Лаборатория Касперского разоблачила браузерах пользователей на сайт отслеживания


Рональд Eikenberg, журналист в немецком компьютерном журнале не можем, заметил, что код Лаборатории Касперского вводила в браузерах, и осознал последствия с точки зрения конфиденциальности. Любой сайт может прочитать код Касперского пользователя и использовать его для отслеживания, он писал.

Kaspersky Lab Exposed Users' Browsers to Website Tracking

В течение многих лет, антивирусное программное обеспечение от Лаборатории Касперского может дать интернет-маркетологов способ, чтобы отслеживать Ваши привычки просмотра веб-страниц.

Хотя продукция компании предназначена для защиты компьютеров от кибер-угроз, «Лаборатория Касперского» выбрала сомнительный путь для предотвращения вредоносных действий на веб-страницах, которые вы посещаете. Продукты вводить код на языке JavaScript в вашем интернет-браузере, который может сказать вам, если сайт является чистым или нет.

Есть только одна проблема: тот же код JavaScript также будут помечать свои машины с уникальным идентификатором, что любой веб-сайт вы посещаете, можете прочитать. Например, код и идентификатор может выглядеть так: «https://gc.kis.v2.scr.kaspersky-labs.com/9344FDA7-АФР-4BA0-A915-4D7EEB9A6615/main.js.»

Рональд Eikenberg, журналист в немецком компьютерном журнале с необратил внимание на код и понял его частной жизни последствия. «Любой веб-сайт может прочитать код Касперского пользователя и использовать его для отслеживания. Если же универсально уникальный идентификатор вернется, или появится на другом сайте того же оператора, они могут видеть, что тот же компьютер используется», — написал он в четверг.

ИТ-индустрии называет это «кросс-сайте отслеживания» и множеством рекламных сетей как Facebook используют аналогичные подходы, связанные с интернет куки и плагины, размещенные на основных веб-сервисов для пользователей с сайта на сайт. В случае Касперского, компания будет генерировать другой идентификатор для каждой машины антивирусное программное обеспечение установлено, и идентификатор будет сохраняться, оставаясь постоянным, по данным Eikenberg. «Еще хуже, супер отслеживания даже можем преодолеть режим инкогнито в браузере», — добавил он.

С осени 2015 года компания вводишь код JavaScript через свои различные продукты, в том числе «Лаборатория Касперского» и интернет-безопасности «Лаборатории Касперского» бесплатно антивирус. Eikenberg даже создали сайт, чтобы проверить, сможет ли он извлечь и прочитать уникальный идентификатор «Лаборатории Касперского». Оказывается, он мог, что заставляет задуматься: «если я смог создать сайт в короткое время, что читает и сохраняет документы, то почему этого не сделали другие, он в какой-то момент в течение последних четырех лет?»

Лаборатория Касперского является преуменьшая риски приватности. «После наших внутренних исследований, мы пришли к выводу, что такие сценарии [пользователя данных] конфиденциальности компромисс теоретически возможен, но вряд ли будут реализованы на практике, в силу своей сложности и низкой рентабельности для киберпреступников», — сказано в заявлении.

Тем не менее, Касперский был изменен процесс проверки веб-страниц для вредоносной активности, удалив уникальный идентификатор для каждой машины. По данным Eikenberg, идентификаторы будут оставаться одинаковыми для всех машин, на которых установлено программное обеспечение «Лаборатории Касперского» является. Однако, этот подход также может быть проблематичным; это все еще может перевернуться с сайта, что вы используете программное обеспечение «Лаборатории Касперского», которая может быть ценной информацией для хакера.

«Они могут использовать эту информацию для распространения вредоносного ПО специально для защиты программного обеспечения, или чтобы перенаправить браузер на соответствующей странице обманывать», — добавил он. «Представьте себе, что-то вдоль линий ‘лицензии Касперского истек. Пожалуйста, введите номер вашей кредитной карты для продления подписки».

Если вы беспокоитесь о рисках безопасности, Лаборатория Касперского предлагает способ для клиентов, чтобы отключить JavaScript инъекции. Что сказал, онлайн-трекинга и сбора сомнительных данных уже стали распространенной в интернете через бесплатные приложения, такие как Facebook, на Gmail, Instagram и Google Chrome браузер, который может записывать все сайты, которые вы посещаете. Чтобы оставаться в безопасности, вы можете проконсультироваться у нашего гида.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: