Tehnografi.com - Технологические новости, обзоры и советы
[adinserter block="67"]
компьютер

Продукты Kaspersky пропускают все, что вы делаете онлайн, прямо в режиме инкогнито

Этот сайт может зарабатывать партнерские комиссии по ссылкам на этой странице. Условия эксплуатации. Kaspersky "srcset =" http://tehnografi.com/wp-content/uploads/2019/08/Продукты-Kaspersky-пропускают-все-что-вы-делаете-онлайн-прямо-в.jpg 640w, https://www.extremetech.com/wp-content/uploads/2017/ 07 / Kaspersky-300x166.jpg 300 Вт, https://www.extremetech.com/wp-content/uploads/2017/07/Kaspersky-768x424.jpg 768 Вт, https://www.extremetech.com/wp-content/ uploads / 2017/07 / Kaspersky-106x59.jpg 106w, https://www.extremetech.com/wp-content/uploads/2017/07/Kaspersky-672x371.jpg 672w, https://www.extremetech.com/ wp-content / uploads / 2017/07 / Kaspersky.jpg 1344w "размеры =" (максимальная ширина: 640px) 100vw, 640px "/> <p>Лаборатории Касперского не пользуются лучшей репутацией. Компания была связана с российской разведкой, Министерство внутренней безопасности запретило ее использование на государственных компьютерах, и Best Buy не будет продавать ее продукты. В 2017 году появились новости о том, что израильтяне наблюдали, как российские разведчики использовали программное обеспечение Касперского для шпионажа в США. Теперь расследование антивирусного программного обеспечения компании выявило серьезную утечку данных, которая началась еще в 2015 году.</p> <p>Согласно немецкому изданию C’t, антивирус Касперского вводит универсальный уникальный идентификатор (UUID) в исходный код каждого посещаемого вами веб-сайта. Это значение UUID является уникальным для компьютера и для установки программного обеспечения. Значение, введенное на каждом веб-сайте, никогда не меняется, даже если вы используете другой браузер или выходите в Интернет, используя режим инкогнито браузера.</p> <p>Не удалось найти инъекцию, потому что один из их оценщиков антивирусного программного обеспечения сталкивался с одной и той же строкой исходного кода на нескольких веб-сайтах. Установка приложения в разных системах привела к созданию разных значений UUID. Назначенные идентификаторы UUID не менялись с течением времени, что указывает на их статичность. А поскольку эти значения вводятся в исходный код каждого отдельного веб-сайта, который вы посещаете, это означает, что отслеживаемые вами сайты могут отслеживать вас. Как не пишет:</p> <blockquote> <p>Другие скрипты, работающие в контексте домена сайта, могут в любое время получить доступ ко всему источнику HTML, что означает, что они могут читать ID Касперского.</p> <p>Другими словами, любой веб-сайт может прочитать идентификатор пользователя Kaspersky ID и использовать его для отслеживания. Если тот же универсальный уникальный идентификатор возвращается или появляется на другом веб-сайте того же оператора, они могут видеть, что используется тот же компьютер.</p> </blockquote> <p>После создания проверки концепции и тестирования того, что пользователи с установленным антивирусом Касперского действительно могут отслеживаться напрямую в режиме инкогнито, не связывался с Касперским. У недостатка теперь есть формальное название: CVE-2019-8286. Kaspersky утверждает, что это довольно минимальная проблема, которая потребует использования передовых методов. Kaspersky исправил свое программное обеспечение так, что теперь он вводит только информацию о том, какую версию продукта Kaspersky вы используете на каждом посещаемом веб-сайте, а не уникальный идентификатор, специфичный для вашей персональной машины. Это исправление не устраивает и считает, что оно по-прежнему представляет угрозу безопасности.</p> <p><img decoding=

Не доказательство концепции. Изображение от C't.

Ошибка, которая идентифицирует компьютер на веб-сайте, который знает, как прослушивать эту информацию, потенциально весьма ценна. Даже если у Касперского нет внешней базы данных, связывающей UUID с конкретными установками, трансляция UUID напрямую в режиме инкогнито означает, что веб-сервер регистрирует посещение с определенного компьютера. Если эта машина связана с конкретным человеком, вы установили ссылку.

Возможно ли, что Kaspersky просто принял ужасное решение по безопасности, когда внедрил антивирус? Абсолютно. Тот факт, что ошибка существует, не означает автоматически, что ее использовал кто-то гнусный. Но эти типы совпадений интересны, если не сказать больше. Трансляция UUID как части работы антивирусного программного обеспечения – не та атака, которую ожидали бы большинство из нас. Это тип метода снятия отпечатков, который может быть очень заинтересован в использовании для отслеживания того, кто обращается к очень конкретным веб-сайтам, но не в том смысле, в котором обычные операции с вредоносными программами могут вызывать большой интерес. Конечно, можно также утверждать, что именно поэтому ошибка началась с самого начала. Недостаток Касперского, в этом чтении, не является преднамеренной гнусностью; это случайность, которая отражает основной упор компании на предотвращение обычных вредоносных программ, а не действий государственных субъектов.

Я не знаю, какое восприятие правильно. Но я бы, по крайней мере, предложил бы провести расследование в отношении поставщика антивирусных программ с меньшим количеством обвинений в сотрудничестве с иностранной разведкой, если проблема такого рода вызывает у вас беспокойство.

Сейчас читаю:

Add comment