何年もの間、ウイルス対策ソフトウェアKaspersky Lab の製品は、オンライン マーケティング担当者にあなたの Web 閲覧習慣を追跡する方法を提供した可能性があります。
同社の製品はサイバー脅威から PC を保護するように設計されていますが、ユーザーがアクセスする Web ページでの悪意のあるアクティビティを防ぐために、カスペルスキーは疑わしい方法を選択しました。この製品は、JavaScript コードをインターネット ブラウザに挿入し、Web サイトがクリーンかどうかを判断します。
問題が 1 つだけあります。同じ JavaScript コードによって、アクセスした Web サイトが読み取ることができる一意の識別子がマシンにタグ付けされることです。たとえば、コードと識別子は次のようになります: 「https://gc.kis.v2.scr.kaspersky-labs.com/」9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615/main.js」
ロナルド・アイケンバーグ氏、ドイツのコンピューター雑誌のジャーナリストだめだはコードに気づき、そのプライバシーへの影響に気づきました。 「どの Web サイトでもユーザーの Kaspersky ID を読み取り、追跡に使用できます。同じ Universally Unique Identifier が戻ってきたり、同じ運営者の別の Web サイトに表示されたりすると、同じコンピュータが使用されていることがわかります。」書きました木曜日に。
テクノロジー業界ではこれを「クロスサイトトラッキング」と、多くの広告ネットワークと Facebook がインターネットを使った同様のアプローチを使用しています。クッキープラグインは、サイトからサイトへとユーザーを追跡するために、主流の Web サービス全体に配置されます。アイケンバーグ氏によると、カスペルスキーの場合、同社はウイルス対策ソフトウェアがインストールされているマシンごとに異なる識別子を生成し、その識別子は永続的に存続するという。 「さらに悪いことに、スーパートラッキングはブラウザのトラッキングさえも克服してしまう可能性があります。」シークレットモード」と彼は付け加えた。
マッシュ可能な光の速度
2015 年秋以来、同社は Kaspersky Lab Internet Security や Kaspersky Lab Free Anti-Virus などのさまざまな製品を介して Javascript コードを挿入してきました。アイケンバーグ氏は、カスペルスキーの一意の識別子を抽出して読み取ることができるかどうかをテストするための Web サイトを作成しました。それができることが判明し、彼はこう考えました。「ID を読み取って保存する Web サイトを短期間で作成できたのなら、他の人はなぜ過去 4 年間のある時点でそれを作成できなかったのだろうか?」 」
カスペルスキーはプライバシーのリスクを軽視している。 「社内調査の結果、このような(ユーザーデータの)プライバシー侵害のシナリオは理論的には可能だが、その複雑さとサイバー犯罪者にとっての収益性の低さから、実際に実行される可能性は低いとの結論に達した」と同社は声明で述べた。 。
それにもかかわらず、カスペルスキーは、変わった各マシンの一意の識別子を削除することで、Web ページに悪意のあるアクティビティがないかチェックするプロセスです。アイケンバーグ氏によると、カスペルスキーのセキュリティ ソフトウェアがインストールされているすべてのマシンで識別子は同一のままになるという。ただし、このアプローチには問題が生じる可能性もあります。カスペルスキーのセキュリティ ソフトウェアを使用していることが Web サイトに通知される可能性があり、ハッカーにとって貴重な情報となる可能性があります。
「彼らはその情報を配布するために使用する可能性がありますマルウェア保護ソフトウェアに合わせてカスタマイズしたり、ブラウザを適切な詐欺ページにリダイレクトしたりすることもできる」と同氏は付け加えた。「『カスペルスキーのライセンスの有効期限が切れています』といった内容を想像してみてください。サブスクリプションを更新するには、クレジット カード番号を入力してください。」
セキュリティリスクが心配な場合は、カスペルスキーオファー顧客が Javascript インジェクションをオフにする方法。とはいえ、オンライン追跡と不審なデータ収集はすでに行われています。蔓延するFacebook、Gmail、Instagram、Google の Chrome ブラウザなどの無料アプリを通じて、インターネット上でアクセスしたすべてのサイトを記録できます。安全を確保するために、私たちにご相談くださいガイド。
