自 2015 年秋季以来,卡巴斯基反病毒软件一直在帮助网站监视访问者:当安装在计算机上时,该反病毒软件会在网页上注入一个唯一的标识符,网站所有者可以谨慎地检索该标识符并将其与个人数据关联起来。卡巴斯基已经认识到几乎所有版本都存在此缺陷,并提供了补丁。
防病毒软件通常可以保护计算机的健康,但它们并不总是没有缺陷。德国杂志专栏作家计算机技术确实有一个惊人的发现:卡巴斯基反病毒网络代理会分析网站并在Google结果中的受信任网站旁边显示一个绿色小图标,同时将唯一标识符注入所有网页的HTML代码中。网站管理员可以轻松地检索标识符并将其与用户的个人数据关联起来。
卡巴斯基反病毒软件如何帮助网站跟踪您多年
然而,与 cookie 不同,到目前为止还没有简单的解决方案来摆脱这种常规跟踪。研究人员因此表明,卡巴斯基在所有网页上注入的代码片段都包含一个 https 地址,其中包含一个 UUID(作为唯一标识符的序列号)。它还表明这些序列号在不同的机器上是不同的——但即使几天后在同一台机器上也不会改变。为了说明这一点,他使用个人服务器表明可以在互联网用户不知情的情况下谨慎地提取该标识符。
还有这个,即使后者处于“隐身”模式,与浏览器无关。而且还要关联个人数据,例如他的示例中的工作同事的姓名。卡巴斯基迅速做出反应:发行商所描述的“缺陷”是 2016 版防病毒软件(2015 年秋季推出)中引入的,影响到该软件的所有消费者版本,从免费版本到付费版本“全面安全”。专业版如“小型办公室安全”也受到影响。现在有一个补丁可用,该补丁使该标识符对于给定版本的所有用户都相同。
卡巴斯基最大限度地减少了问题的范围:“这样的攻击(编者注,由这个缺陷引发的)过于复杂,而且对网络犯罪分子来说利润不是很高,因此不太可能实施”。然而,卡巴斯基提出的解决方案尚未完全令研究人员满意。这说明恶意网站可以使用新标识符来确定访问者是否安装了给定版本的卡巴斯基反病毒软件。并提出了两种利用它的方法:要么注入设计为不会被特定版本的卡巴斯基检测到的恶意软件,要么将用户重定向到经典的网络钓鱼页面,例如:“您的卡巴斯基防病毒软件订阅已过期,请输入您的信用卡号”……
来源 :计算机技术
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
