Kako je Kaspersky omogočal sledenje uporabnikom
Priljubljeni protivirusni program Kaspersky je vsaj od leta 2015 spletnim stranem, ki so jih obiskali uporabniki programa Kaspersky, omogočal sledenjem posameznim uporabnikom. Pisci nemške revije c't so odkrili, da Kaspersky v izvorno kodo vseh obiskanih spletnih strani vrine vrstico kode, ki vsebuje enolično oznako UUID (Universally Unique Identifier), ki omogoča razlikovanje med računalniki.
Ne glede na brskalnik ali način brskanja (torej tudi v načinu incognito) je Kaspersky vrinil (inject) kodo, ki jo je enolično generiral za posamezen računalnik in se potem ni spreminjala. Ker spletne strani poganjajo več skriptov, ki imajo načeloma dostop do celotne izvorne kode spletne strani, kot jo vidi uporabnik, je to huda varnostna luknja. Pomeni namreč, da lahko spletna stran sledi obiskovalcev, ki uporabljajo Kaspersky. Četudi jo obiščejo iz različnih brskalnikov ali vključijo Incognito, bo spletna stran videla, da gre za isti računalnik
Proizvajalec je ranljivost priznal in že pripravil popravek, ki omenjeni vektor sledenja odstrani. V najnovejši verziji Kaspersky namreč posreduje UUID, ki je odvisen le od verzije protivirusnega programa. Z drugimi besedami: vsi uporabniki iste verzije imajo enak UUID. Tudi to ni idealna rešitev, saj je tudi to zelo koristen podatek, zlasti za kompromitirane spletne strani, ki želijo okužiti obiskovalce.
Kaspersky je ruski protivirusni program z 20-letno tradicijo, ki je prav zaradi svoje provenience nenehno pod drobnogledom. V ZDA so na primer v javni upravi prepovedali njegovo uporabo, Best Buy pa ga ne želi več prodajati. Leta 2017 pa je močno odmeval incident NSA-Kaspersky, ko se je na strežnikih v Rusiji znašla koda NSA. Izraelci so trdili, da so Rusi vohunili za Američani, Kaspersky pa je dejal, da je razlog sistem za prijavo in analizo novega malwara, ki vzorec pošlje proizvajalcu in je v tem primeru pač poslal del ameriške kode.
