Утечка данных: пользователи Касперского были четко идентифицированы

Опубликовано автором

Любой, кто пользовался Касперским, находится в Интернете, как пользователь антивирусного ПО для идентификации. Есть ли способ возобновить серфинг анонимно.

Касперский предоставляет веб-страницам, на которых просматривает компания-клиент, идентификатор, который можно связать с антивирусным программным обеспечением. Таким образом, киберпреступники могут использовать Касперского для однозначной идентификации пользователей. Возможные атаки, направленные конкретно на пользователя «Лаборатории Касперского» или уязвимость безопасности данного Программного обеспечения. Как можно функцию но отключить.

Редактор поиска Heise Рональд Эйкенберг рассказал о вредном побочном эффекте функции программного обеспечения Касперского, появившейся несколько месяцев назад, и заметил в исходном коде HTML, который содержит UUID (универсальный уникальный идентификатор). UUID относится к комбинации символов, которая делает что-то четко идентифицируемым. Ответственный за это сценарий Касперского, среди прочего, гарантирует, что за результатами поиска Google, которые классифицируют антивирусное программное обеспечение как безопасное, отображается зеленый знак.

Проблема в том, что Касперский загружает UUID непосредственно в HTML-код сайта. Потому что другие скрипты (работающие в том же домене) получают доступ к HTML-коду и собирают информацию. Еще в начале этого года программа «Лаборатории Касперского» автоматически присваивала каждому компьютеру собственный UUID. Это помогало понять, на каких веб-страницах находился тот или иной компьютер, даже в режиме инкогнито.

На поведение программного обеспечения указал Касперский с «Патч F» с июля уникальный идентификатор больше не добавляется к одной идентифицированной марке компьютера.

Однако Касперский смог. очевидно, не все треки, указывающие на антивирусное программное обеспечение. Итак, Рональд Эйкенберг заметил в HTML-коде после патча идентификатор, к которому теперь присоединились все пользователи Касперского: FD126C42-EBFA-4E12-B309-BB3FDD723AC1. Таким образом, анализ исходного текста HTML больше невозможен, поскольку веб-страницы просматриваются на каждом из назначенных компьютеров. Тем не менее, также ясно, какие посетители веб-сайта используют Касперского в качестве защитного программного обеспечения.

Касперский ID скрыть

Свяжет ли Касперский скрипт с другим обновлением безопасности, еще неизвестно. В главном меню Программного обеспечения пользователи больше не могут устанавливать идентификатор в исходном тексте HTML. Для этого перейдите из главного меню в правую нижнюю панель. «настройки» «Общие настройки» и «Настройки сети». По словам Касперского, пользователь устанавливает в Блокировке «обработка трафика», доставлен ли скрипт. Как только эта опция отключена, она больше не привязывает скрипт Касперского к исходному коду HTML. Таким образом, идентификатор отпадает — но, конечно, реальная функция скрипта.

ПОДЕЛИСЬ
ТвиттерФейсбукWhatsAppБуферLinkedInПриколи это

Смотрите также:

  1. Thunderspy: Intel реагирует на уязвимость Thunderbolt
  2. Уязвимость в Windows: срочно обновить систему
  3. Обновление VLC Player: путаница в отношении критической уязвимости
  4. Microsoft предупреждает, что злоумышленники используют уязвимость в Internet Explorer
  5. Обновление Avira Antivirus: BSI предупреждает о критической уязвимости
  6. Уязвимость WhatsApp: потенциальная опасность от видеозвонков
  7. Windows 10: проблемы, с которыми сталкиваются пользователи после дня обновления.
  8. NetSpectre: уязвимость процессора делает возможным удаленную кражу данных
  9. Антивирусное программное обеспечение 2019: доступны пакеты безопасности от ESET, G Data и McAfee.
  10. Проверка пароля: расширение Chrome предупреждает об опасности утечки данных