طی سالها، وبسایتهای سراسر اینترنت قادر بودند بازدیدکنندگانی را که از آنتی ویروس کسپرسکی استفاده میکردند را ردیابی کنند، اما هم شرکت امنیتی کسپرسکی و هم رسانهها این موضوع را به عنوان یک نقص جزئی و چیزی در حد یک اتفاق بی اهمیت توصیف میکنند.
در اوایل این هفته، یک مجله آلمانی گزارشی را منتشر کرد که در آن نتایج مربوط به آزمایش صورت گرفته روی نرمافزار کسپرسکی نصب شده روی یک لپتاپ را شرح داده بود. بر اساس این گزارش، نرمافزار کسپرسکی صرف نظر از مرورگر استفاده شده توسط کاربر، کد جاوا اسکریپت را به هر وبسایتی که به آن ارایه شود، تزریق میکند.
این اسکریپت دارای شماره شناسهای است که به نظر میرسد برای هر کامپیوتر منحصربهفرد است.
سایر اسکریپتهای در حال اجرا در زمینه دامنه وبسایت میتوانند در هر زمان، به کل منبع HTML دسترسی پیدا کنند، به این معنی که آنها میتوانند شناسه کسپرسکی را بخوانند. به عبارت دیگر، هر وبسایت میتواند شناسه کسپرسکی کاربر را بخواند و از آن برای ردیابی استفاده کند.
نویسنده این گزارش، رونالد آیکنبرگ، کسپرسکی را در رابطه با وجود این نقص امنیتی آگاه کرد و در ادامه تأیید کرد که این نقص در همه نسخههای آنتی ویروس کسپرسکی که پس از سال 2015 منتشر شدهاند، وجود دارد.
با وجود رفع نسبتاً سریع این نقص، کسپرسکی وجود این مشکل را کم اهمیت جلوه داد و اظهار کرد: ” پس از تحقیقات داخلی، به این نتیجه رسیدیم که چنین سناریوهایی برای به خطر انداختن حریم شخصی کاربران، از نظر تئوری امکان پذیر است، اما به دلیل پیچیدگی و سودآوری کم آن برای مجرمان سایبری، بعید است که در عمل از این روش مورد استفاده قرار بگیرد. با این وجود، ما دائماً در تلاش هستیم تا فناوریها و محصولات خود را بهبود بخشیم تا دیگر شاهد بروز چنین مشکلاتی نباشیم.”