Grazie a un ID univoco inserito nelle pagine visitate.
[ZEUS News - www.zeusnews.it - 17-08-2019]
Da un software antivirus, e più ancora da una di quelle soluzioni "tutto incluso" che sorvegliano sia il PC che la navigazione in Internet, sarebbe lecito aspettarsi protezione, non tradimento.
Invece, stando a quanto riporta il giornalista tedesco Ronald Eikenberg, fino a poco fa l'antivirus di Kaspersky complottava attivamente per rendere tracciabili i suoi utenti ogni volta che navigano nel web.
In particolare, Kaspersky AV aggiungeva al codice HTML di ogni pagina visualizzata il rimando a uno script in JavaScript scaricato dal sito di Kaspersky stessa, all'interno del quale era visibile un identificatore univoco (UUID, Universally Unique Identifier) legato a ogni installazione del programma.
Lo script in sé era sostanzialmente innocuo: tutto ciò che faceva è inserire un'icona verde accanto ai risultati delle ricerche di Google per segnalare che, secondo Kaspersky, non si tratta di materiale pericoloso.
Il problema era l'ID: inserito nelle pagine di ogni singolo sito visitato, appariva sia in Firefox, sia in Chrome, sia in Edge, sia in Opera. E, sebbene l'aggiunta al codice del sito avvenisse sul computer dell'utente (com'è ovvio), era possibile che un altro script, questa volta presente nel sito visitato e scritto da chi sia a conoscenza dell'esistenza dell'ID, lo visualizzasse e lo usasse per tracciare l'utente.
Interrogata in proposito, Kaspersky ha subito spiegato che questa particolare funzione è stata introdotta nella versione 2016 dei software dell'azienda ma anche che un attacco che sfrutti l'ID «è troppo complesso e non remunerativo per i cybercriminali, e pertanto è improbabile che accada».
Di fronte a questa presa di posizione, Eikenberg ha protestato e mostrato come sia tutt'altro che complicato seguire le tracce di qualcuno sfruttando illecitamente l'ID di Kaspersky, che finalmente lo scorso giugno ha capitolato rilasciando una patch che modifica lo script.
Oggi, infatti, chi adopera i prodotti Kaspersky potrà notare che l'antivirus comunque aggiunge uno script alle pagine web, ma questa volta l'ID è identico per tutti gli utenti di una data versione del software: in tal modo, non è più possibile identificare i singoli utenti.
Ciò pone, a dirla tutta, un nuovo problema: un hacker può ora riconoscere la versione del software in uso, un'informazione che si può adoperare per scrivere malware a essa mirato oppure per realizzare una pagina di scam. Insomma: la situazione è meno grave di prima, ma non è completamente priva di pericoli.
Chi volesse sentirsi più sicuro può disattivare la funzione che inserisce lo script, aprendo il menu Impostazioni (l'icona a forma di ingranaggio), quindi Avanzate -> Rete. Lì bisogna cliccare sulla voce Incorpora uno script nel traffico web.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator