Cloudflare пометил мессенджер Max как шпионское ПО

Крупнейший хостинг-провайдер Cloudflare пометил домен национального мессенджера Max (сейчас — «Макс») как шпионское программное обеспечение (spyware).

При проверке домена max.ru на сервисе Cloudflare Radar (используется для анализа безопасности) хостинг-провайдер отмечает его как вредоносный с пометкой «шпионское ПО». Это данные на 30 апреля 2026 года. Когда именно сервис присвоил домену этот статус, неизвестно.

Вердикт безопасности (Security Verdict) помечен как вредоносный (Malicious). Cloudflare обнаружил четыре нарушения безопасности (Security violations), это сигнал, что сайт представляет угрозу для посетителей.

Тег Spyware (шпионское ПО) означает, что автоматические фильтры классифицируют сайт мессенджера Max как софт для скрытой слежки. Тот факт, что сайт попал под CIPA Filter, означает, что он блокируется во многих корпоративных и образовательных сетях как потенциально опасный или неприемлемый контент. Вместе с этим в разделе Certificates найдено пять действующих SSL/TLS сертификатов (отмечено зеленым цветом).

На момент выхода новости приложение Max доступно для скачивания в AppStore и Google Play.

Ранее Cloudflare пометил как шпионское программное обеспечение приложение Telega — неофициальный клиент мессенджера Telegram. После этого у Telega отозвали TLS-сертификат, а AppStore удалил приложение из каталога.

Пресс-служба Max прокомментировала данную информацию:

«Классификация Cloudflare вызвана неверной интерпретацией заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru, а не на фактическом анализе кода. Max регулярно проходит аудиты безопасности, работает с исследователями через программу Bug Bounty и имеет собственный центр безопасности для защиты пользователей от реальных угроз. Все данные пользователей Мax надежно защищены».

Новость обновлена в 19:51. Добавлен комментарий пресс-службы Max.