choq.fm
  • نوتيسياس
  • التليفون المحمول
  • Apps
  • Games
  • Gadgets
  • الحاسوب

choq.fm

  • نوتيسياس
  • التليفون المحمول
  • Apps
  • Games
  • Gadgets
  • الحاسوب

تسقط منتجات Kaspersky كل ما تفعله عبر الإنترنت ، مباشرة من خلال وضع التصفح المتخفي

by admin3739 08/18/2019

قد يكسب هذا الموقع عمولات تابعة من الروابط الموجودة في هذه الصفحة. تعليمات الاستخدام. تسقط منتجات Kaspersky كل ما تفعله عبر الإنترنت ، مباشرة من خلال وضع التصفح المتخفي 1لا تتمتع Kaspersky Labs بأفضل سمعة. تم ربط الشركة بالمخابرات الروسية ، وحظرت وزارة الأمن الداخلي استخدامها في أجهزة الكمبيوتر الحكومية ، ولن تبيع بست باي منتجاتها. في عام 2017 ، كشفت الأخبار أن الإسرائيليين لاحظوا عملاء المخابرات الروسية الذين يستخدمون برنامج Kaspersky للتجسس على الولايات المتحدة. الآن ، كشف تحقيق لبرنامج مكافحة الفيروسات الخاص بالشركة عن تسرب كبير للبيانات يعود إلى عام 2015.

وفقًا للنشر الألماني C't ، يقوم Kaspersky antivirus بحقن معرف فريد عالميًا (UUID) في التعليمات البرمجية المصدر لكل موقع ويب تقوم بزيارته. تعد قيمة UUID فريدة للكمبيوتر وتثبيت البرنامج. القيمة التي يتم إدخالها في كل موقع ويب لا تتغير أبدًا ، حتى لو كنت تستخدم متصفحًا مختلفًا أو تصل إلى الإنترنت باستخدام وضع التصفح المتخفي في المتصفح.

لم يتم العثور على الحقن لأن أحد مقيمي برامج مكافحة الفيروسات الخاص بهم واجه نفس السطر من الكود المصدري في مواقع متعددة. أدى تثبيت التطبيق على أنظمة مختلفة إلى إنشاء قيم UUID مختلفة. لم تتغير UUID المعينة بمرور الوقت ، مما يشير إلى أنها ثابتة. ولأن هذه القيم يتم إدخالها في الكود المصدري لكل موقع ويب تقوم بزيارته ، فهذا يعني أن المواقع التي تتبعها يمكنها تتبعك. كما كتبت:

  

يمكن للنصوص الأخرى التي يتم تشغيلها في سياق نطاق موقع الويب الوصول إلى مصدر HTML بالكامل في أي وقت ، مما يعني أنه يمكنهم قراءة معرف Kaspersky.

بمعنى آخر ، يمكن لأي موقع ويب قراءة معرف Kaspersky الخاص بالمستخدم واستخدامه للتتبع. إذا عاد "معرف فريد عالمياً" ، أو ظهر على موقع ويب آخر لنفس المشغل ، فيمكنهم أن يروا أن نفس الكمبيوتر قيد الاستخدام.

بعد بناء اختبار للمفهوم واختبار أنه يمكن بالفعل تتبع المستخدمين الذين لديهم تثبيت مكافحة الفيروسات من Kaspersky مباشرة من خلال وضع التصفح المتخفي ، لم يتم الاتصال بـ Kaspersky. للعيوب الآن اسم رسمي: CVE-2019-8286. قالت شركة كاسبرسكي إنها مشكلة ضئيلة للغاية تتطلب تقنيات متقدمة لاستغلالها. قامت Kaspersky بتصحيح برنامجها بحيث يقوم الآن فقط بضخ معلومات حول إصدار منتج Kaspersky الذي تستخدمه في كل موقع ويب تزوره ، وليس معرف فريد خاص بجهازك الشخصي. لا ترضى بهذا الإصلاح وتعتقد أنه لا يزال يمثل خطرًا على الأمان.

تسقط منتجات Kaspersky كل ما تفعله عبر الإنترنت ، مباشرة من خلال وضع التصفح المتخفي 2

لا دليل على المفهوم. الصورة بواسطة C't

من المحتمل أن يكون الخطأ الذي يحدد الكمبيوتر على موقع ويب يعرف كيفية الاستماع لهذه المعلومات ذا قيمة كبيرة. حتى إذا لم يكن لدى Kaspersky قاعدة بيانات خارجية تربط UUIDs مع عمليات تثبيت محددة ، فإن بث UUID مباشرة من خلال وضع التصفح المتخفي يعني أن خادم الويب يقوم بتسجيل زيارة من كمبيوتر معين. إذا كان هذا الجهاز مرتبطًا بشخص معين ، فقد أنشأت رابطًا.

