Cloudflare пометил домен мессенджера «Макс» как «шпионское ПО»

Хо­стинг-про­вай­дер Cloud­flare по­ме­тил до­мен мес­сен­дже­ра «Макс» как «шпи­он­ское про­грамм­ное обес­пе­че­ние». Пред­ста­ви­те­ли мес­сен­дже­ра за­яви­ли, что дело в «невер­ной ин­тер­пре­та­ции за­го­лов­ков за­про­сов». Об этом го­во­рит­ся на сай­те сер­ви­са Cloud­flare Radar.

Мар­ки­ров­ка «шпи­он­ское ПО» по­яви­лась у до­ме­на web.max.ru. При этом на сай­те Cloud­flare Radar ука­за­но, что у мес­сен­дже­ра есть TLS-сер­ти­фи­кат, ко­то­рый под­твер­жда­ет под­лин­ность про­ек­та и ис­поль­зу­ет­ся для за­щи­щен­но­го со­еди­не­ния по HTTPS.

По­яв­ле­ние та­кой мет­ки мо­жет при­ве­сти к уда­ле­нию при­ло­же­ния из App­Store, как это было с при­ло­же­ни­ем Tel­ega. Сна­ча­ла сер­вис по­ме­ти­ли как шпи­он­ское ПО, а за­тем ото­зва­ли сер­ти­фи­кат.

Пред­ста­ви­те­ли мес­сен­дже­ра «Макс» за­яви­ли «осто­рож­но но­во­сти», что Cloud­flare по­ме­ти­ли до­мен мес­сен­дже­ра как шпи­он­ский из-за невер­ной ин­тер­пре­та­ци­ей за­го­лов­ков за­про­сов к сер­ви­сам обык­но­вен­ной веб-ана­ли­ти­ки сай­та max.ru, а не фак­ти­че­ским ана­ли­зом кода.

«MAX ре­гу­ляр­но про­хо­дит ауди­ты без­опас­но­сти, ра­бо­та­ет с ис­сле­до­ва­те­ля­ми че­рез про­грам­му bug bounty и име­ет соб­ствен­ный центр без­опас­но­сти для за­щи­ты поль­зо­ва­те­лей от ре­аль­ных угроз. Все дан­ные поль­зо­ва­те­лей MAX на­деж­но за­щи­ще­ны», — за­яви­ли в ком­па­нии.