Vazamento de dados: os usuários do Kaspersky eram claramente identificáveis

Publicado em por

Quem usou o Kaspersky, está na Internet, como usuário de software antivírus para se identificar. Existe uma maneira de reiniciar a navegação anonimamente.

A Kaspersky fornece às páginas da web onde o cliente navega pela empresa, um ID que você pode associar ao software antivírus. Assim, os cibercriminosos Kaspersky poderiam ser usados ​​para identificar usuários de forma única. Ataques concebíveis, direcionados especificamente ao usuário do Kaspersky ou a uma vulnerabilidade de segurança neste Software. Como pode a função mas desabilitar.

Uma pesquisa do editor Ronald Eikenberg promoveu um efeito colateral prejudicial de um recurso do software Kaspersky emergente: há alguns meses, e notado no código-fonte HTML que contém um UUID (Identificador Universalmente Único). UUID refere-se a uma combinação de caracteres que torna algo claramente identificável. O script Kaspersky responsável garante, entre outras coisas, que por trás dos resultados de pesquisa do Google, que classifica o software antivírus como seguro, é exibido um sinal verde.

O problema é que o Kaspersky carrega o UUID diretamente no código HTML do site. Porque outros scripts (rodando no mesmo Domínio) acessam o Código HTML e coletam informações. Ainda no início deste ano, a Kaspersky Software atribuiu automaticamente a cada computador um UUID personalizado. Isso ajudou a entender quais páginas da web um determinado computador estava, mesmo no modo de navegação anônima.

Sobre o comportamento do software apontou, a Kaspersky com o “Patch F” desde julho, que não é mais anexado um ID exclusivo ao único computador identificado.

No entanto, Kaspersky poderia. aparentemente nem todas as faixas, que indicam o software antivírus Então Ronald Eikenberg notou no código HTML após o patch, um ID, os usuários aderiram a agora todos os Kaspersky: FD126C42-EBFA-4E12-B309-BB3FDD723AC1. Portanto, não é mais possível analisar o texto-fonte HTML porque as páginas da web são visualizadas em cada um dos computadores atribuídos. No entanto, também está claro quais visitantes do site colocam o Kaspersky como software de segurança.

Ocultar ID Kaspersky

Se o Kaspersky vincular o script a outra atualização de segurança, resta ver. No menu principal do Software, os usuários não podem mais definir o ID que termina no texto fonte HTML. Para fazer isso, navegue no menu principal na barra inferior direita “configurações” “Configurações gerais” e “configurações de rede”. Segundo a Kaspersky, o usuário configura no Bloco “processamento de tráfego”, se o script será entregue. Assim que esta opção for desativada, ela não vinculará mais o script do Kaspersky ao código-fonte HTML. Assim, o ID desaparece – mas, é claro, a função real do script.

COMPARTILHAR NO
TwitterFacebookWhatsappAmortecedorLinkedInFixá-lo

Veja também:

  1. Thunderspy: Intel responde à vulnerabilidade do Thunderbolt
  2. Vulnerabilidade no Windows: atualização do sistema com urgência
  3. Atualização do VLC Player: confusão sobre vulnerabilidade crítica
  4. Microsoft alerta que invasores usam vulnerabilidade no Internet Explorer
  5. Atualização do Avira Antivirus agora: BSI alerta sobre vulnerabilidade crítica
  6. Vulnerabilidade do WhatsApp: perigo potencial de videochamadas
  7. Windows 10: problemas que os usuários enfrentam após o dia do patch
  8. NetSpectre: vulnerabilidade de CPU permite roubo remoto de dados
  9. Software antivírus 2019: pacotes de segurança da ESET, G Data e McAfee disponíveis
  10. Verificação de senha: extensão do Chrome alerta sobre perigos de vazamento de dados