Bilgisayarını Kaspersky Antivirus ile koruyanlar, uzmanlara göre cihazlarındaki çevrimiçi etkinliğin izinsiz izlenmesine kapı açmış olabilirler.
Yeni rapor, milyonlarca kullanıcının çevrimiçi etkinliğinin birkaç senedir izlenmiş olabileceğini, ziyaret edilen her sayfanın kaydedilmiş olabileceğini söylüyor. Kaspersky, sorundan tüm antivirüs ürünlerinin etkilendiğini kabul ediyor. Alman güvenlik yazarı Ronald Eikenberg tarafından keşfedilen güvenlik açığı, Kaspersky'nin her web sayfasına eklediği JavaScript kodunda bulunuyor.
Kaspersky'nin JavaScript kodu, her PC'de farklı bir ID kodu kullanıyor. Eikenberg'e bu "oldukça kötü bir fikir" çünkü web sitesinin alan adında çalışan diğer kodlar, HTML kodunun tamamına, dilediği zaman ulaşabiliyor. Bu ise Kaspersky ID kodunun okunabileceği anlamına geliyor. Yani herhangi bir web sitesi, Kaspersky ID'sini okuyup, bunu çevrimiçi izleme için kullanabilir.
Bu durumun sonucu olarak cookie'leri silseniz bile Kaspersky ID'niz üzerinden tanımlanabiliyorsunuz. Eikenberg, sorunu Kaspersky'ye bildirmiş buluyor.
Kaspersky, tüm yazılımları için bir yama yayınlarken sorunla ilgili bir rapor da sundu. Firma, gizliliğe yönelik ihlalin gerçekleştirilebileceğini kabul ederken, saldırının "zorluğu" ve getirisinin az olması nedeniyle yapılma ihtimalinin düşük olduğunu söyledi.