AVP - серийными номерами наружу.

Sep 19, 2005 12:51

Просматривая логи своего сервера случайно наткнулся на следующую строчку:
"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; AVPersonalSerial 1fd64e50746a1bae2e94662e0ed24316579c7d68)"
Что бы это было?
Насколько я понимаю, это значит, что серийный номер AVP (или его хэш) передаётся в Интернет с каждым запросом Internet Explorer 6.0! И если куки ещё можно отключить, то бороться с информацией, выдаваемой через http_agent_identification умеют только редкие люди/программы.

Вообще-то, такая подпись позволяет прозрачно отслеживать перемещение пользователя по всем сайтам, вне зависимости от того, поддерживают ли они JavaScript и включены ли cookie у пользователя. А так как серийные номера легально приобретённых копий антивируса напрямую завязаны на имя/фамилию/телефон/домашний адрес, то за обнаруженной системой отслеживания пользователя могут стоять серьёзные коммерческие интересы. Во-всяком случае, AVP может теперь продавать (технически всё уже готово) владельзам заинтересованных сайтов точную информацию о некоторых клиентах, которые к ним зашли.

Вот такой он, Касперский.... Борец с вирусописателями, хакерами и спамерами...

P.S. В моих логах первая подобная запись была зафиксированна 11 сентября 2005, значит это какое-то свежее нововведение (может это
связано с бетатестированием KIS/KAV 2006).


Update: А может это не AVP Касперского? То, что это уникальный идентификатор - факт, а вот то, что Касперского - не совсем ясно... AV Personal Serial... Хм... слова Kaspersky нет, так что формально он ни при чём.

Update2: Давно известна общественная позиция Касперского на счёт анонимности в Интернете. Насколько я помню, он её считает первоисточником всех компьютерных проблем в Интернете. И очень сетует на то, что IP протокол не обеспечивает однозначного соответствия "человек"-"IP", а значит создаёт ощущение безнаказанности.

politics, software, security

Previous post Next post
Up