Kaspersky Lab exponerade anvÀndarnas webblÀsare för spÄrning av webbplatser

Kaspersky Lab exponerade anvÀndarnas webblÀsare för spÄrning av webbplatser

I flera Är kan antivirusprogram frÄn Kaspersky Lab ha gett onlinemarknadsförare ett sÀtt att spÄra dina vanor.

Även om företagets produkter Ă€r utformade för att skydda datorer frĂ„n cyberhot valde Kaspersky Lab ett tvivelaktigt sĂ€tt att förhindra skadlig aktivitet pĂ„ de webbsidor du besöker. Produkterna injicerar en bit Javascript-kod i din webblĂ€sare, som kan berĂ€tta om en webbplats Ă€r ren eller inte.

Det finns bara ett problem: Samma Javascript-kod kommer ocksĂ„ att mĂ€rka din maskin med en unik identifierare som alla webbplatser du besöker kan lĂ€sa. Till exempel kan koden och identifieraren se ut sĂ„ hĂ€r: “https://gc.kis.v2.scr.kaspersky-labs.com/9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615/main.js. ”

Ronald Eikenberg, en journalist pĂ„ den tyska datortidningen, mĂ€rkte koden och insĂ„g dess integritetsfaktorer. “Varje webbplats kan lĂ€sa anvĂ€ndarens Kaspersky-ID och anvĂ€nda det för spĂ„rning. Om samma universellt unika identifierare kommer tillbaka, eller visas pĂ„ en annan webbplats för samma operatör, kan de se att samma dator anvĂ€nds”, skrev han pĂ„ torsdag. .

Teknikindustrin kallar detta “spĂ„rning över flera webbplatser” och mĂ„nga reklamnĂ€tverk samt Facebook har anvĂ€nt liknande tillvĂ€gagĂ„ngssĂ€tt som involverar internetkakor och plugins placerade över vanliga webbtjĂ€nster för att följa anvĂ€ndare frĂ„n webbplats till webbplats. I Kasperskys fall kommer företaget att generera en annan identifierare för varje maskin som antivirusprogrammet Ă€r installerat pĂ„, och identifieraren kommer att bestĂ„, förblir permanent, enligt Eikenberg. “Ännu vĂ€rre, superspĂ„rningen kan till och med övervinna webblĂ€sarens inkognitolĂ€ge”, tillade han.

Sedan hösten 2015 har företaget injicerat Javascript-kod via sina olika produkter, inklusive Kaspersky Lab Internet Security och Kaspersky Lab Free Anti-Virus. Eikenberg skapade till och med en webbplats för att testa om han kunde extrahera och lĂ€sa Kaspersky Labs unika identifierare. Det visar sig att han kunde, vilket fick honom att undra: “Om jag kunde skapa en webbplats pĂ„ kort tid som lĂ€ser och sparar ID: n, varför kunde inte andra ha gjort det nĂ„gon gĂ„ng under de senaste fyra Ă„ren? “

Kaspersky Lab bagatelliserar integritetsriskerna. “Efter vĂ„r interna forskning har vi kommit fram till att sĂ„dana scenarier av [a user data] integritetskompromisser Ă€r teoretiskt möjliga men kommer sannolikt inte att genomföras i praktiken pĂ„ grund av deras komplexitet och lĂ„ga lönsamhet för cyberbrottslingar, sĂ€ger företaget i ett uttalande.

ÄndĂ„ har Kaspersky Ă€ndrat sin process för att kontrollera webbsidor för skadlig aktivitet genom att ta bort den unika identifieraren för varje maskin. Enligt Eikenberg kommer identifierarna att förbli identiska för alla maskiner dĂ€r Kaspersky Labs sĂ€kerhetsprogramvara Ă€r installerad. Detta tillvĂ€gagĂ„ngssĂ€tt kan dock ocksĂ„ vara problematiskt; det kan fortfarande tipsa en webbplats att du anvĂ€nder Kaspersky Labs sĂ€kerhetsprogramvara, vilket kan vara vĂ€rdefull information för en hackare.

“De kan anvĂ€nda den informationen för att distribuera skadlig programvara som Ă€r skrĂ€ddarsydd för skyddsprogramvaran, eller för att omdirigera webblĂ€saren till en lĂ€mplig bedragningssida”, tillade han. “TĂ€nk dig nĂ„got i stil med” Din Kaspersky-licens har upphört. Ange ditt kreditkortsnummer för att förnya din prenumeration. “

Om du Àr orolig för sÀkerhetsriskerna erbjuder Kaspersky Lab ett sÀtt för kunder att stÀnga av Javascript-injektionen. Med detta sagt har online-spÄrning och skuggig datainsamling redan blivit genomgripande pÄ internet via gratisappar som Facebook, Gmail, Instagram och Googles Chrome-webblÀsare, som kan spela in alla webbplatser du besöker. För att vara sÀker kan du konsultera vÄr guide.