«Антивирус Касперского» позволяет отслеживать его пользователей в Интернете
Начиная с 2015 г. антивирусные решения "Касперского" стали внедрять в веб-страницы, посещаемые их пользователями, идентификационные номера, уникальные для каждой системы. Это позволило отлеживать активность пользователей в Интернете независимо от применяемого ими браузера и даже при работе через приватные сессии.
Подобная функциональность вполне законна и может служить, например, для предупреждения пользователей об опасных ссылках в результатах поиска. Она встречается в антивирусных продуктах и от других производителей помимо Касперского.
Проблема заключается в том, что уникальные идентификаторы Касперского могут быть извлечены третьими лицами и использованы для потенциального нарушения конфиденциальности пользователей.
Обнаружившийся данную уязвимость редактор журнала c’t Рональд Эйкенберг (Ronald Eikenberg) примерно за полчаса сделал веб-сайт, который автоматически копировал идентификаторы Kaspersky ID его посетителей. По мнению Эйкенберга, велики шансы, что эту уязвимость, получившую номер CVE-2019-8286, уже многие годы используют рекламщики, хакеры и фирмы, специализирующиеся на профилировании посетителей веб-сайтов.
В начале июня "Лаборатория Касперского" выпустила патч, который, как выяснилось, не решает эту проблему окончательно. Идентификатор по-прежнему можно извлечь из внедряемого кода JavaScript, но теперь он одинаков для всех пользователей одной версии антивируса.
Таким образом, отслеживать индивидуальных пользователей больше нельзя, но веб-сайты могут обнаруживать посетителей с установленным антивирусом "Касперского" и определять версию данного ПО.
"Это на самом деле ценная информация для злоумышленников. Они могут использовать ее для распространения вредоносных программ, специализированных для конкретного защитного ПО, или для перенаправления браузера на подходящий поддельный сайт", - написал Эйкенберг в своем блоге.
Для того, чтобы полностью устранить риск, можно отключить в меню дополнительных сетевых настроек антивируса опцию внедрения скрипта в веб-трафик. Пользователи при этом должны отдавать себе отчет в том, что это изменение может повлиять на работу других компонентов продукта, таких как безопасный ввод данных, блокирование рекламных баннеров, родительский контроль, защита денежных операций и режим инкогнито браузера.