{"id":17811,"date":"2019-08-20T13:41:50","date_gmt":"2019-08-20T11:41:50","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17811"},"modified":"2022-05-05T12:28:35","modified_gmt":"2022-05-05T10:28:35","slug":"tracking-ids-bug","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/tracking-ids-bug\/17811\/","title":{"rendered":"Ho sentito che un bug nei prodotti Kaspersky potrebbe essere usato per spiarci. \u00c8 vero?"},"content":{"rendered":"

Potreste aver sentito che Kaspersky spia i suoi clienti o aiuta altri a spiarli. Alcune di queste accuse le abbiamo gi\u00e0 affrontate<\/a>, ma recentemente \u00e8 emerso un nuovo caso, secondo il quale Kaspersky avrebbe esposto gli utenti al tracking cross-site. In questo breve post analizziamo la situazione.<\/p>\n

Che cosa \u00e8 successo?<\/h2>\n

Un giornalista di nome Ronald Eikenberg dalla rivista c\u2019t<\/em> ha riferito che i prodotti Kaspersky hanno usato identificatori unici negli script quando gli utenti visitavano i siti web, e che essi potevano essere potenzialmente utilizzati per identificare gli utenti.<\/p>\n

Il problema (chiamato CVE-2019-8286<\/a>) ha interessato Kaspersky Internet Security 2019, Kaspersky Total Security 2019, Kaspersky Anti-Virus 2019, Kaspersky Small Office Security 6 e Kaspersky Free Antivirus 2019, cos\u00ec come versioni precedenti di questi pacchetti software. Eikenberg ci ha contattati e ci siamo assicurati di risolvere il problema. La patch corrispondente per tutti i prodotti interessati \u00e8 stata rilasciata a giugno e moltissimi utenti hanno gi\u00e0 aggiornato il prodotto.<\/p>\n

Qual era il problema?<\/h2>\n

In sostanza, quasi ogni pagina caricata da un utente privato dei prodotti Kaspersky \u00e8 collegata a un codice, che, tra le altre cose, contiene un codice unico di 32 caratteri per ogni utente, e il codice rimaneva lo stesso per quel singolo utente in tutte le pagine Web.<\/p>\n

Ci\u00f2 potrebbe potenzialmente consentire ai proprietari dei siti che ospitano queste pagine di rintracciare se un utente di Kaspersky ha visitato uno dei loro siti, e se li hanno rivisitati in seguito. Per far s\u00ec che il tracking funzioni, e funzionerebbe anche nella modalit\u00e0 in incognito, sarebbe necessario uno scambio di informazioni tra i siti.<\/p>\n

Questo problema adesso \u00e8 stato risolto?<\/h2>\n

S\u00ec, abbiamo rilasciato una patch il 7 giugno 2019 per risolvere questo problema. \u00c8 stata inviata automaticamente agli utenti di tutti i prodotti interessati, quindi non c\u2019\u00e8 bisogno di fare nulla per renderla effettiva, \u00e8 gi\u00e0 l\u00ec se il computer \u00e8 collegato a Internet da allora e se avete consentito al prodotto di aggiornarsi.<\/p>\n

Tutti i prodotti Kaspersky aggiornati danno a tutti gli utenti la stessa serie di identificatori, quindi tutto ci\u00f2 che rivelano \u00e8 il tipo di prodotto utilizzato (sia esso Kaspersky Antivirus, Kaspersky Internet Security, o qualsiasi altro). Non sono unici per una singola persona, quindi non possono essere utilizzati per il tracking.<\/p>\n

Perch\u00e9 \u00e8 successo?<\/h2>\n

Per rilevare script potenzialmente dannosi nelle pagine web prima che inizino a funzionare, i prodotti Kaspersky inseriscono un codice JavaScript nella pagina durante il caricamento. Questa non \u00e8 solo una caratteristica dei prodotti Kaspersky, gli antivirus web funzionano cos\u00ec; e il nostro codice JavaScript includeva quell\u2019identificatore, che precedentemente era personale ma che invece adesso \u00e8 lo stesso per ogni utente.<\/p>\n

Perch\u00e9 non \u00e8 niente di grave?<\/h2>\n

A volte i media amplificano i problemi per attirare l\u2019attenzione. Ed \u00e8 proprio ci\u00f2 che \u00e8 successo in questo caso. Teoricamente questo problema ha delle possibili implicazioni reali. Eccone tre.<\/p>\n

La prima \u00e8 ci\u00f2 che abbiamo descritto sopra: chi si occupa di marketing avrebbe potuto teoricamente usare quegli ID per rivolgersi alle persone che visitano i loro siti web. Detto questo, ogni profilo che avrebbero potuto costruire sarebbe stato molto povero. \u00c8 molto pi\u00f9 facile affidarsi a veri sistemi pubblicitari come Facebook o Google per monitorare gli utenti, e questi sistemi forniscono loro maggiori informazioni sull\u2019utente. Ed \u00e8 quello che fanno molti proprietari di siti web. Quindi non c\u2019\u00e8 motivo di usare profili provenienti da sistemi di sicurezza per quello scopo.<\/p>\n

