Gut, keine ID mehr drin. Aber weiterhin wird in jede Webseite eigener Javascript-Code eingeschleust, der von einer Kaspersky-Seite nachgeladen wird. Und bei diesem Request wird dir ursprüngliche URL als Referrer übermittelt. Kaspersky bekommt damit das komplette Surf-Log des Kunden. Beim Update-Check des Programms kann man sicherlich dann noch die Kundennummer mit der temporären IP verknüpfen, die auch schon das Surflog identifizieren. So gesehen brauchen sie die ID dann nichts fürs Tracking. Also das komplette Surf-Log geht nach Moskau. Sehr interessant. Warum interessiert das die heise-Redakteure nicht? Warum soll nur das Informationsleak interessant sein, das andere Malwaresites ausnutzten konnten?