هل من الممكن أن تقوم Kaspersky ببساطة باتخاذ قرار أمني رهيب عندما طبقت برنامج مكافحة الفيروسات الخاص بها؟ إطلاقا. حقيقة وجود خطأ لا تعني تلقائيًا أن شخصًا شنيعًا كان يستخدمه. ولكن هذه الأنواع من الصدف مثيرة للاهتمام ، على أقل تقدير. إن بث UUID كجزء من تشغيل برنامج مكافحة الفيروسات ليس هو نوع الهجوم الذي يتوقعه معظمنا. إنه نوع طريقة البصمات التي قد تكون عليها وكالة الاستخبارات للغاية المهتمين باستخدام لتعقب من كان الوصول إلى مواقع الويب محددة للغاية ، ولكن ليس من النوع الذي سيكون لعملية البرمجيات الخبيثة العادية الكثير من الاهتمام. بالطبع ، يمكن للمرء أن يجادل أيضا أن هذا هو السبب في تسلل علة لتبدأ. عيب كاسبيرسكي ، في هذه القراءة ، ليس بشاعة متعمدة ؛ إنه حادث يعكس تركيز الشركة الرئيسي على إيقاف البرامج الضارة العادية ، وليس الجهات الحكومية.

لا أعرف التصور الصحيح. لكنني أقترح على الأقل التحقيق مع أحد مزودي برامج مكافحة الفيروسات مع ادعاءات أقل بتعاون الاستخبارات الأجنبية إذا كان هذا النوع من القضايا مصدر قلق لك.

اقرأ الآن:

Kasperskyالإنترنتالتصفحالمتخفيتسقطتفعلهخلالعبركلمامباشرةمنمنتجاتوضع

المشاركات الاخيرة

  • كيفية إعداد Sleep Timer في تطبيق Spotify (Android و iOS)

  • كيفية تخصيص ملف Windows 11 قفل الشاشة

  • كيفية إعادة تعيين جميع الإعدادات بالكامل في iOS 15 (iPhone / iPad)

  • كيفية إعادة تعيين جميع الإعدادات بالكامل في iOS 15 (iPhone / iPad)

  • كيفية إعادة تعيين جميع الإعدادات بالكامل في iOS 15 (iPhone / iPad)

@2019 - الأخبار التكنولوجية والاستعراضات والنصائح!

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على هذا ، ولكن يمكنك إلغاء الاشتراك إذا كنت ترغب في ذلك.

في حالة بيع معلوماتك الشخصية ، يمكنك إلغاء الاشتراك باستخدام الرابط
لا تبيع معلوماتي الشخصية

قبول انخفاض Cookie Settings
  • About Cookies

    About Cookies

    ملفات تعريف الارتباط هي ملفات نصية صغيرة يمكن استخدامها بواسطة مواقع الويب لجعل تجربة المستخدم أكثر كفاءة. ينص القانون على أنه يمكننا تخزين ملفات تعريف الارتباط على جهازك إذا كانت ضرورية للغاية لتشغيل هذا الموقع. بالنسبة لجميع أنواع ملفات تعريف الارتباط الأخرى ، نحتاج إلى إذنك. يستخدم هذا الموقع أنواعًا مختلفة من ملفات تعريف الارتباط. يتم وضع بعض ملفات تعريف الارتباط بواسطة خدمات جهات خارجية تظهر على صفحاتنا.
  • Necessary

    Necessary

    Always Active
    Necessary cookies help make a website usable by enabling basic functions like page navigation and access to secure areas of the website. The website cannot function properly without these cookies.

    We do not use cookies of this type.
  • Marketing

    Marketing

    Marketing cookies are used to track visitors across websites. The intention is to display ads that are relevant and engaging for the individual user and thereby more valuable for publishers and third party advertisers.

    We do not use cookies of this type.
  • Analytics

    Analytics

    Analytics cookies help website owners to understand how visitors interact with websites by collecting and reporting information anonymously.

    We do not use cookies of this type.
  • Preferences

    Preferences

    Preference cookies enable a website to remember information that changes the way the website behaves or looks, like your preferred language or the region that you are in.
    Name Domain Purpose Expiry Type
    NID google.com Google unique id for preferences. 6 months HTTP
  • Unclassified

    Unclassified

    Unclassified cookies are cookies that we are in the process of classifying, together with the providers of individual cookies.
    Name Domain Purpose Expiry Type
    __cfduid choq.fm Generic CloudFlare functional cookie. 1 year HTTP
Cookie Settings

Do you really wish to opt-out?