`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

«Антивирус Касперского» позволяет отслеживать его пользователей в Интернете

16 августа 2019 г., 11:35
0 
 

Антивирус Касперского позволяет отслеживать его пользователей в Интернете

Начиная с 2015 г. антивирусные решения «Касперского» стали внедрять в веб-страницы, посещаемые их пользователями, идентификационные номера, уникальные для каждой системы. Это позволило отлеживать активность пользователей в Интернете независимо от применяемого ими браузера и даже при работе через приватные сессии.

Подобная функциональность вполне законна и может служить, например, для предупреждения пользователей об опасных ссылках в результатах поиска. Она встречается в антивирусных продуктах и от других производителей помимо Касперского.

Проблема заключается в том, что уникальные идентификаторы Касперского могут быть извлечены третьими лицами и использованы для потенциального нарушения конфиденциальности пользователей.

Обнаружившийся данную уязвимость редактор журнала c’t Рональд Эйкенберг (Ronald Eikenberg) примерно за полчаса сделал веб-сайт, который автоматически копировал идентификаторы Kaspersky ID его посетителей. По мнению Эйкенберга, велики шансы, что эту уязвимость, получившую номер CVE-2019-8286, уже многие годы используют рекламщики, хакеры и фирмы, специализирующиеся на профилировании посетителей веб-сайтов.

В начале июня «Лаборатория Касперского» выпустила патч, который, как выяснилось, не решает эту проблему окончательно. Идентификатор по-прежнему можно извлечь из внедряемого кода JavaScript, но теперь он одинаков для всех пользователей одной версии антивируса.

Таким образом, отслеживать индивидуальных пользователей больше нельзя, но веб-сайты могут обнаруживать посетителей с установленным антивирусом «Касперского» и определять версию данного ПО.

«Это на самом деле ценная информация для злоумышленников. Они могут использовать её для распространения вредоносных программ, специализированных для конкретного защитного ПО, или для перенаправления браузера на подходящий поддельный сайт», — написал Эйкенберг в своем блоге.

Для того, чтобы полностью устранить риск, можно отключить в меню дополнительных сетевых настроек антивируса опцию внедрения скрипта в веб-трафик. Пользователи при этом должны отдавать себе отчёт в том, что это изменение может повлиять на работу других компонентов продукта, таких как безопасный ввод данных, блокирование рекламных баннеров, родительский контроль, защита денежных операций и режим инкогнито браузера.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT