Apabila kita memasang antivirus di komputer atau telefon bimbit kita, kita melakukannya, pada asasnya, untuk melindungi diri kita dari ancaman yang mengancam kita melalui Internet . Namun, nampaknya semua yang gemerlapan itu bukan emas. Sekurang-kurangnya dalam kes Kaspersky, yang baru sahaja dibebaskan sekarang.
Selama sekurang-kurangnya empat tahun, produk antivirus Kaspersky Lab telah menjejaskan keselamatan pelanggan yang memasangnya. Bagaimana? Seperti yang baru saja diterbitkan, melalui penyuntikan kod pengenal unik ke dalam HTML setiap laman web yang dikunjungi pengguna. Dengan cara ini, mana-mana laman web dapat mengenali pengguna ketika mereka menggunakan mod penyamaran dalam penyemak imbas atau ketika mereka menukar penyemak imbas untuk menggunakan Chrome, Firefox atau Edge.
Maklumat, yang diterbitkan di c't Magazine, mengungkapkan bahawa kod ini adalah JavaScript yang disuntikkan oleh Kaspersky di setiap halaman yang dikunjungi pengguna. Ini digunakan untuk memasukkan kod hijau , yang mewakili pautan selamat, dikembalikan dalam hasil carian. Ia adalah seperti berikut:
Kod yang akan dijejaki, walaupun dalam mod penyamaran
Orang yang bertanggungjawab untuk penemuan ini adalah Ronald Eikenberg, yang menemui JavasScript yang terkenal yang disuntik oleh antivirus yang telah dia pasang di komputernya, dari Kaspersky. Ini telah menghasilkan label unik - sejenis kod dengan nombor dan huruf yang berbeza (khususnya 9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615) - yang disuntikkan ke setiap halaman yang dikunjungi melalui penyemak imbas.
Ini juga berlaku dengan penyemak imbas mana-mana. Dia mengujinya dengan Chrome, Firefox, Edge, dan Opera. Dan hasilnya selalu sama. Sebenarnya, satu-satu kod dimasukkan ke dalam html halaman walaupun diakses dari penyemak imbas dalam mod penyamaran. Kod yang sama adalah apa yang boleh digunakan oleh mereka yang bertanggungjawab untuk mana-mana laman web jika mereka ingin mengesannya sebagai pengguna.
Kaspersky telah beroperasi selama 4 tahun dengan cara ini
Yang benar adalah bahawa ini tidak berlaku dalam masa yang singkat. Tidak ada yang lebih jauh dari kenyataan. Kaspersky memperkenalkan pengenal yang terkenal pada musim luruh 2015 dan setelah amaran Eikenberg kepada syarikat itu sendiri, ia berhenti menggunakannya. Ia berlaku pada bulan Jun tahun ini, jadi Kaskpersy menggunakannya selama hampir empat tahun dan dalam semua versi antivirus untuk Windows yang telah disediakan oleh syarikat untuk pengguna. Juga dalam versi yang boleh dimuat turun secara percuma dan itu adalah Kaspersky Internet Security dan Kaspersky Total Security.
Masalah keselamatan telah dikenal pasti dengan kod CVE-2019-8286 berikut. Bagi pakar, menambahkan pengecam unik adalah pilihan yang sama sekali tidak perlu, walaupun ada juga sistem lain yang dapat membantu mengenal pasti pengguna, seperti kuki dan alamat IP . Bagaimanapun, kami tidak menghadapi pilihan yang ideal untuk menjaga privasi pengguna.
Sebaliknya, Kaspersky tidak lambat untuk memberikan pernyataan di mana ia mengakui bahawa pengecam unik itu dihapuskan, setelah diberitahu oleh wartawan yang disebutkan di atas, yang mereka berterima kasih atas pekerjaan mereka. Mereka menganggap, bagaimanapun, bahawa walaupun pengenal dapat digunakan untuk mengenal pasti pengguna, penjenayah siber tidak mungkin mengesan ciri-ciri ini. Pertama kerana prosedurnya rumit dan kedua, kerana tidak akan menguntungkan.