Когда мы устанавливаем антивирус на свой компьютер или мобильный телефон, мы, в принципе, делаем это, чтобы защитить себя от угроз, которые угрожают нам через Интернет . Однако, похоже, что когда дело доходит до антивируса, все, что блестит, тоже не золото. По крайней мере, в случае с Kaspersky, который только что вышел.
В течение как минимум четырех лет антивирусные продукты «Лаборатории Касперского» ставили под угрозу безопасность клиентов, у которых они были установлены. Как? Что ж, как только что было опубликовано, путем введения уникального кода идентификатора в HTML каждой веб-страницы, которую посетил пользователь. Таким образом, любой сайт может идентифицировать пользователя, когда он использует режим инкогнито в браузере или когда переключает браузер на использование Chrome, Firefox или Edge.
Информация, опубликованная в c't Magazine, показывает, что этот код был JavaScript, внедренным «Касперским» на каждую страницу, которую посещал пользователь. Он использовался для ввода зеленого кода , который представлял безопасную ссылку, возвращаемую в результатах поиска. Это было так:
Код, который нужно отслеживать даже в режиме инкогнито
Человек, ответственный за это открытие, - Рональд Эйкенберг, который обнаружил знаменитый JavasScript, внедренный антивирусом, который он установил на свой компьютер, от Kaspersky. В результате была создана уникальная метка - своего рода код с разными цифрами и буквами (в частности, 9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615), который вводился на каждую из страниц, посещаемых через браузер.
Так было и с любым браузером. Он тестировал его с Chrome, Firefox, Edge и Opera. И результат всегда был одинаковым. Фактически, код, созданный одним человеком, внедрялся в html страниц даже при доступе из браузера в режиме инкогнито. Тот же самый код могут использовать те, кто отвечает за любой веб-сайт, если они хотят отслеживать его как пользователь.
Так Касперский работает уже 4 года.
Правда в том, что это не происходило в течение короткого времени. Нет ничего более далекого от реальности. Осенью 2015 года Касперский представил знаменитый идентификатор и после предупреждения Айкенберга в адрес самой компании прекратил его использовать. Это произошло в июне этого года, поэтому « Каскперси» использовала его почти четыре года и во всех версиях антивируса для Windows, которые компания сделала доступными для пользователей. Также в версиях, которые можно скачать бесплатно, а именно: Kaspersky Internet Security и Kaspersky Total Security.
Проблема безопасности была идентифицирована с помощью следующего кода CVE-2019-8286. Для экспертов добавление уникального идентификатора - совершенно ненужный вариант, хотя существуют и другие системы, которые могут помочь идентифицировать пользователя, например файлы cookie и IP-адреса . Как бы то ни было, перед нами не идеальный вариант сохранения конфиденциальности пользователей.
Со своей стороны, «Касперский» не замедлил предложить заявление, в котором признает, что уникальные идентификаторы были удалены после того, как ему сообщил вышеупомянутый журналист, которому они благодарны за его работу. Однако они считают, что, хотя идентификаторы могут использоваться для идентификации пользователей, киберпреступники вряд ли смогут отслеживать эти характеристики. Во-первых, потому что это сложная процедура, а во-вторых, потому что это было бы невыгодно.