Datelek: Kaspersky Benotzer ware kloer identifizéieren

Gepost op vum

Jiddereen deen Kaspersky benotzt, ass um Internet, als Benotzer vun Anti-Virus Software fir z'identifizéieren. Gëtt et e Wee fir erëm anonym ze surfen.

Kaspersky bitt Websäiten, wou d'Firma surft Client, mat enger ID, déi Dir mat der Anti-Virus Software associéiere kënnt. Also, Cyber ​​​​Krimineller Kaspersky kënne benotzt ginn fir Benotzer eenzegaarteg z'identifizéieren. Erdenklech Attacken, speziell op de Kaspersky Benotzer riicht oder eng Sécherheetsschwaachheet an dëser Software. Wéi kann d'Funktioun awer auszeschalten.

Eng Sich vum Heise Editor Ronald Eikenberg huet e schiedlechen Nebenwirkung vun enger Feature vun der Kaspersky Software gefördert: Virun e puer Méint, a bemierkt am HTML Quellcode deen en UUID (Universally Unique Identifier) ​​enthält. UUID bezitt sech op eng Kombinatioun vun Zeechen, déi eppes kloer erkennbar mécht. De Kaspersky Skript dat verantwortlech ass, suergt ënner anerem datt hannert Google Sichresultater, déi d'Anti-Virus Software klasséiert sécher ass, e gréngt Schëld ugewise gëtt.

De Problem ass datt Kaspersky den UUID direkt am HTML Code vun der Websäit lued. Well aner Scripten (laafen um selwechten Domain) fir Zougang zum HTML Code ze kréien, an Informatioun ze sammelen. Och am Ufank vun dësem Joer huet d'Kaspersky Software all Computer automatesch e personaliséierten UUID zougewisen. Dëst huet gehollef ze verstoen wéi eng Websäiten e bestëmmte Computer war, och am Incognito Modus.

Op d'Behuele vun der Software drop higewisen, Kaspersky mat der "Patch F" zënter Juli, datt net méi eng eenzegaarteg ID un déi eenzeg Computer identifizéiert mécht bäigefüügt.

Allerdéngs konnt de Kaspersky. anscheinend net all vun de Bunnen, déi d'Antivirus Software uginn Also Ronald Eikenberg gemierkt am HTML Code nom Patch, eng ID, d'Benotzer sech elo all Kaspersky: FD126C42-EBFA-4E12-B309-BB3FDD723AC1. Also ass et duerch eng Analyse vum HTML Quelltext net méi méiglech, well d'Websäiten jiddereng vun den zougewisen Computer gekuckt hunn. Wéi och ëmmer, et ass och kloer wéi eng Websäit Besucher op Kaspersky als Sécherheetssoftware setzen.

Kaspersky ID verstoppen

Wann Kaspersky de Skript mat engem anere Sécherheetsupdate verbënnt, an et bleift ze gesinn. Am Haaptmenü vun der Software kënnen d'Benotzer d'ID-Enn net méi am HTML Quelltext setzen. Fir dëst ze maachen, navigéiert aus dem Haaptmenü op der ënneschter rechter Bar "Astellungen" "Allgemeng Astellungen" an "Netzwierk Astellungen". Laut Kaspersky setzt de Benotzer am Block "Veraarbechtung vum Traffic", ob de Skript geliwwert gëtt. Soubal dës Optioun deaktivéiert ass, bindt se net méi Kaspersky de Skript am HTML Quellcode. Sou fällt d'ID ewech - awer natierlech déi tatsächlech Funktioun vum Skript.

DEELEN AN
TwitterFacebookWhatsAppBufferLinkedInPin et

Kuck och:

  1. Thunderspy: Intel reagéiert op Thunderbolt Schwachstelle
  2. Schwachstelle bei Windows: Systemaktualiséierung dréngend
  3. VLC Player Update: Duercherneen iwwer kritesch Schwachstelle
  4. Microsoft warnt datt Ugräifer d'Schwachheet am Internet Explorer benotzen
  5. Avira Antivirus Update elo: BSI warnt vu kritescher Schwachstelle
  6. WhatsApp Schwachstelle: Potenziell Gefor vu Videoappellen
  7. Windows 10: Dës Problemer hunn d'Benotzer nom Patchdag
  8. NetSpectre: CPU Schwachstelle erméiglecht d'Remote-Daten Déifstall
  9. Antivirus Software 2019: Sécherheetssuite vun ESET, G Data a McAfee verfügbar
  10. Passwuert Checkup: Chrome Extensioun warnt virun Gefore vun Dateleken