Eu tenho a versão gratuita do avast! instalado no meu computador.
Quando acabei de enviar um e-mail https://mail.google.comcom o Firefox, uma assinatura foi adicionada, dizendo que o e-mail enviado é
Sem vírus. www.avast.com
Não estou perguntando como desligá-lo, já fiz isso.
Mas estou curioso para saber como eles conseguiram adicioná-lo tecnicamente.
Editar (com base nos comentários):
verifiquei o Gerenciador de complementos do Firefox, mas não consigo encontrar nenhuma extensão ou plug-in do avast!.
Isto parece implicar que um programa instalado no meu computador pode modificar o conteúdo de um site que estou visualizando.
Responder1
Isso ocorre porque o seu software antivírus está atacando você por meio de um ataque man-in-the-middle. Ou pelo menos essa é a possibilidade da qual falarei a seguir.
As pessoas rejeitaram esta resposta e exigiram evidências para minhas afirmações. Felizmente, alguém já adicionou links nos comentários.Kaspersky,Bitdefender(veja a próxima menção da palavra "Bitdefender"), eavast!faça isso com certeza. Eu não sei sobre os outros. Você também pode assistiresse vídeosobre isso. (Infelizmente, o vídeo está em alemão, mas você ainda poderá ver o que está acontecendo mesmo que não fale alemão. Comece a assistir às 13h40, neste caso.)
Vá para uma página https (como o site do GMail) e clique no pequeno cadeado à esquerda da barra de endereço do seu navegador.
Então você precisa descobrir como obter informações sobre a conexão. No Firefox, você deve clicar no botão de seta à direita. Você já viu o que precisa ver, mas clique em "Mais informações" mesmo assim. Uma janela como esta será mostrada:
Como você pode ver, visitei a Wikipedia para criar esta captura de tela e a identidade do site foi verificada por GlobalSign nv-sa. No seu caso, você verá o nome do seu software antivírus ou algo relacionado a isso.
O que está acontecendo aqui é que o software antivírus direciona o tráfego do seu navegador por meio de um software que ele fornece. Para interceptar o tráfego do seu navegador através do man in the middle.
Estou chamando isso de ataque man-in-the-middle não apenas porque segue o mesmo princípio de um ataque man-in-the-middle malicioso, mas também porque pode aumentar gravemente a vulnerabilidade do seu sistema se software malicioso (o cujos autores não podem assinar certificados e, portanto, não interceptar seu tráfego https sem você perceber) usa seu software antivírus para ler o tráfego. Além disso,Bitdefenderdiminui severamente a segurança da conexão, como você pode ver emesse vídeoàs 4:38 ou tentando você mesmo. O usuário – é claro – não é informado disso e, portanto, é atacado pelo software que usa para se defender. Mesmo que não prejudicasse o usuário, ainda seria um ataque man-in-the-middle, de acordo com as definições que você pode encontrar online (incluindoaquele na Wikipédia).
Isso é bastante fácil de fazer com http. Mas se você estiver usando https, você pensaria que o software antivírus não consegue ler nada. Mas pode, porque você não está se conectando de forma segura ao servidor da web, mas ao seu software antivírus. Em seguida, ele lê o tráfego, manipula-o se desejar e criptografa-o novamente. (Portanto, há uma conexão segura entre o seu software antivírus e o GMail.)
Seu software antivírus pode então fazer com seus e-mails (ou qualquer outro tráfego!) o que quiser.