Один из крупнейших в мире хостинг-провайдеров Cloudflare присвоил российскому национальному мессенджеру «Макс» (MAX) статус шпионского программного обеспечения (spyware).
Что известно о блокировке
Cloudflare пометил как шпионские два домена мессенджера — max.ru и web.max.ru. Такая классификация присваивается сайтам, которые распространяют вредоносный код или собирают информацию о пользователях без их ведома.
На данный момент домен max.ru сохранил TLS-сертификат, необходимый для безопасного соединения. Само приложение по-прежнему доступно для скачивания в App Store и Google Play.
Реакция разработчиков
В пресс-службе «Макса» заявили, что классификация Cloudflare «вызвана неверной интерпретацией заголовков запросов к сервисам обыкновенной веб-аналитики сайта max.ru, а не фактическим анализом кода».
MAX регулярно проходит аудиты безопасности, работает с исследователями через программу Bug Bounty и имеет собственный центр безопасности для защиты пользователей от реальных угроз. Все данные пользователей MAX надежно защищены, — добавили в компании.
Редакция готова опубликовать альтернативную позицию Cloudflare или представителей мессенджера, если она последует.
Аналогичный статус у Telega
Cloudflare также пометил как шпионское ПО домены неофициального Telegram-клиента Telega. После этого у приложения отозвали TLS-сертификат, а 9 апреля Telega пропала из магазина App Store.
Позже Cloudflare сняла пометку с доменов Telega — разработчики связались с хостинг-провайдером и предоставили необходимую информацию о работе клиента.
Однако к тому моменту Apple уже удалила приложение из каталога. Более того, iOS начала помечать уже установленную «Телегу» как потенциально опасную и рекомендовать пользователям удалить её.
1 мая 2026 дополнено:
Крупнейший интернет-хостинг Cloudflare откатил изменения в профиле мессенджера. Метка держалась на домене мессенджера около суток.