Die Antivirensoftware von Kaspersky hat ihre Nutzer offenbar über Jahre anfällig für Tracking gemacht. Die Software platzierte im Quelltext der Seiten eine einzigartige ID, mit der Nutzer identifiziert werden konnten. Aufgefallen ist die Sache einem Autor der Computerzeitschrift c't. Der Code gehörte zu einer speziellen Funktion des Virenschutzes. Er sollte bei Google-Suchen hinter Ergebnissen ein grünes Schutzschildsymbol anzuzeigen, wenn Kaspersky den Inhalt der Webseiten für unbedenklich hielt. Problematisch ist das, weil die Funktion Webseiten offenbar erlaubt, Nutzer über alle verwendeten Browser hinweg zu verfolgen - und zwar egal, ob sie Cookies zugelassen haben oder nicht. Die besuchten Seiten hätten die Informationen speichern und damit ein Profil der Nutzer anlegen können, ob diese das wollen oder nicht. Eingeführt wurde das Feature 2015. Betroffen waren laut dem c't-Artikel alle Windows-Versionen der Software für Privatkunden.
Die Firma Kaspersky bestätigte das Problem auf Anfrage. Die "Verwendung eindeutiger Identifikatoren" bei der Überprüfung von bösartigen Webseiten sei nach dem Hinweis eingestellt worden, teilte das Unternehmen mit. Das entsprechende Update wurde im Juni verteilt. Kaspersky bezweifelt jedoch, dass die Sicherheitslücke von Cyberkriminellen ausgenutzt wurde.