コンピュータや携帯電話にウイルス対策ソフトウェアをインストールする場合は、原則として、インターネットを介して私たちを脅かす脅威から身を守るために行います。しかし、キラキラ光るものもすべて金ではないようです。少なくとも今リリースされたばかりのカスペルスキーの場合はそうです。
カスペルスキーのウイルス対策製品は、少なくとも4年間、インストールされたお客様のセキュリティを危険にさらしています。どうやって?さて、公開されたものによると、ユーザーがアクセスした各WebページのHTMLに一意の識別子コードを挿入することによって。このようにして、ブラウザーでシークレットモードを使用するとき、またはブラウザーを切り替えてChrome、Firefox、またはEdgeを使用するときに、どのサイトでもユーザーを識別できます。
c't Magazineで公開された情報によると、このコードは、ユーザーがアクセスしたすべてのページにKasperskyによってJavaScriptで挿入されたものです。これは、安全なリンクを表す緑色のコードを入力するために使用され、検索結果で返されました。それは次のとおりでした:
シークレットモードでも追跡されるコード
この発見の責任者は、Kasperskyからコンピューターにインストールしたアンチウイルスによって注入された有名なJavasScriptを発見したRonald Eikenbergです。これにより、固有のラベルが生成されました。これは、数字と文字が異なるコードの一種(具体的には9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615)で、ブラウザーからアクセスした各ページに挿入されました。
これは、どのブラウザでも発生しました。彼はそれをChrome、Firefox、Edge、Operaでテストしました。そして、結果は常に同じでした。実際、シークレットモードでブラウザからアクセスした場合でも、ワンマンコードがページのhtmlに挿入されました。同じコードは、ユーザーとして追跡したい場合に、Webサイトの責任者が使用できるコードです。
カスペルスキーはこの方法で4年間営業しています
真実は、これが短期間に起こっていないということです。現実からそれ以上のものはありません。カスペルスキーは2015年秋に有名な識別子を導入し、アイケンベルクが会社自体に警告した後、その使用をやめました。それは今年の6月に起こったので、Kaskpersyはほぼ4年間、そして同社がユーザーに提供しているすべてのバージョンのWindowsアンチウイルスでそれを使用していました。また、無料でダウンロードできるバージョンで、Kaspersky Internet SecurityとKaspersky Total Securityがあります。
セキュリティの問題は、次のコードCVE-2019-8286で識別されています。エキスパートにとって、一意の識別子を追加することは完全に不要なオプションですが、CookieやIPアドレスなど、ユーザーの識別に役立つ他のシステムもあります。とはいえ、ユーザーのプライバシーを維持するための理想的なオプションに直面しているわけではありません。
一方、カスペルスキーは、前述のジャーナリストから通知を受けた後、一意の識別子が削除されたことを認め、声明を発表した。ただし、識別子を使用してユーザーを識別することはできますが、サイバー犯罪者がこれらの特性を追跡することはほとんどないと考えています。1つは複雑な手順であり、2つ目は収益性が高くないためです。