Tengo la versión gratuita de avast! instalado en mi computadora.
Cuando acabo de enviar un correo electrónico https://mail.google.comcon Firefox, se agregó una firma que decía que el correo enviado es
Sin virus. www.avast.com
No estoy preguntando cómo apagarlo, ya lo hice.
Pero tengo curiosidad por saber cómo lograron agregarlo técnicamente.
Editar (basado en comentarios):
revisé el Administrador de complementos de Firefox, pero no puedo encontrar ninguna extensión o complemento de avast!.
Esto parece implicar que un programa instalado en mi computadora puede modificar el contenido de un sitio web que estoy viendo.
Respuesta1
Esto se debe a que su software antivirus lo está atacando mediante un ataque de intermediario. O al menos esa es la posibilidad de la que hablaré a continuación.
La gente rechazó esta respuesta y exigió pruebas de mis afirmaciones. Afortunadamente, alguien ya agregó enlaces en los comentarios.Kaspersky,Bitdefender(ver la siguiente mención de la palabra "Bitdefender"), y¡avast!haz esto con seguridad. No sé sobre los demás. También puedes mirareste videoal respecto. (Desafortunadamente, el video está en alemán, pero aún podrás ver lo que sucede incluso si no hablas alemán. En este caso, comienza a verlo en el minuto 1:40).
Vaya a una página https (como el sitio web de GMail) y haga clic en el pequeño candado a la izquierda de la barra de direcciones de su navegador.
Luego tienes que descubrir cómo obtener información sobre la conexión. En Firefox, debes hacer clic en el botón de flecha de la derecha. Ya ves lo que necesitas ver, pero haz clic en "Más información" de todos modos. Se mostrará una ventana como esta:
Como puede ver, visité Wikipedia para crear esta captura de pantalla y GlobalSign nv-sa. En su caso, verá el nombre de su software antivirus o algo relacionado con eso.
Lo que sucede aquí es que el software antivirus dirige el tráfico de su navegador a través de un software que proporciona. Para interceptar el tráfico de su navegador a través del hombre en el medio.
Llamo a esto un ataque de intermediario no sólo porque sigue el mismo principio que un ataque de intermediario malicioso, sino también porque puede aumentar gravemente la vulnerabilidad de su sistema si se ejecuta software malicioso (el cuyos autores no pueden firmar certificados por sí mismos y, por lo tanto, no interceptan su tráfico https sin que usted se dé cuenta) utiliza su software antivirus para leer el tráfico. Además,Bitdefenderdisminuye severamente la seguridad de la conexión como se puede ver eneste videoa las 4:38 o probándolo usted mismo. Al usuario, por supuesto, no se le dice esto y por lo tanto es atacado por el software que utiliza para defenderse. Incluso si no dañara al usuario, seguiría siendo un ataque de intermediario según las definiciones que puede encontrar en línea (incluidasel de wikipedia).
Esto es bastante fácil de hacer con http. Pero si usa https, pensaría que el software antivirus no puede leer nada. Pero puede ser así porque no te estás conectando de forma segura al servidor web sino a tu software antivirus. Luego lee el tráfico, lo manipula si así lo desea y lo cifra nuevamente. (Por lo tanto, existe una conexión segura entre su software antivirus y GMail).
Su software antivirus puede entonces hacer con sus correos electrónicos (¡o cualquier otro tráfico!) lo que quiera.