Продукты «Лаборатории Касперского» из-за ошибки позволяли сайтам шпионить за пользователями

Orange

Мастер слова
Регистрация
7 Окт 2017
Сообщения
8,672
Реакции
1,319
Редактор журнала c't Рональд Эйкенберг из Германии смог установить, что защитные лаборатории Касперского информировали сайты и прочие сервисы про уникальный ID каждого пользователя, по которому была возможность его отслеживания.

Защитные решения предполагают проверку веб-страниц с внедрением в них специального скрипта.

Данный скрипт, например, направлен на предупреждение пользователей о возможных сайтах, которые могут быть опасными для посещения.

Но скрипт загружался с URL-адреса, содержащего уникальный для пользователя идентификатор. В результате данный идентификатор мог считываться любым сайтом. Фактически, появлялась возможность слежения за любым пользователем даже при переключении на другой браузер.

По мнению журналиста, маркетологи и компании в сфере профилирования пользователей сайтов могли многие годы успешно использовать данную проблему.

Хотя реальных подтверждений такого использования у него нет.

В июле этого года проблема была устранена. Но идентификатор сохраняется, хотя он стал одинаковым для всех пользователей.

Поэтому больше не удастся использовать для отслеживания пользователей.
 
Назад
Сверху