ข้อมูลรั่วไหล: สามารถระบุตัวตนผู้ใช้ Kaspersky ได้อย่างชัดเจน

ใครก็ตามที่ใช้ Kaspersky อยู่บนอินเทอร์เน็ตในฐานะผู้ใช้ซอฟต์แวร์ป้องกันไวรัสเพื่อระบุตัวตน มีวิธีเริ่มท่องเว็บใหม่โดยไม่เปิดเผยตัวตนหรือไม่

Kaspersky จัดเตรียมหน้าเว็บที่ลูกค้าท่องเว็บของบริษัท โดยมี ID ที่คุณสามารถเชื่อมโยงกับซอฟต์แวร์ป้องกันไวรัสได้ ดังนั้นอาชญากรไซเบอร์ Kaspersky จึงสามารถใช้เพื่อระบุผู้ใช้ได้โดยไม่ซ้ำกัน การโจมตีที่เป็นไปได้ มุ่งเป้าไปที่ผู้ใช้ Kaspersky โดยเฉพาะหรือช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์นี้ ฟังก์ชั่นสามารถปิดการใช้งานได้อย่างไร

การค้นหาบรรณาธิการของ Heise Ronald Eikenberg ได้ส่งเสริมผลข้างเคียงที่เป็นอันตรายของคุณลักษณะของซอฟต์แวร์ Kaspersky ที่ปรากฏ: เมื่อไม่กี่เดือนที่ผ่านมา และสังเกตเห็นในซอร์สโค้ด HTML ที่มี UUID (Universally Unique Identifier) UUID หมายถึงการผสมผสานระหว่างอักขระที่ทำให้สามารถระบุบางสิ่งได้อย่างชัดเจน สคริปต์ Kaspersky ที่รับผิดชอบ รับประกันเหนือสิ่งอื่นใดว่าเบื้องหลังผลการค้นหาของ Google ซึ่งจัดประเภทซอฟต์แวร์ป้องกันไวรัสนั้นปลอดภัย จะมีเครื่องหมายสีเขียวปรากฏขึ้น

ปัญหาคือ Kaspersky โหลด UUID โดยตรงในโค้ด HTML ของเว็บไซต์ เพราะสคริปต์อื่นๆ (ทำงานบน Domain เดียวกัน) เพื่อเข้าถึงโค้ด HTML และรวบรวมข้อมูล แม้ในช่วงต้นปีนี้ ซอฟต์แวร์ Kaspersky จะมอบหมาย UUID แบบกำหนดเองให้กับคอมพิวเตอร์แต่ละเครื่องโดยอัตโนมัติ สิ่งนี้ช่วยให้เข้าใจว่าคอมพิวเตอร์เครื่องใดเป็นหน้าเว็บใด แม้จะอยู่ในโหมดไม่ระบุตัวตนก็ตาม

เกี่ยวกับพฤติกรรมของซอฟต์แวร์ชี้ให้เห็นว่า Kaspersky ได้ใช้ "Patch F" ตั้งแต่เดือนกรกฎาคมว่าไม่มี ID ที่ไม่ซ้ำกันอีกต่อไปที่ถูกผนวกเข้ากับคอมพิวเตอร์เครื่องเดียวที่ระบุยี่ห้อ

อย่างไรก็ตาม Kaspersky สามารถทำได้ เห็นได้ชัดว่าไม่ใช่แทร็กทั้งหมดซึ่งระบุถึงซอฟต์แวร์ป้องกันไวรัส ดังนั้น Ronald Eikenberg จึงสังเกตเห็นในโค้ด HTML หลังจากแพทช์ ซึ่งเป็น ID ผู้ใช้เข้าร่วมกับ Kaspersky ทั้งหมดในขณะนี้: FD126C42-EBFA-4E12-B309-BB3FDD723AC1 ดังนั้นจึงเป็นไปไม่ได้อีกต่อไปเนื่องจากการวิเคราะห์ข้อความต้นฉบับ HTML เนื่องจากหน้าเว็บดูคอมพิวเตอร์แต่ละเครื่องที่ได้รับมอบหมาย อย่างไรก็ตาม เป็นที่ชัดเจนว่าผู้เยี่ยมชมเว็บไซต์รายใดที่กำหนดให้ Kaspersky เป็นซอฟต์แวร์รักษาความปลอดภัย

Kaspersky ID ซ่อน

หาก Kaspersky ผูกสคริปต์เข้ากับการอัปเดตความปลอดภัยอื่น และยังคงต้องดูสคริปต์ต่อไป ในเมนูหลักของซอฟต์แวร์ ผู้ใช้ไม่สามารถตั้งค่า ID ที่สิ้นสุดในข้อความต้นฉบับ HTML ได้อีกต่อไป ในการดำเนินการนี้ ให้นำทางจากเมนูหลักที่แถบด้านขวาล่าง “การตั้งค่า” “การตั้งค่าทั่วไป” และ “การตั้งค่าเครือข่าย” ตามข้อมูลของ Kaspersky ผู้ใช้ตั้งค่าบล็อก "การประมวลผลการรับส่งข้อมูล" ไม่ว่าสคริปต์จะถูกส่งหรือไม่ ทันทีที่ตัวเลือกนี้ถูกปิดใช้งาน จะไม่ผูก Kaspersky สคริปต์ในซอร์สโค้ด HTML อีกต่อไป ดังนั้น ID จะหายไป - แต่แน่นอนว่าเป็นฟังก์ชันที่แท้จริงของสคริปต์