Der Quellcode der dort injiziert wird ist nichts weiter als jQuery (eine Java-Script -Bibliothek)
Warum das Kaspersky macht ist mir auch schleierhaft.
Ist jQuery zu unsicher um es direkt von der Webseite die man aufruft zu laden?
Viele Webseitenbetreiber sind ja schon zu faul die jQuery-Files auf ihren Server zu platzieren und nutzen die static-Einträge vom Hersteller (auch potentielles Sicherheitsrisiko...)
Was mich stört - ich habe extra diese nervigen Kaspersky-BrowserAddons deaktiviert und habe auch extra diese Option VOR JAHREN deaktiviert. Weil mir genau diese Quellcodemanipulation auch aufgefallen ist. Ein Blog-Betreiber hat auch darauf aufmerksam gemacht, die Option zu deaktivieren und somit war die Sache für mich abgehakt.
Das hierbei allerdings ein Identifier erstellt wird der Browserübergreifend meine Aktivitäten verfolgt ist mehr als nur unschön.
Anscheinend ist durch ein Kaspersky-Programmupdate der Haken durch wundersame Weise wieder reingerutscht...
Ein Schelm wer böses dabei denkt...
DANKE Kaspersky - eines weiß ich jetzt schon, noch 100 Tage, dann läuft die Lizenz ab - dann bist und bleibst du Geschichte!
nachdem man die Option in den Einstellungen deaktiviert hat, wird die Zeile
<script type="text/javascript" src="http://ff.kis.v2.scr.kaspersky-labs.com/<ID>/main.js" charset="UTF-8"></script><link rel="stylesheet" crossorigin="anonymous" href="http://ff.kis.v2.scr.kaspersky-labs.com/<ID>/abn/main.css"/><script type="text/javascript" src="<url>/js/jquery-1.7.2.min.js"></script>
man beachte das attribut - geil - steckt da Ironie drin? :-D
crossorigin="anonymous"zu
<script type="text/javascript" src="<url>/js/jquery-1.7.2.min.js"></script>
also jQuery ;)
Das Posting wurde vom Benutzer editiert (15.08.2019 23:12).