我有 avast 的免費版本!安裝在我的電腦上。
當我剛剛用 Firefox 發送電子郵件時,https://mail.google.com添加了一個簽名,表示發送的郵件是
無病毒. www.avast.com
我不是問如何關閉它,我已經這樣做了。
但我很好奇,他們是如何在技術上添加它的。
編輯(基於評論):
我檢查了 Firefox 附加元件管理器,但我找不到 avast! 的任何擴充功能或插件。
這似乎意味著我的電腦上安裝的程式可以修改我正在查看的網站的內容。
答案1
這是因為您的防毒軟體正在透過中間人攻擊來攻擊您。或者至少這是我下面要討論的可能性。
人們否決了這個答案,並要求提供證據來支持我的主張。幸運的是,有人已經在評論中添加了連結。卡巴斯基,比特衛士(請參閱接下來提到的“Bitdefender”一詞),以及阿瓦斯特!一定要這樣做。我不知道其他人的情況。您還可以觀看這個視頻關於它。 (不幸的是,該視頻是德語的,但即使您不會說德語,您仍然可以看到正在發生的事情。在這種情況下,請從 1:40 開始觀看。)
進入 https 頁面(如 GMail 網站),然後點擊瀏覽器網址列左側的小鎖。
然後你必須弄清楚如何獲取有關連接的資訊。在 Firefox 中,您必須按一下右側的箭頭按鈕。您已經看到了您需要查看的內容,但仍然單擊“更多資訊”。將顯示這樣的視窗:
如您所見,我訪問了維基百科來創建此螢幕截圖,並且該網站的身份已通過 驗證GlobalSign nv-sa。對於您的情況,您將看到防毒軟體的名稱或與之相關的名稱。
這裡發生的情況是防毒軟體透過它提供的軟體引導瀏覽器的流量。它透過中間人攔截您的瀏覽器流量。
我將其稱為中間人攻擊,不僅因為它遵循與惡意中間人攻擊相同的原理,而且還因為如果惡意軟體(作者無法自行簽署證書,因此不會在您不注意的情況下攔截您的https 流量)使用您的防毒軟體來讀取流量。此外,比特衛士嚴重降低了連接的安全性,如您所見這個視頻4:38 或親自嘗試。當然,用戶不會被告知這一點,因此會受到他們用來保護自己的軟體的攻擊。即使它沒有傷害用戶,根據您可以在網上找到的定義(包括維基百科上的那個)。
這對 http 來說很容易做到。但如果您使用 https,您會認為防毒軟體無法讀取任何內容。但這是可能的,因為您沒有安全地連接到網路伺服器,而是安全地連接到防毒軟體。然後,它會讀取流量,根據需要對其進行操作,並再次對其進行加密。 (因此您的防毒軟體和 GMail 之間存在安全連線。)
然後,您的防毒軟體就可以隨心所欲地處理您的電子郵件(或任何其他流量!)。