Ich habe die kostenlose Version von avast! auf meinem Computer installiert.
Als ich gerade eine E-Mail https://mail.google.commit Firefox verschickt habe, wurde eine Signatur hinzugefügt, die besagt, dass die gesendete Mail
Virenfrei. www.avast.com
Ich frage nicht, wie man es ausschaltet, das habe ich bereits getan.
Aber ich bin neugierig, wie sie es geschafft haben, es technisch hinzuzufügen.
Bearbeiten (basierend auf Kommentaren):
Ich habe den Firefox-Add-ons-Manager überprüft, kann aber keine Erweiterung oder kein Plug-in von avast! finden.
Dies scheint zu bedeuten, dass ein auf meinem Computer installiertes Programm den Inhalt einer von mir aufgerufenen Website ändern kann.
Antwort1
Das liegt daran, dass Ihre Antivirensoftware Sie über einen Man-in-the-Middle-Angriff angreift. Zumindest ist das die Möglichkeit, über die ich weiter unten sprechen werde.
Die Leute haben diese Antwort abgelehnt und Beweise für meine Behauptungen verlangt. Glücklicherweise hat jemand bereits Links in den Kommentaren hinzugefügt.Kaspersky,Bitdefender(siehe nächste Erwähnung des Wortes „Bitdefender“) undavast!mach das auf jeden Fall. Ich weiß nicht, wie es mit den anderen ist. Du kannst auch zusehenDieses Videodarüber. (Leider ist das Video auf Deutsch, aber Sie können trotzdem sehen, was passiert, auch wenn Sie kein Deutsch sprechen. Beginnen Sie in diesem Fall bei 1:40.)
Gehen Sie auf eine https-Seite (wie die GMail-Website) und klicken Sie auf das kleine Schloss links neben der Adressleiste Ihres Browsers.
Dann müssen Sie herausfinden, wie Sie Informationen über die Verbindung erhalten. In Firefox müssen Sie dazu auf den Pfeil rechts klicken. Sie sehen bereits, was Sie sehen möchten, aber klicken Sie trotzdem auf „Weitere Informationen“. Ein Fenster wie dieses wird angezeigt:
Wie Sie sehen, habe ich Wikipedia besucht, um diesen Screenshot zu erstellen, und die Identität der Website wird durch verifiziert GlobalSign nv-sa. In Ihrem Fall sehen Sie den Namen Ihrer Antivirensoftware oder etwas Ähnliches.
Was hier passiert, ist, dass die Antivirensoftware den Datenverkehr Ihres Browsers über eine von ihr bereitgestellte Software leitet. Dazu fängt sie den Datenverkehr Ihres Browsers über einen Man-in-the-Middle-Angriff ab.
Ich nenne dies einen Man-in-the-Middle-Angriff, nicht nur weil er dem gleichen Prinzip wie ein böswilliger Man-in-the-Middle-Angriff folgt, sondern auch weil er die Anfälligkeit Ihres Systems erheblich erhöhen kann, wenn bösartige Software (deren Autoren selbst keine Zertifikate signieren und daher Ihren https-Verkehr nicht unbemerkt abfangen können) Ihre Antivirensoftware verwendet, um den Verkehr zu lesen. Darüber hinausBitdefenderverringert die Sicherheit der Verbindung erheblich, wie Sie in sehen könnenDieses Videoum 4:38 oder indem Sie es selbst ausprobieren. Der Benutzer wird natürlich nicht darüber informiert und wird daher von der Software angegriffen, die er zur Verteidigung verwendet. Selbst wenn es dem Benutzer nicht schaden würde, wäre es nach den Definitionen, die Sie online finden können (einschließlichdas auf Wikipedia).
Mit http ist das ganz einfach. Wenn Sie jedoch https verwenden, könnten Sie meinen, dass die Antivirensoftware nichts lesen kann. Das kann sie aber, weil Sie keine sichere Verbindung zum Webserver herstellen, sondern zu Ihrer Antivirensoftware. Diese liest dann den Datenverkehr, manipuliert ihn, wenn sie dies möchte, und verschlüsselt ihn erneut. (Es besteht also eine sichere Verbindung zwischen Ihrer Antivirensoftware und GMail.)
Ihre Antivirensoftware kann dann mit Ihren E-Mails (oder jeglichem anderen Datenverkehr!) machen, was sie will.