Jump to content

Archived

This topic is now archived and is closed to further replies.

Oliver

[Résolu] Accès distant intriguant au démarrage de Maxthon

Recommended Posts

Je viens de remarquer un accès vers hm.baidu.com quand on démarre Maxthon, et qui plus est avec un cookie ! Comme je n'avais pas remarqué cette présence avant, je m’interroge ?

 

start mx sniffer.jpg

 

J'ai mis hm.baidu.com dans le host sans que ça ai l'air de poser problème. 

Share this post


Link to post
Share on other sites

Comme j'ai vu que tu avais posté un message sur le forum anglais de Maxthon sur le sujet, j'ai fait une petite recherche Google sur le sujet et j'ai trouvé ceci : 

- Un virus : http://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Mal~Behav-044/detailed-analysis.aspx 

- Une fonction de tracking de Baidu : https://www.drupal.org/node/2076829

 

Mais je n'ai pas encore regardé si j'avais le même souci...

Share this post


Link to post
Share on other sites

Ton lien sophos a l'air un peu malade mais j'ai retrouvé après recherche sur le site. Pour moi ça ressemble plus à du tracking et j'ai constaté sur toutes mes configs testées.

Share this post


Link to post
Share on other sites

Pas pensé à aller voir le QA avec l'outil DEV ! Tu as vu à quoi ça correspond dans les éléments, c'est quand-même étrange non (et ça n'était pas présent avant).

Share this post


Link to post
Share on other sites

Pour test dans une VM j'ai été effacer le cookies, ce qui a fait monter Maxthon à quasi 100% d'utilisation processeur ! :shocked:

Après redémarrage, compte tenu de l'insertion précédente dans le fichier hosts, le cookie n'est pas revenu. Non mais ! :tongue:

Share this post


Link to post
Share on other sites

Je viens de tester, ça ne fonctionne pas (pas surprenant la page QA a un comportement malheureusement différent des autres pages). Par contre ce que j'avais déjà constaté, c'est que sur un Maxthon qui n'avait pas été lancé depuis un certain temps, au premier lancement pas de baidu il n'apparaît qu'au deuxième lancement. Ça accrédite que cette incrustation est assez récente.

Share this post


Link to post
Share on other sites

En fait, la page d'accès rapide de Maxthon Cloud peut être mise à jour silencieusement à distance par Maxthon. Ils ont d'ailleurs rechangé l'image de fond pour la saint Valentin.

Share this post


Link to post
Share on other sites

Bonjour à vous tous,

 

je n'ai RIEN compris à vos dire!!

C'est quoi cela ?? Est-ce dangereux ??

 

""je viens de remarquer un accès vers hm.baidu.com quand on démarre Maxthon, et qui plus est avec un cookie !""

 

Bonne matinée tous.

Share this post


Link to post
Share on other sites

Dés qu'il y a cookie il y a traçage (quel qu'il soit), mais de toute manière pour que l'écran du quick acces s'adapte à la période, il fallait bien une connexion, je ne sais pas si cela a un rapport mais à mon avis cela n'est pas très nouveau.

 

Par curiosité, j'ai récupéré le gif à l'addresse en question, à priori c'est un rectangle gris  :trance:

 

Quant à l'espionnage, on en fait également sur notre forum non ?  ;)

Tout dépend du niveau  :sad:

Share this post


Link to post
Share on other sites

Oui, on utilise ici, comme sur la plupart des sites, des cookies pour mesurer le nombre de visiteurs afin d'avoir des statistiques sur l'utilisation du site.

 

Il y a 3 trackers utilisés aujourd'hui qui sont Google Analytics, StatCounter et Piwik. A terme, seul Piwik devrait subsister car il est indépendant d'un prestataire et est hébergé sur un serveur qui nous appartient, contrairement aux 2 autres outils.;)

Share this post


Link to post
Share on other sites

Baidu.com pour un utilisateur autre que Chinois n'est pas vraiment utilisable, on peut le bloquer sans risque à mon avis.;)

Share this post


Link to post
Share on other sites

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.