У меня есть бесплатная версия avast! установлен на моем компьютере.
Когда я только что отправил электронное письмо https://mail.google.com
с Firefox, была добавлена подпись о том, что отправленное письмо
Без вируса. www.avast.com
Я не спрашиваю о том, как это отключить, я уже это сделал.
Но мне любопытно, как им удалось это технически добавить.
Редактировать (на основе комментариев):
я проверил Менеджер дополнений Firefox, но не могу найти расширения или плагина от avast !.
Кажется, это означает, что программа, установленная на моем компьютере, может изменять содержимое просматриваемого веб-сайта.
email
anti-virus
gmail
hirse
источник
источник
Ответы:
Это потому, что ваше антивирусное программное обеспечение атакует вас с помощью атаки «человек посередине». Или, по крайней мере, об этой возможности я расскажу ниже.
Люди опровергли этот ответ и потребовали доказательства моих претензий. К счастью, кто-то уже добавил ссылки в комментариях. Kaspersky , Bitdefender (см. Следующее упоминание слова «Bitdefender») и avast! сделай это точно. Я не знаю о других. Вы также можете посмотреть это видео об этом. (К сожалению, видео на немецком языке, но вы все равно сможете увидеть, что происходит, даже если вы не говорите по-немецки. В этом случае начните смотреть с 1:40.)
Перейдите на страницу https (например, веб-сайт GMail) и нажмите на небольшой замок слева от адресной строки вашего браузера.
Затем вы должны выяснить, как получить информацию о соединении. В Firefox вы должны нажать на кнопку со стрелкой справа. Вы уже видите то, что вам нужно, но в любом случае нажмите «Дополнительная информация». Будет показано следующее окно:
Как вы можете видеть, я посетил Википедию, чтобы создать этот скриншот, и личность сайта подтверждена
GlobalSign nv-sa
. В вашем случае вы увидите название вашего антивирусного программного обеспечения или что-то связанное с этим.Здесь происходит то, что антивирусное программное обеспечение направляет трафик вашего браузера через программное обеспечение, которое оно предоставляет. Он перехватывает трафик вашего браузера через человека посередине.
Я называю это атакой «человек посередине» не только потому, что она следует тому же принципу, что и злонамеренная атака «человек посередине», но и потому, что она может серьезно повысить уязвимость вашей системы, если вредоносное программное обеспечение ( авторы которых сами не могут подписывать сертификаты и, следовательно, не могут перехватить ваш https-трафик без вашего ведома) используют ваше антивирусное программное обеспечение для считывания трафика. Кроме того, Bitdefender значительно снижает безопасность соединения, как вы можете увидеть в этом видео в 4:38 или попробовав его самостоятельно. Пользователю, конечно же, не говорят об этом, и поэтому он подвергается атаке со стороны программного обеспечения, которое он использует для своей защиты. Даже если он не причинит вреда пользователю, он все равно будет атакой «человек посередине» в соответствии с определениями, которые вы можете найти в Интернете (включаятот, что в Википедии ).
Это достаточно легко сделать с помощью http. Но если вы используете https, вы можете подумать, что антивирусная программа ничего не может прочитать. Но это возможно, потому что вы подключаетесь не к веб-серверу, а к своему антивирусному программному обеспечению. Затем он читает трафик, манипулирует им, если хочет, и снова шифрует его. (Таким образом, между вашим антивирусом и GMail существует безопасное соединение.)
Тогда ваше антивирусное программное обеспечение может просто делать с вашими электронными письмами (или любым другим трафиком!) Все, что захочет.
источник
mail.google.com
Firefox: GeoTrust Global CA -> Google Internet Authority G2 -> mail.google.com. Все сертификаты имеют правильные подписи, и Avast все еще вводит их<div>
в электронную почту.