La seconda \u00e8 che un malintenzionato avrebbe potuto prendere quegli indirizzi e creare un malware che prendesse di mira solo gli utenti dei prodotti Kaspersky, diffondendolo tra di loro. Lo stesso vale per ogni programma che cambia il codice della pagina web dalla parte dell\u2019utente. Ci\u00f2 \u00e8 altamente improbabile; un cybercriminale avrebbe bisogno non solo di creare tale malware, ma anche di inviarlo ed eseguirlo. Per fare ci\u00f2 ci sarebbe bisogno di attirare l\u2019utente su un sito web dannoso, ma il nostro sistema antiphishing e antivirus web tiene gli utenti lontano da siti dannosi.<\/p>\n

La terza: un database di visitatori del sito web potrebbe essere stato utilizzato per il phishing. Questa \u00e8 l\u2019insinuazione pi\u00f9 ragionevole. Ancora una volta, tuttavia, sarebbe una pessima scelta per un cybercriminale. Utilizzare informazioni accessibili al pubblico o recenti fughe di notizie sarebbe molto pi\u00f9 semplice.<\/p>\n

In ogni caso, nessuno ha osservato alcuna attivit\u00e0 sospetta di uso inappropriato di questi identificatori unici, e ora che il problema \u00e8 stato risolto, i malfattori non potrebbero pi\u00f9 approfittarne.<\/p>\n

Quindi s\u00ec,\u201d Kaspersky consente di spiare gli utenti\u201d \u00e8 una dichiarazione esagerata. C\u2019era un bug che avrebbe potuto permettere un tracking molto improbabile da parte di terzi in misura molto limitata, ma adesso \u00e8 stato corretto.<\/p>\n

Cosa fare?<\/h2>\n

Applicare la correzione \u00e8 facile come lasciare che la vostra soluzione di sicurezza si aggiorni automaticamente, cosa che naturalmente consigliamo.<\/p>\n

    \n
  • Controllate se la soluzione di sicurezza Kaspersky \u00e8 aggiornata. Probabilmente lo \u00e8, ma in caso contrario, vi consigliamo di aggiornarla in modo che possa proteggervi al meglio. Per aggiornare il prodotto, fate clic sulla sua icona dal system tray e selezionate Aggiorna<\/em> dal menu. Anche gli utenti dei prodotti Kaspersky 2020 dovrebbero farlo, le prime versioni hanno bisogno della patch per risolvere il problema;<\/li>\n
  • Nel caso in cui vi preoccupi che i siti web sappiano che state utilizzando i prodotti Kaspersky, disattivate l\u2019iniezione dello Per fare ci\u00f2, andate su Impostazioni<\/em>, poi Impostazioni di rete<\/em>. Deselezionate l\u2019opzione Inocula script nel traffico Web per interagire con il traffico Web <\/em>presente in Elaborazione del traffico<\/em>.<\/li>\n<\/ul>\n

    Ricordate per\u00f2 che questo diminuirebbe il vostro livello di protezione, e quindi non lo consigliamo.<\/p>\n","protected":false},"excerpt":{"rendered":"

    La verit\u00e0 a proposito del recente bug nei prodotti Kaspersky per utenti privati, che \u00e8 stato gi\u00e0 corretto.<\/p>\n","protected":false},"author":2706,"featured_media":17812,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[205,770,941,45,749],"class_list":{"0":"post-17811","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-products","8":"tag-kaspersky","9":"tag-media","10":"tag-prodotti","11":"tag-sicurezza","12":"tag-tracking"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/tracking-ids-bug\/17811\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/tracking-ids-bug\/16520\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/tracking-ids-bug\/13923\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/tracking-ids-bug\/6466\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/tracking-ids-bug\/18470\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/tracking-ids-bug\/16563\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/tracking-ids-bug\/15163\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/tracking-ids-bug\/19086\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/tracking-ids-bug\/23418\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/tracking-ids-bug\/6345\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/tracking-ids-bug\/27979\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/tracking-ids-bug\/12129\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/tracking-ids-bug\/12211\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/tracking-ids-bug\/11078\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/tracking-ids-bug\/19958\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/tracking-ids-bug\/10141\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/tracking-ids-bug\/18875\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/tracking-ids-bug\/23231\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/tracking-ids-bug\/23164\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/prodotti\/","name":"prodotti"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17811","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=17811"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17811\/revisions"}],"predecessor-version":[{"id":18403,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/17811\/revisions\/18403"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/17812"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=17811"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=17811"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=17811"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}