NEWS

L'antivirus Kaspersky tracciava gli utenti nel web

Da un software antivirus, e ancor più da una di quelle soluzioni "tutto incluso" che hanno lo scopo di proteggere sia il pc che la navigazione in internet, per gli utenti sarebbe lecito aspettarsi un alleato e giammai un nemico in casa.  E' stata per questo amara la scoperta del giornalista tedesco Ronald Eikenberg, il quale ha dimostrato che fino a poco tempo fa l'antivirus di Kaspersky macchinava attivamente per rendere tracciabili i suoi utenti ogni volta che navigano nel web.


Kaspersky AV aggiungeva infatti al codice HTML di ogni pagina visualizzata il rimando ad uno script in JavaScript scaricato dal sito della stessa software house, all'interno del quale era visibile un identificatore univoco (UUID, Universally Unique Identifier) legato ad ogni installazione del programma.

Anche se lo script in sé sarebbe stato sostanzialmente innocuo, il problema era che l'ID, inserito nelle pagine di ogni singolo sito visitato, appariva in tutti i browser di comune uso.

E benché l'aggiunta al codice del sito avvenisse sul computer dell'utente, era possibile che un altro script, questa volta presente nel sito visitato e scritto da chi sia a conoscenza dell'esistenza dell'ID, lo potesse visualizzare utilizzandolo per tracciare l'utente a sua insaputa.

Quando Eikenberg ha sollevato il problema mostrando come fosse tutt'altro che complicato seguire le tracce di qualcuno sfruttando illecitamente tale ID, a luglio finalmente Kaspersky ha corretto il problema rilasciando una specifica patch di aggiornamento.

Adesso, chi usa i prodotti Kaspersky potrà notare che l'antivirus comunque aggiunge uno script alle pagine web, ma questa volta l'ID è identico per tutti gli utenti di una data versione del software, e in tal modo non è più possibile identificare i singoli utenti.

Nicola Bernardi, presidente di Federprivacy - @Nicola_Bernardi

Note sull'Autore

Nicola Bernardi Nicola Bernardi

Presidente di Federprivacy. Consulente del Lavoro. Consulente in materia di protezione dati personali e Privacy Officer certificato TÜV Italia, Of Counsel Ict Legal Consulting, Lead Auditor ISO/IEC 27001:2013 per i Sistemi di Gestione per la Sicurezza delle Informazioni. Twitter: @Nicola_Bernardi

Prev Il 48% dei dipendenti ha accesso a troppi dati aziendali
Next Se guidate dopo aver bevuto la vostra foto potrebbe essere postata su Facebook

Il presidente di Federprivacy al TG1 Rai

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy