Ярлык «Шпионское ПО» появился на странице домена max.ru в сервисе Cloudflare Radar. Обычно термином Spyware обозначают сайты, которые распространяют или содержат код, отображающий нежелательную рекламу или собирающий информацию о пользователе без его ведома.
Для выявления доменов, представляющих угрозу безопасности, Cloudflare Radar использует связку из внутренних источников данных, моделей машинного обучения и коммерческих каналов. Нарушения безопасности, обнаруженные у домена max.ru, перечислены на странице отчёта Cloudflare Radar.
Напомним, что в начале апреля аналогичную метку получил клиент Telega, после чего последовали отзыв TLS-сертификата, удаление из App Store и полная блокировка приложения на iPhone.
Домен max.ru пометили как потенциально опасный. Но TLS-сертификат всё ещё действует, то есть защищённое соединение не нарушено. Само приложение также остаётся доступным в App Store и Google Play.
Отзыв TLS-сертификатов приложения — не обязательное следствие пометки Spyware: его может и не произойти. Однако браузеры и корпоративные файрволы, интегрированные с Cloudflare, начнут помечать ресурс как небезопасный и могут даже блокировать доступ к нему.
Cloudflare — это крупный международный сервис по распределению нагрузки и защите от DDOS-атак, услугами которой пользуется огромное количество компаний по всему миру.
В пресс-службе Max уже отреагировали на новость и заявили, что классификация Cloudflare «вызвана неверной интерпретацией заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru».
На следующий день Cloudflare снял метку «шпионское ПО» с российского мессенджера.
Сейчас Cloudflare классифицирует ресурс как мессенджер. Метка о «вредоносности» приложения видна только в отчете о результатах публичного сканирования 30 апреля 2026 года.
