محدث مع تعليق من كاسبيرسكي.

كشف صحافي ألماني أن برنامج مكافحة الفيروسات Kaspersky يسمح لمواقع الويب بتتبع المستخدمين لسنوات. 15).

رونالد أيكنبرج مجلة c't مفصلة كيف قام برنامج Kaspersky المثبت على كمبيوتر محمول تجريبي بحقن كود JavaScript في كل صفحة ويب يتم عرضها على كل متصفح على كمبيوتر محمول تجريبي.

والأسوأ من ذلك ، احتوى Kaspersky JavaScript على رقم معرف تم نسخه في كل صفحة يتم عرضها على جهاز واحد. تم تغيير رقم المعرف على أجهزة الكمبيوتر الأخرى.

كتب إيكنبرج في النسخة الإنجليزية من مقالته: "هذه فكرة سيئة للغاية" (إنها أيضًا متوفر باللغة الألمانية). "يمكن للنصوص البرمجية الأخرى التي تعمل في سياق مجال موقع الويب الوصول إلى مصدر HTML بالكامل في أي وقت ، مما يعني أنه يمكنهم قراءة معرف Kaspersky. بمعنى آخر ، يمكن لأي موقع ويب قراءة معرف Kaspersky الخاص بالمستخدم واستخدامه للتتبع. "

يمكنك تعطيل إدخال معرف Kaspersky تمامًا عن طريق الدخول إلى إعدادات برنامج Kaspersky الخاص بك ، بعد ذلك إضافية / شبكة ، ثم تحديد موقع معالجة حركة المرور وإلغاء تحديد "إدخال البرنامج النصي في حركة مرور الويب للتفاعل معها صفحات الانترنت."

أكثر: أفضل مضاد فيروسات

أنشأ Eikenberg موقعًا على شبكة الإنترنت يقرأ معرف Kaspersky لزيارة أجهزة الكمبيوتر ويعرضه عليها مرة أخرى ، وطلب من زملائه تصفح موقعه.

كتب: "منذ تلك اللحظة فصاعدًا ، استقبلتهم صفحتي الاختبارية شخصيًا كلما فتحوا الموقع - بغض النظر عن المتصفح الذي استخدموه أو عدد المرات التي حذفوا بها ملفات تعريف الارتباط" "حتى وضع التصفح المتخفي لم يقدم أي حماية ضد التتبع الذي يحتوي على كاسبيرسكي. في هذه المرحلة ، كان من الواضح أن هذه مسألة أمنية خطيرة ".

غالبًا ما تفحص برامج مكافحة الفيروسات صفحات الويب ضد التنزيلات التي تتم عبر محرك الأقراص والهجمات الأخرى المستندة إلى الويب ، ولكن ، كما أشار إيكنبرج ، قد يكون إدخال JavaScript في جميع صفحات الويب بعيدًا جدًا. (ومع ذلك ، فإن العلامات التجارية الأخرى تضخ كودًا في صفحات نتائج البحث لإضافة علامات اختيار خضراء أو رموز أخرى للإشارة إلى روابط الويب الآمنة.)

يصيح، لدينا سيئة

أخطر أيكنبرج كاسبيرسكي بالمشكلة ، وبعد أسبوعين أكدت الشركة أن المشكلة موجودة في جميع إصدارات برنامج مكافحة الفيروسات كاسبيرسكي ، بدءًا من برنامج مكافحة الفيروسات المجاني من Kaspersky إلى برنامج Kaspersky Total Securityيعود تاريخه إلى خريف عام 2015.

استنتج إيكنبرج أن "عدة ملايين من المستخدمين قد تم كشفهم" بشكل عام.

قللت الشركة من خطورة معرف التعقب ، لكنها مع ذلك أصلحتها في يونيو مع تصحيح أمان لجميع برامج Kaspersky المتأثرة ونشرتها استشاري أمني تنبيه المستخدمين إلى الخلل.

قال إيكنبرج ، بناءً على طلبه ، سجلت الشركة أيضًا الخطأ باستخدام نظام تتبع الأخطاء الشائعة والتعرض (CVE) الذي تديره شركة MITER خارج بوسطن ، لذا فقد أصبح لديها الآن رقم CVE الخاص به.

بصريات سيئة

تم النظر إلى Kasperky بريبة شديدة من قبل الوكالات الحكومية الأمريكية التي تخشى أن يتم استخدام برنامج مكافحة الفيروسات الخاص بها في التجسس أو التخريب من جانب الحكومة الروسية. تم حظر منتجات الشركة فعليًا من الوكالات الحكومية الأمريكية ومقاولي الدفاع.

لم تجد الحكومة الفيدرالية الألمانية أي دليل أن Kaspersky لا يصلح لأي نوع من أنواع الخير ، ونحن هنا في Tom's Guide لم يقتنعوا بعد أن برنامج Kasperky غير آمن للاستخدام بالنسبة لمعظم الأشخاص. لكن يمكن القول إن هذا الحادث البسيط لن يؤدي إلا إلى زيادة شكوك بعض الناس حول كاسبيرسكي.

وصل Tom's Guide إلى Kaspersky للتعليق ، وسنقوم بتحديث هذه القصة عندما نتلقى ردًا.

لم تخرج من الغابة بعد؟

قام Eikenberg بتثبيت تصحيح يونيو على أجهزته وأجهزته ، ووجد أن برنامج Kaspersky لا يزال يضخ معرفًا في كل صفحة ويب معروضة. الفرق هو أن المعرّف أصبح الآن متطابقًا لجميع الأجهزة التي تعمل بالإصدار نفسه من برنامج Kaspersky.

بالطبع ، "هذه في الواقع معلومات قيمة للمهاجم" ، كما كتب إيكنبرج. "قد يستخدمون هذه المعلومات لتوزيع البرامج الضارة المصممة خصيصًا لبرنامج الحماية ، أو لإعادة توجيه المتصفح إلى صفحة احتيال مناسبة."

أبلغ Eikenberg ذلك إلى Kaspersky باعتباره عيبًا منفصلاً.

تحديث: ردت Kaspersky على استعلامنا للتعليق بهذا البيان بالكامل:

"لقد غيرت Kaspersky عملية فحص صفحات الويب بحثًا عن أي نشاط ضار عن طريق إزالة استخدام المعرفات الفريدة لطلبات GET. تم إجراء هذا التغيير بعد أن أبلغنا رونالد أيكنبرغ أن استخدام المعرفات الفريدة لطلبات GET قد يؤدي إلى الكشف عن المعلومات الشخصية للمستخدم.

"بعد بحثنا الداخلي ، توصلنا إلى أن مثل هذه السيناريوهات المتعلقة بخصوصية المستخدم للخطر هي نظريًا ممكن ولكن من غير المرجح أن يتم تنفيذه في الممارسة العملية ، بسبب تعقيدها وانخفاض ربحيتها مجرمو الإنترنت. ومع ذلك ، فإننا نعمل باستمرار على تحسين تقنياتنا ومنتجاتنا ، مما يؤدي إلى تغيير في هذه العملية. نود أن نشكر رونالد أيكنبرج على إبلاغنا بهذا الأمر ".

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.