В «Антивирусе Касперского» нашли уязвимость для слежки за браузерами. Это могло привести к утечке данных пользователей.
Как обнаружили в немецком IT-издании c't, при проверке сайтов на безопасность, программа подгружала в HTML-код подозрительный скрипт. Код отвечал за появление картинки с зелёным щитом рядом с ссылкой, что означало надёжность проверенного сайта.
Но при этом скрипт присваивал уникальный для каждого компьютера номер идентификации. Этот номер функция добавляла в открытый исходный HTML-код сайтов, посещённых пользователем. Благодаря этому злоумышленники могли следить за историей браузера. Более того, от такой слежки не помогла бы ни смена браузера, ни режим «инкогнито».
Уязвимость существовала у всех версий антивируса, выпущенных с 2015 года. О проблеме сообщили в «Лабораторию Касперского». Компания уже изменила код, теперь система присваивает всем пользователям одинаковый номер. Впрочем, по работе скрипта всё ещё можно понять, какой антивирус стоит у пользователя.
Ранее компания Apple потребовала от «Лаборатории Касперского» убрать некоторые функции приложения для детей «Kaspersky Safe Kids» для iOS, так как они не соответствуют правилам App Store. За это российская компания пожаловалась на Apple в Федеральную антимонопольную службу.
У «Секрета фирмы» есть канал в «Яндекс.Дзене». Подписывайтесь!