Brugere kunne spores af hjemmesider efter løbende ID-læk fra Kaspersky

Illustration: Tatiana Belova / Bigstock
En fejl i Kaspersky Antivirus gjorde det muligt for hjemmesider at spore unikke brugere på tværs af sider.

En fejl Kaspersky Antivirus har gjort det muligt for hjemmesider at identificere og spore unikke brugere.

Det skriver Ronald Eikenberg, som fandt fejlen for magasinet C’t.

Informationslækket kommer af en feature i antivirusprogrammet, som indskyder kode i alle hjemmesider, brugeren tilgår.

Kodens formål er blandt andet at vise, hvilke søgeresultater der ifølge Kaspersky Antivirus er sikre, ved at vise et lille ikon ved siden af dem.

Men ud over andre features indeholder den indskudte kode et UUID – Universally Unique Identifier – som er et ID-nummer, der er unikt for hver enkelt computer.

Problemet med Kasperskys system er, at hjemmesider har adgang til den fulde HTML og kan sende informationerne tilbage til serveren ved hjælp af Javascript. Det betyder, at hjemmesider kan aflæse brugernes unikke ID og på den måde spore dem.

Virker i inkognito og over HTTPS

Sporingen fungerer på tværs af browsere såvel som i privacy-tilstande såsom Chromes Inkognito. Det blev bekræftet af Ronald Eikenberg, som udviklede et proof-of-concept på C’ts egen hjemmeside.

Det fremgår yderligere, at sårbarheden også eksisterer i forhold til hjemmesider, der bruger HTTPS og altså er krypteret med SSL - en teknologi, som ellers skal forhindre man in the middle-angreb, som piller ved indholdet af hjemmesider, før de bliver vist.

Det kan lade sig gøre, fordi Kaspersky Antivirus installerer sit eget SSL-certifikat på brugerens maskine, en praksis, der tidligere har skabt utilfredshed blandt nogle brugere.

Fejlen er blevet rettet, og sårbarheden har fået et CVE – et identifikationsnummer for kendte sårbarheder.

Kaspersky Antivirus indskyder stadig kode i hjemmesider, men ID'et er nu fælles for alle brugere af den samme version af programmet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere