le volet latéral des Flux RSS ou l'accélérateur de site Web également... Il faut essayer chez toi si l'accélérateur a un effet ou pas. Ca dépend beaucoup de ta connexion Internet, c'est sans doute plus intéressant pour les chinois qui ont des débits vers le reste du monde un peu "bridés". Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dixours Posté(e) le 24 mai 2008 Partager Posté(e) le 24 mai 2008 Super test ! Merci Ldfa ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.