Door een kwetsbaarheid in de antivirussoftware van Kaspersky waren de gebruikers ervan jarenlang te volgen. Het lek bevond zich sinds 2016 in de software.
Een journalist van de Duitse tak van het computertijdschrift c’t heeft dit gisteren gepubliceerd.
Unieke identificatiecode
Tijdens het testen van de antivirussoftware ontdekte de journalist dat de software in de browser een script draaide om de site te voorzien van een groen schildje (als aanduiding dat de website veilig is). Het script bevatte echter een unieke identificatiecode om de computer te identificeren. Websites kunnen deze code lezen en zodoende gebruikers volgen, voor onder andere advertentiedoelen. De identificatiecode was zelfs in de incognito-modus van browsers uit te lezen.
Patch
Het tijdschrift c’t heeft Kaspersky hier meteen over geïnformeerd. Het beveiligingsbedrijf heeft inmiddels een patch ter beschikking gesteld. Deze vervangt de unieke code in het script door een algemene code, voor elke versie van de software. Iedere gebruiker heeft voortaan dezelfde identificatiecode. Daarmee is het niet meer mogelijk om gebruikers te volgen.