- PVSM.RU - https://www.pvsm.ru -

Kaspersky следит за вами, за ваши деньги

Kaspersky следит за вами, за ваши деньги - 1


Детективная история приключилась со мной недавно. Обновил windows 10, следом решил обновить internet security от Касперского. В принципе все работало неплохо, если бы не одно но

По роду деятельности мне приходится частенько ковыряться в верстке и js. Открыв как-то исходную страницу сайта заказчика заметил на нем неустановленный скрипт: ff.kis.scr.kaspersky-labs.com/USER_ID/main.js [1] (спрятал свой юзер id, там длинная строка из символов). Исходный код скрипта залил туда: pastebin.com/rkY42pkf [2]

Данный скрипт переопределяет некоторые элементы страницы, постоянно рефрешится в фоне и делает еще кучу неизвестных вещей, как и нету гарантии в добавлении модулей для слежения за пользователем позднее. Зарубежные покупатели первыми заметили проблему, и создали тему на форуме (http://forum.kaspersky.com/index.php?showtopic=328326), затем инъекция кода была замечена пользователями из СНГ: forum.kaspersky.com/index.php?showtopic=328544 [3] и вебмастерами — forum.kaspersky.com/index.php?showtopic=316482&st=40&p=2445346&#entry2445346 [4]

Самое интересное в этой истории это то, что данную инъекцию невозможно отключить. Ни через настройки KIS, ни через удаление плагинов. У меня вообще не было установлено плагинов, но скрипт успешно вставляется и в firefox, и в chrome. Техподдержка заявляет об этом непродуманном решении как о фиче и фиксить не собирается «Добрый день, данный скрипт предоставляет функциональность, реализованную ранее в классических плагинах. Данное поведение не должно приводить к нарушению работы веб-сайтов. Если есть какие-то проблемы, то просим описать конкретные неудобства, предоставить скриншоты.»

Вот таким образом касперский получил доступ ко всем моим действиям в интернете за мои же деньги. Данной проблеме подвержены последние версии KIS 2015 и 2016.

Автор: vplka

Источник [5]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/firefox-2/95288

Ссылки в тексте:

[1] ff.kis.scr.kaspersky-labs.com/USER_ID/main.js: http://ff.kis.scr.kaspersky-labs.com/USER_ID/main.js

[2] pastebin.com/rkY42pkf: http://pastebin.com/rkY42pkf

[3] forum.kaspersky.com/index.php?showtopic=328544: http://forum.kaspersky.com/index.php?showtopic=328544

[4] forum.kaspersky.com/index.php?showtopic=316482&st=40&p=2445346&#entry2445346: http://forum.kaspersky.com/index.php?showtopic=316482&st=40&p=2445346&#entry2445346

[5] Источник: http://geektimes.ru/post/259750/