Один из немецких экспертов обратил внимание на то, что при проверке сайтов на безопасность программа подгружает в HTML-код подозрительный скрипт, который отвечает за появление картинки с зеленым щитом рядом со ссылкой, она означает, что сайт проверенный и надежный.
Исследование показало, что функция присваивала уникальный
для каждого компьютера идентификационный номер и добавляла его в открытый
исходный код сайтов, которые посещал пользователь.
Злоумышленник при желании мог отследить историю браузера, при этом от такой слежки нельзя было спастись популярным режимом «инкогнито». Отмечается, что уязвимость была у всех версий «Касперского», выпущенных с 2015 года.
«Лаборатория Касперского» уже внесла изменения в код антивируса, теперь всем пользователям присваивается одинаковый код. Однако по работе скрипта можно понять, какая программа установлена на компьютере.