データ漏洩: カスペルスキー ユーザーは明確に特定されていた

ポストする による

Kaspersky を使用した人は誰でも、インターネット上でウイルス対策ソフトウェアのユーザーとして識別されます。匿名でサーフィンを再開する方法はありますか。

カスペルスキーは、企業サーフィンを行う顧客に、ウイルス対策ソフトウェアに関連付けることができる ID を提供する Web ページを提供します。したがって、サイバー犯罪者カスペルスキーはユーザーを一意に識別するために使用される可能性があります。特にカスペルスキー ユーザーまたは本ソフトウェアのセキュリティ脆弱性を狙った考えられる攻撃。機能を無効にするにはどうすればよいですか。

Heise の編集者の Ronald Eikenberg 氏は、数カ月前に Kaspersky Software の機能の有害な副作用を宣伝し、HTML ソース コードに UUID (Universally Unique Identifier) が含まれていることを発見しました。 UUID は、何かを明確に識別できるようにする文字の組み合わせを指します。責任を負う Kaspersky スクリプトは、特に、ウイルス対策ソフトウェアが安全であることを分類する Google 検索結果の背後に緑色の標識が表示されることを保証します。

問題は、Kaspersky が Web サイトの HTML コードに UUID を直接読み込むことです。他のスクリプト(同じドメイン上で実行)が HTML コードにアクセスし、情報を収集するためです。今年の初めでも、カスペルスキー ソフトウェアは各コンピュータにカスタム UUID を自動的に割り当てていました。これは、シークレット モードであっても、特定のコンピューターがどの Web ページであるかを理解するのに役立ちました。

ソフトウェアの動作について、Kaspersky は 7 月から「パッチ F」を適用し、特定された 1 台のコンピュータに一意の ID が付加されなくなったと指摘しました。

しかし、カスペルスキーにはそれができました。明らかにすべてのトラックではなく、ウイルス対策ソフトウェアを示しているため、パッチ後の HTML コード、ID、ユーザーが現在すべての Kaspersky: FD126C42-EBFA-4E12-B309-BB3FDD723AC1 に参加していることにロナルド アイケンバーグ氏は気づきました。したがって、Web ページが割り当てられた各コンピュータに表示されるため、HTML ソース テキストの分析による分析は不可能になります。しかし、さらに、どの Web サイト訪問者がセキュリティ ソフトウェアとして Kaspersky をインストールしたかは明らかです。

カスペルスキー ID を非表示にする

Kaspersky がスクリプトを別のセキュリティ アップデートにバインドするかどうかは不明です。ソフトウェアのメイン メニューでは、ユーザーは HTML ソース テキストに含まれる ID を設定できなくなりました。これを行うには、右下のバーのメインメニューから「設定」「一般設定」「ネットワーク設定」に移動します。カスペルスキーによると、ユーザーは「トラフィックの処理」ブロックでスクリプトを配信するかどうかを設定する。このオプションを無効にすると、HTML ソース コード内のスクリプトが Kaspersky にバインドされなくなります。したがって、ID は失われますが、もちろん、スクリプトの実際の機能も失われます。

共有する
ツイッターフェイスブックワッツアップバッファリンクトインピンする

以下も参照してください。

  1. Thunderspy: インテルが Thunderbolt の脆弱性に対応
  2. Windowsの脆弱性:システムアップデートを緊急に
  3. VLC プレーヤーのアップデート: 重大な脆弱性に関する混乱
  4. Microsoft、攻撃者がInternet Explorerの脆弱性を利用していると警告
  5. Avira Antivirus の最新アップデート: BSI が重大な脆弱性を警告
  6. WhatsApp の脆弱性: ビデオ通話による潜在的な危険性
  7. Windows 10: パッチ適用日後にユーザーが直面する問題
  8. NetSpectre: CPU の脆弱性によりリモートでのデータ盗難が可能になる
  9. ウイルス対策ソフトウェア 2019: ESET、G Data、McAfee のセキュリティ スイートが利用可能
  10. パスワードチェックアップ: Chrome 拡張機能がデータ漏洩の危険性を警告