Многолетняя «дыра» в «Касперском» позволяет следить за пользователями

С 2015 года в продуктах «Лаборатории Касперского» присутствует уязвимость, позволяющая следить за пользователями.

На это обратил внимание сотрудник немецкого издания c't, исследователь Рональд Эйкенберг.

В целях обнаружения вредоносной активности, антивирус осуществляет инъекцию кода jаvascript в интернет-браузер. Он дает возможность понять, является ли безопасным тот или иной сайт.

Этот же код присваивает устройству уникальный идентификатор, он может быть считан любым порталом и использован для слежки за пользователем в интернете.

В «Лаборатории» полагают, что уязвимость значительный угрозы не представляет. Правда, «Касперский» выпустил соответствующий патч и изменил процесс проверки сайтов, удалив уникальный идентификатор.