Saat kami memasang antivirus di komputer atau ponsel kami, kami melakukannya, pada prinsipnya, untuk melindungi diri dari ancaman yang mengancam kami melalui Internet . Namun, tampaknya semua yang berkilau itu juga bukan emas. Setidaknya dalam kasus Kaspersky, yang baru saja dirilis sekarang.
Setidaknya selama empat tahun, produk antivirus Kaspersky Lab telah membahayakan keamanan pelanggan yang menginstalnya. Bagaimana? Nah, sesuai dengan yang baru saja dipublikasikan, melalui injeksi kode pengenal unik ke dalam HTML dari setiap halaman web yang dikunjungi pengguna. Dengan cara ini, situs mana pun dapat mengidentifikasi pengguna saat mereka menggunakan mode penyamaran di browser atau saat mereka beralih browser untuk menggunakan Chrome, Firefox, atau Edge.
Informasi yang dipublikasikan di c't Magazine, mengungkapkan bahwa kode ini adalah JavaScript yang disuntikkan oleh Kaspersky pada setiap halaman yang dikunjungi pengguna. Ini digunakan untuk memasukkan kode hijau , yang mewakili tautan aman, ditampilkan dalam hasil pencarian. Itu adalah sebagai berikut:
Kode untuk dilacak, bahkan dalam mode penyamaran
Orang yang bertanggung jawab atas temuan ini adalah Ronald Eikenberg, yang menemukan JavasScript terkenal yang diinjeksi oleh antivirus yang telah dia instal di komputernya, dari Kaspersky. Ini telah menghasilkan label unik - semacam kode dengan angka dan huruf berbeda (khususnya 9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615) - yang dimasukkan ke dalam setiap halaman yang dikunjungi melalui browser.
Ini juga terjadi dengan browser apa pun. Dia mengujinya dengan Chrome, Firefox, Edge, dan Opera. Dan hasilnya selalu sama. Faktanya, kode satu orang disuntikkan ke dalam html halaman bahkan saat diakses dari browser dalam mode penyamaran. Kode yang sama itulah yang dapat digunakan oleh mereka yang bertanggung jawab atas situs web mana pun jika mereka ingin melacaknya sebagai pengguna.
Kaspersky telah beroperasi selama 4 tahun dengan cara ini
Sebenarnya ini tidak terjadi dalam waktu yang singkat. Tidak ada yang lebih jauh dari kenyataan. Kaspersky memperkenalkan pengenal terkenal pada musim gugur 2015 dan setelah peringatan Eikenberg kepada perusahaan itu sendiri, ia berhenti menggunakannya. Itu terjadi pada bulan Juni tahun ini, jadi Kaskpersy telah menggunakannya selama hampir empat tahun dan di semua versi antivirus untuk Windows yang telah disediakan perusahaan untuk pengguna. Juga dalam versi yang dapat diunduh secara gratis yaitu Kaspersky Internet Security dan Kaspersky Total Security.
Masalah keamanan telah diidentifikasi dengan kode berikut CVE-2019-8286. Bagi para ahli, menambahkan pengenal unik adalah opsi yang sama sekali tidak perlu, meskipun ada juga sistem lain yang dapat membantu mengidentifikasi pengguna, seperti cookie dan alamat IP . Bagaimanapun, kami tidak menghadapi pilihan yang ideal untuk menjaga privasi pengguna.
Sementara itu, Kaspersky tidak lamban memberikan pernyataan yang mengakui bahwa pengidentifikasi unik telah dihilangkan, setelah diinformasikan oleh jurnalis tersebut, kepada siapa mereka berterima kasih atas pekerjaan mereka. Mereka menganggap, bagaimanapun, bahwa meskipun pengenal dapat digunakan untuk mengidentifikasi pengguna, penjahat dunia maya tidak mungkin melacak karakteristik ini. Pertama karena ini adalah prosedur yang rumit dan kedua, karena tidak akan menguntungkan.