Nieuws
16 augustus 2019

Kaspersky maakte klant identificeerbaar op sites

Beveiligingsspecialist Kaspersky heeft tot afgelopen juni unieke identificatiecodes gegeven aan computers waarop zijn antivirussoftware was geïnstalleerd. De codes werden toegevoegd aan de html van webpagina's die de computergebruiker bezocht. Hierdoor konden paginabeheerders bezoekers zonder toestemming identificeren, zelfs in incognito-modus. Dat schrijft de Duitse techsite c't.
De antivirussoftware voegde de identificatiecode telkens via javascript toe aan de html van webpagina's. De code is uniek voor elke computer en verandert niet als je een andere browser gebruikt. Als je meerdere websites van dezelfde eigenaar bezoekt, kan deze organisatie dit dus eenvoudig achterhalen en bijvoorbeeld misbruiken voor gepersonaliseerde meldingen. De code is daarmee vergelijkbaar met tracking cookies, waarvoor je als online bezoeker expliciet toestemming moet geven.

Een journalist van c't kwam er bij toeval achter toen hij het antivirusprogramma wilde testen voor een publicatie. Hij ontdekte de javascript en de onveranderlijke id-code die Kaspersky had toegevoegd aan de broncode van een website.

Lees verder >>

FacebookTwitterLinkedinMailPrint

Lees ook

Top security vacatures

 
Powered by: ICTwerkt.nl
Hoofdmediapartner
Computable Belgie
Mediapartners