O risco em sites e aplicativos
18/07/2019Boas notícias para o mercado de TI
19/09/2019Há anos que sites conseguem rastrear seus usuários, para segmentação de potenciais clientes, o que não é nenhuma ameaça nem segredo para parte dos usuários, mas você pode estar mais exposto que imagina.
O pesquisador de segurança, Ronald Eikenberg, descobriu uma falha nos antivírus da marca Kaspersky que deixam usuários ainda mais expostos. A vulnerabilidade foi descoberta recentemente, porém, existe desde 2015 em antivírus da marca.
Como escolher um bom antivírus
A falha permite que terceiros acessem o histórico de navegação de usuário, mesmo que tenha bloqueado os cookies de terceiros.
Como a maioria dos antivírus a busca de site maliciosos é feita a partir de um código JavaScript inserido diretamente no código HTML de todas as páginas acessadas.
Eikenberg descobriu que a URL do JavaScript contém um código único para cada usuário do antivírus, gerando um ID Kaspersky, que pode ser facilmente capturada pois qualquer site pode ler o ID Kaspersky do usuário e usa para rastreamento. Mesmo com a falha já corrigida, milhões de usuários tiveram as informações expostas durante anos.
Para a Kaspersky, “os cenários de comprometimento da privacidade do usuário são teoricamente possíveis, mas dificilmente são utilizados na prática, devido a sua complexidade e baixa lucratividade para cibercriminosos.”
Nossas redes sociais: