Een beveiligingslek in de antivirussoftware van beveiligingsbedrijf Kaspersky heeft ervoor gezorgd dat gebruikers jarenlang te volgen waren, ontdekte een journalist van de Duitse tak van het computertijdschrift c't. Het lek zat in de Kaspersky-virusscanners voor consumenten vanaf 2016.

Tijdens het testen van de antivirussoftware kwam c't erachter dat de software in de browser een script draaide om de site te voorzien van een groen schildje dat aangeeft of de site veilig is. In dit script zat een unieke identificatiecode waarmee de computer geïdentificeerd kan worden.

Deze identificatiecode kan door websites gelezen worden en op die manier konden gebruikers gevolgd worden, bijvoorbeeld voor advertentiedoeleinden. De code kon zelfs in de incognitomodus van de verschillende browsers uitgelezen worden.

Het tijdschrift heeft Kaspersky meteen op de hoogte gesteld van het lek en het bedrijf heeft inmiddels een patch uitgebracht waarmee de unieke code in het script is vervangen door een algemene code voor elke versie van de software. Op die manier is de identificatiecode voor iedereen hetzelfde en kunnen gebruikers niet meer gevolgd worden.

In een verklaring aan c't laat Kaspersky weten dat het zeer complex zou zijn om het lek voor criminele doeleinden te gebruiken. Het bedrijf acht het daarom onwaarschijnlijk dat het beveiligingslek gebruikt is door kwaadwillenden.