데이터 유출: Kaspersky 사용자를 명확하게 식별할 수 있었습니다.

게시 날짜 ~에 의해

Kaspersky를 사용한 사람은 인터넷에서 바이러스 백신 소프트웨어 사용자로 식별됩니다. 익명으로 서핑을 다시 시작할 수 있는 방법이 있나요?

Kaspersky는 기업 서핑 고객에게 안티 바이러스 소프트웨어와 연결할 수 있는 ID를 제공하는 웹 페이지를 제공합니다. 따라서 사이버 범죄자 Kaspersky를 사용하여 사용자를 고유하게 식별할 수 있습니다. 특히 Kaspersky 사용자 또는 이 소프트웨어의 보안 취약점을 겨냥한 공격이 발생할 수 있습니다. 기능을 비활성화하는 방법은 무엇입니까?

Heise 편집자 Ronald Eikenberg의 검색에서는 몇 달 전 Kaspersky 소프트웨어 등장 기능의 유해한 부작용을 홍보했으며 UUID(Universally Unique Identifier)가 포함된 HTML 소스 코드에서 발견되었습니다. UUID는 무언가를 명확하게 식별할 수 있도록 하는 문자의 조합을 말합니다. 담당하는 Kaspersky 스크립트는 무엇보다도 바이러스 백신 소프트웨어를 분류하는 Google 검색 결과 뒤에 녹색 기호가 표시되도록 보장합니다.

문제는 Kaspersky가 웹사이트의 HTML 코드에 UUID를 직접 로드한다는 것입니다. 동일한 도메인에서 실행되는 다른 스크립트가 HTML 코드에 액세스하고 정보를 수집하기 때문입니다. 올해 초에도 Kaspersky 소프트웨어는 각 컴퓨터에 자동으로 사용자 정의 UUID를 할당했습니다. 이는 시크릿 모드에서도 특정 컴퓨터가 어떤 웹페이지인지 이해하는 데 도움이 되었습니다.

소프트웨어의 동작에 대해 Kaspersky는 7월부터 "패치 F"를 사용하여 식별된 단일 컴퓨터에 더 이상 고유 ID가 추가되지 않는다고 지적했습니다.

그러나 Kaspersky는 가능했습니다. 바이러스 백신 소프트웨어를 나타내는 모든 트랙이 아닌 것 같습니다. 그래서 Ronald Eikenberg는 패치 후 HTML 코드에서 사용자가 이제 모든 Kaspersky에 가입했다는 사실을 발견했습니다: FD126C42-EBFA-4E12-B309-BB3FDD723AC1. 따라서 웹 페이지가 할당된 각 컴퓨터를 볼 때 HTML 소스 텍스트 분석을 통해 더 이상 가능하지 않습니다. 그러나 웹사이트 방문자가 Kaspersky를 보안 소프트웨어로 사용하는 것은 분명합니다.

Kaspersky ID 숨기기

Kaspersky가 스크립트를 다른 보안 업데이트와 바인딩하면 아직 확인되지 않습니다. 소프트웨어의 기본 메뉴에서 사용자는 더 이상 HTML 소스 텍스트에 ID가 표시되도록 설정할 수 없습니다. 이렇게 하려면 오른쪽 하단 표시줄의 기본 메뉴에서 "설정" "일반 설정" 및 "네트워크 설정"으로 이동하세요. Kaspersky에 따르면 사용자는 블록 "트래픽 처리"에서 스크립트 전달 여부를 설정합니다. 이 옵션이 비활성화되면 더 이상 Kaspersky 스크립트를 HTML 소스 코드에 바인딩하지 않습니다. 따라서 ID는 사라지지만 물론 스크립트의 실제 기능은 사라집니다.

공유
트위터페이스북왓츠앱완충기링크드인그것을 핀

또한보십시오:

  1. Thunderspy: Intel은 Thunderbolt 취약점에 대응합니다.
  2. Windows의 취약점: 긴급하게 시스템 업데이트
  3. VLC 플레이어 업데이트: 심각한 취약점에 대한 혼란
  4. Microsoft는 공격자가 Internet Explorer의 취약점을 사용한다고 경고합니다.
  5. Avira Antivirus 업데이트: BSI는 심각한 취약점에 대해 경고합니다.
  6. WhatsApp 취약점: 화상 통화의 잠재적인 위험
  7. Windows 10: 패치 이후 사용자에게 발생하는 문제
  8. NetSpectre: CPU 취약점으로 인해 원격 데이터 도난이 가능해졌습니다.
  9. 바이러스 백신 소프트웨어 2019: ESET, G Data 및 McAfee의 보안 제품군 사용 가능
  10. 비밀번호 점검: Chrome 확장 프로그램이 데이터 유출 위험을 경고합니다.