В защитном ПО «Лаборатории Касперского» найдена уязвимость, которая позволяет отслеживать пользователя в интернете. Уязвимости был присвоен номер CVE-2019-8286.
В целях обнаружения вредоносной активности на посещаемых сайтах, ПО «Лаборатории» осуществляет инъекцию кода Javascript в интернет-браузер. Код дает возможность понять, является ли тот или иной сайт безопасным.
Проблема в том, что этот же код присваивает устройству уникальный идентификатор, который может быть считан любым сайтом и использован для слежки за пользователем в интернете. Код и идентификатор могут выглядеть так:
Код:
https://gc.kis.v2.scr.kaspersky-labs.com/9344FDA7-AFDF-4BA0-A915-4D7EEB9A6615/main.js