«Антивирус Касперского» позволяет отслеживать его пользователей в Интернете

отметили
23
человека
в архиве

Начиная с 2015 г. антивирусные решения «Касперского» стали внедрять в веб-страницы, посещаемые их пользователями, идентификационные номера, уникальные для каждой системы. Это позволило отcлеживать активность пользователей в Интернете независимо от применяемого ими браузера и даже при работе через приватные сессии.

Подобная функциональность вполне законна и может служить, например, для предупреждения пользователей об опасных ссылках в результатах поиска. Она встречается в антивирусных продуктах и от других производителей помимо Касперского.

Проблема заключается в том, что уникальные идентификаторы Касперского могут быть извлечены третьими лицами и использованы для потенциального нарушения конфиденциальности пользователей.

Обнаружившийся данную уязвимость редактор журнала c’t Рональд Эйкенберг (Ronald Eikenberg) примерно за полчаса сделал веб-сайт, который автоматически копировал идентификаторы Kaspersky ID его посетителей. По мнению Эйкенберга, велики шансы, что эту уязвимость, получившую номер CVE-2019-8286, уже многие годы используют рекламщики, хакеры и фирмы, специализирующиеся на профилировании посетителей веб-сайтов.

В начале июня «Лаборатория Касперского» выпустила патч, который, как выяснилось, не решает эту проблему окончательно. Идентификатор по-прежнему можно извлечь из внедряемого кода JavaScript, но теперь он одинаков для всех пользователей одной версии антивируса.

Таким образом, отслеживать индивидуальных пользователей больше нельзя, но веб-сайты могут обнаруживать посетителей с установленным антивирусом «Касперского» и определять версию данного ПО.

«Это на самом деле ценная информация для злоумышленников. Они могут использовать её для распространения вредоносных программ, специализированных для конкретного защитного ПО, или для перенаправления браузера на подходящий поддельный сайт», — написал Эйкенберг в своем блоге.

Для того, чтобы полностью устранить риск, можно отключить в меню дополнительных сетевых настроек антивируса опцию внедрения скрипта в веб-трафик. Пользователи при этом должны отдавать себе отчёт в том, что это изменение может повлиять на работу других компонентов продукта, таких как безопасный ввод данных, блокирование рекламных баннеров, родительский контроль, защита денежных операций и режим инкогнито браузера.

Добавил Marlan Marlan 18 Августа 2019
проблема (2)
Комментарии участников:
т-111
+3
т-111, 18 Августа 2019 , url

Все — отсеживают всё в И-Нетте.

Касперский — новость?

Шифруясь через Тор/psiphon3 — данные идут через других людей.

И эти персональные данные — продают, без согласия по умолчанию согласия клиентов магазинов, где люди оставляют свой номер телефона, а иногда информацию о своём паспорте...

X86
+2
X86, 18 Августа 2019 , url

Я эту фигню (внедрение скрипта а страницы) сразу выключал вместе с проверкой HTTPS-трафика.

Marlan
0
Marlan, 18 Августа 2019 , url

Это просто мой личный экспериент по голосуемости за неполитический контент). Если честно, я тексты этих новостей даже не читал).



Войдите или станьте участником, чтобы комментировать