Unsicher surfen durch Virenschutz
Wie Heise Security am 15.08.2019 berichtet konnten Nutzer der Antiviren Software Kaspersky jahrelang beim surfen auspioniert werden.
Durch die Security-Suite von Kaspersky wurde beim benutzen von Browsern ein Code eingeschleußt, der eigentlich beim surfen sichere und unsichere Seiten anzeigen sollte. Doch der Code wurde mit einer eindeutigen ID, der sog. UUID – das steht für Universally Unique Identifier – gekennzeichnet.
Da Kaspersky den Code direkt auf die HTML-Ausgabe einschleußt, wäre es Hackern leicht möglich gewesen, diese UUID von der Seite abzugreifen. Das bedeutet, dass jede beliebige Website die UUID des Nutzers einfach auslesen und zum Tracking missbrauchen kann. Und nach Test von heise auch, wenn der Browser im sog. Inkognito-Modus läuft.
Nach Aussagen von Heise wurde die Sicherheitslücke ernst genommen und inzwischen gepatcht.
Quelle: Heise.de
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!