Vazamento de dados: os usuários do Kaspersky eram claramente identificáveis
Quem usou o Kaspersky, está na Internet, como usuário de software antivírus para se identificar. Existe uma maneira de reiniciar a navegação anonimamente.
A Kaspersky fornece às páginas da web onde o cliente navega pela empresa, um ID que você pode associar ao software antivírus. Assim, os cibercriminosos Kaspersky poderiam ser usados para identificar usuários de forma única. Ataques concebíveis, direcionados especificamente ao usuário do Kaspersky ou a uma vulnerabilidade de segurança neste Software. Como pode a função mas desabilitar.
Uma pesquisa do editor Ronald Eikenberg promoveu um efeito colateral prejudicial de um recurso do software Kaspersky emergente: há alguns meses, e notado no código-fonte HTML que contém um UUID (Identificador Universalmente Único). UUID refere-se a uma combinação de caracteres que torna algo claramente identificável. O script Kaspersky responsável garante, entre outras coisas, que por trás dos resultados de pesquisa do Google, que classifica o software antivírus como seguro, é exibido um sinal verde.
O problema é que o Kaspersky carrega o UUID diretamente no código HTML do site. Porque outros scripts (rodando no mesmo Domínio) acessam o Código HTML e coletam informações. Ainda no início deste ano, a Kaspersky Software atribuiu automaticamente a cada computador um UUID personalizado. Isso ajudou a entender quais páginas da web um determinado computador estava, mesmo no modo de navegação anônima.
Sobre o comportamento do software apontou, a Kaspersky com o “Patch F” desde julho, que não é mais anexado um ID exclusivo ao único computador identificado.
No entanto, Kaspersky poderia. aparentemente nem todas as faixas, que indicam o software antivírus Então Ronald Eikenberg notou no código HTML após o patch, um ID, os usuários aderiram a agora todos os Kaspersky: FD126C42-EBFA-4E12-B309-BB3FDD723AC1. Portanto, não é mais possível analisar o texto-fonte HTML porque as páginas da web são visualizadas em cada um dos computadores atribuídos. No entanto, também está claro quais visitantes do site colocam o Kaspersky como software de segurança.
Ocultar ID Kaspersky
Se o Kaspersky vincular o script a outra atualização de segurança, resta ver. No menu principal do Software, os usuários não podem mais definir o ID que termina no texto fonte HTML. Para fazer isso, navegue no menu principal na barra inferior direita “configurações” “Configurações gerais” e “configurações de rede”. Segundo a Kaspersky, o usuário configura no Bloco “processamento de tráfego”, se o script será entregue. Assim que esta opção for desativada, ela não vinculará mais o script do Kaspersky ao código-fonte HTML. Assim, o ID desaparece – mas, é claro, a função real do script.