- PVSM.RU - https://www.pvsm.ru -
По роду деятельности мне приходится частенько ковыряться в верстке и js. Открыв как-то исходную страницу сайта заказчика заметил на нем неустановленный скрипт: ff.kis.scr.kaspersky-labs.com/USER_ID/main.js [1] (спрятал свой юзер id, там длинная строка из символов). Исходный код скрипта залил туда: pastebin.com/rkY42pkf [2]
Данный скрипт переопределяет некоторые элементы страницы, постоянно рефрешится в фоне и делает еще кучу неизвестных вещей, как и нету гарантии в добавлении модулей для слежения за пользователем позднее. Зарубежные покупатели первыми заметили проблему, и создали тему на форуме (http://forum.kaspersky.com/index.php?showtopic=328326), затем инъекция кода была замечена пользователями из СНГ: forum.kaspersky.com/index.php?showtopic=328544 [3] и вебмастерами — forum.kaspersky.com/index.php?showtopic=316482&st=40&p=2445346&#entry2445346 [4]
Самое интересное в этой истории это то, что данную инъекцию невозможно отключить. Ни через настройки KIS, ни через удаление плагинов. У меня вообще не было установлено плагинов, но скрипт успешно вставляется и в firefox, и в chrome. Техподдержка заявляет об этом непродуманном решении как о фиче и фиксить не собирается «Добрый день, данный скрипт предоставляет функциональность, реализованную ранее в классических плагинах. Данное поведение не должно приводить к нарушению работы веб-сайтов. Если есть какие-то проблемы, то просим описать конкретные неудобства, предоставить скриншоты.»
Вот таким образом касперский получил доступ ко всем моим действиям в интернете за мои же деньги. Данной проблеме подвержены последние версии KIS 2015 и 2016.
Автор: vplka
Источник [5]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/firefox-2/95288
Ссылки в тексте:
[1] ff.kis.scr.kaspersky-labs.com/USER_ID/main.js: http://ff.kis.scr.kaspersky-labs.com/USER_ID/main.js
[2] pastebin.com/rkY42pkf: http://pastebin.com/rkY42pkf
[3] forum.kaspersky.com/index.php?showtopic=328544: http://forum.kaspersky.com/index.php?showtopic=328544
[4] forum.kaspersky.com/index.php?showtopic=316482&st=40&p=2445346&#entry2445346: http://forum.kaspersky.com/index.php?showtopic=316482&st=40&p=2445346&#entry2445346
[5] Источник: http://geektimes.ru/post/259750/
Нажмите здесь для печати.