自2015 年秋季以來,卡巴斯基防毒軟體一直在幫助網站監視訪客:當安裝在電腦上時,該防毒軟體會在網頁上註入一個唯一的標識符,網站所有者可以謹慎地檢索該標識符並將其與個人資料關聯起來。卡巴斯基已經認識到幾乎所有版本都存在此缺陷,並提供了補丁。
防毒軟體通常可以保護電腦的健康,但它們並不總是沒有缺陷。德國雜誌專欄作家電腦技術確實有一個驚人的發現:卡巴斯基防毒網路代理程式會分析網站並在Google結果中的受信任網站旁邊顯示一個綠色小圖標,同時將唯一識別碼注入所有網頁的HTML程式碼中。網站管理員可以輕鬆地檢索標識符並將其與使用者的個人資料關聯。
卡巴斯基防毒軟體如何幫助網站追蹤您多年
然而,與 cookie 不同,到目前為止還沒有簡單的解決方案來擺脫這種常規追蹤。研究人員因此表明,卡巴斯基在所有網頁上註入的程式碼片段都包含一個 https 位址,其中包含一個 UUID(作為唯一識別碼的序號)。它還表明這些序號在不同的機器上是不同的——但即使幾天後在同一台機器上也不會改變。為了說明這一點,他使用個人伺服器表明可以在網路使用者不知情的情況下謹慎地提取該標識符。
還有這個,即使後者處於「隱身」模式,與瀏覽器無關。而且也要關聯個人數據,例如他的範例中的工作同事的姓名。卡巴斯基迅速做出反應:發行商所描述的「缺陷」是 2016 版防毒軟體(2015 年秋季推出)中引入的,影響到該軟體的所有消費者版本,從免費版本到付費版本“全面安全”。專業版如“小型辦公室安全”也受到影響。現在有一個補丁可用,該補丁使該標識符對於給定版本的所有使用者都相同。
卡巴斯基最大限度地減少了問題的範圍:「這樣的攻擊(編者註,由這個缺陷引發的)過於複雜,而且對網路犯罪分子來說利潤不是很高,因此不太可能實施”。然而,卡巴斯基提出的解決方案尚未完全令研究人員滿意。這說明惡意網站可以使用新識別碼來確定訪客是否安裝了給定版本的卡巴斯基防毒軟體。並提出了兩種利用它的方法:要么注入設計為不會被特定版本的卡巴斯基檢測到的惡意軟體,要么將用戶重定向到經典的網路釣魚頁面,例如:“您的卡巴斯基防毒軟體訂閱已過期,請輸入您的信用卡號”……
來源 :電腦技術
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
