У меня на компьютере установлена бесплатная версия avast!.
Когда я только что отправил письмо https://mail.google.comс помощью Firefox, была добавлена подпись, говорящая о том, что отправленное письмо
Без вирусов. www.avast.com
Я не спрашиваю, как это отключить, я это уже сделал.
Но мне интересно, как им удалось это добавить технически.
Редактировать (на основе комментариев):
Я проверил менеджер дополнений Firefox, но не могу найти ни одного расширения или плагина от avast!.
Похоже, это подразумевает, что программа, установленная на моем компьютере, может изменять содержимое просматриваемого мной веб-сайта.
решение1
Это потому, что ваше антивирусное ПО атакует вас через атаку «человек посередине». Или, по крайней мере, это та возможность, о которой я расскажу ниже.
Люди поставили минус этому ответу и потребовали доказательств моих утверждений. К счастью, кто-то уже добавил ссылки в комментариях.Касперский,Bitdefender(см. следующее упоминание слова «Bitdefender»), иаваст!сделайте это обязательно. Я не знаю, как другие. Вы также можете посмотретьэто видеооб этом. (К сожалению, видео на немецком языке, но вы все равно сможете увидеть, что происходит, даже если не говорите по-немецки. В этом случае начните просмотр с 1:40.)
Перейдите на https-страницу (например, сайт GMail) и нажмите на маленький замок слева от адресной строки браузера.
Затем вам нужно выяснить, как получить информацию о соединении. В Firefox вам нужно нажать на кнопку со стрелкой справа. Вы уже видите то, что вам нужно увидеть, но все равно нажмите на «Дополнительная информация». Появится такое окно:
Как вы видите, я посетил Википедию, чтобы сделать этот скриншот, и подлинность веб-сайта подтверждена GlobalSign nv-sa. В вашем случае вы увидите название вашего антивирусного программного обеспечения или что-то с этим связанное.
Что здесь происходит, так это то, что антивирусное программное обеспечение направляет трафик вашего браузера через программное обеспечение, которое оно предоставляет. Оно перехватывает трафик вашего браузера через man in the middle.
Я называю это атакой типа «человек посередине» не только потому, что она следует тому же принципу, что и вредоносная атака типа «человек посередине», но и потому, что она может значительно повысить уязвимость вашей системы, если вредоносное программное обеспечение (авторы которого не могут подписывать сертификаты самостоятельно и, следовательно, не могут перехватывать ваш https-трафик без вашего ведома) использует ваше антивирусное программное обеспечение для чтения трафика. Более того,Bitdefenderзначительно снижает безопасность соединения, как вы можете видеть вэто видеов 4:38 или попробовав это самостоятельно. Пользователю, конечно, об этом не сообщают, и поэтому он подвергается атаке со стороны программного обеспечения, которое он использует для своей защиты. Даже если бы это не навредило пользователю, это все равно было бы атакой типа «человек посередине» согласно определениям, которые вы можете найти в сети (включаятот, что на Википедии).
Это достаточно просто сделать с http. Но если вы используете https, вы можете подумать, что антивирусное ПО не может ничего прочитать. Но оно может, потому что вы не подключаетесь безопасно к веб-серверу, а к своему антивирусному ПО. Затем оно считывает трафик, манипулирует им, если хочет, и снова шифрует его. (Так что между вашим антивирусным ПО и GMail есть безопасное соединение.)
После этого ваше антивирусное программное обеспечение может делать с вашими электронными письмами (или любым другим трафиком!) все, что ему вздумается.