我的电脑上安装了免费版的 avast!。
当我用 Firefox 发送电子邮件时,系统https://mail.google.com会添加一个签名,表明发送的邮件是
无病毒。www.avast.com
我不是问如何关闭它,我已经这样做了。
但我很好奇,从技术上来说,他们是如何做到添加它的。
编辑(基于评论):
我检查了 Firefox 附加组件管理器,但找不到来自 avast! 的任何扩展或插件。
这似乎意味着安装在我电脑上的程序可以修改我正在浏览的网站的内容。
答案1
这是因为您的防病毒软件正在通过中间人攻击来攻击您。或者至少这是我下面要讨论的可能性。
人们纷纷点赞这个答案,并要求我提供证据。幸运的是,有人已经在评论中添加了链接。卡巴斯基,Bitdefender(参见接下来提到的“Bitdefender”一词),以及停下来!一定要这样做。我不知道其他人怎么样。你也可以观看这个视频(不幸的是,视频是德语的,但即使你不会说德语,你仍然可以看到正在发生的事情。在这种情况下,从 1:40 开始观看。)
进入 https 页面(如 GMail 网站)并单击浏览器地址栏左侧的小锁。
然后,您必须弄清楚如何获取有关连接的信息。在 Firefox 中,您必须单击右侧的箭头按钮。您已经看到了需要查看的内容,但无论如何都单击“更多信息”。将显示如下窗口:
如您所见,我访问了 Wikipedia 来创建此屏幕截图,该网站的身份已通过 验证GlobalSign nv-sa。对于您来说,您将看到防病毒软件的名称或与之相关的内容。
这里发生的情况是,防病毒软件通过其提供的软件引导您的浏览器流量。它通过中间人拦截您的浏览器流量。
我将其称为中间人攻击,不仅因为它遵循与恶意中间人攻击相同的原理,还因为如果恶意软件(其作者无法自己签署证书,因此无法在您不知情的情况下拦截您的 https 流量)使用您的防病毒软件读取流量,它会严重增加系统的漏洞。此外,Bitdefender严重降低了连接的安全性,正如你所见这个视频4:38 或亲自尝试。当然,用户不会被告知这一点,因此会受到他们用来保护自己的软件的攻击。即使它没有伤害用户,根据您在网上找到的定义,它仍然是中间人攻击(包括维基百科上的一个)。
使用 http 很容易做到这一点。但是如果您使用 https,您会认为防病毒软件无法读取任何内容。但它可以读取,因为您不是安全地连接到网络服务器,而是连接到防病毒软件。然后它会读取流量,根据需要对其进行处理,然后再次加密。(因此您的防病毒软件和 GMail 之间存在安全连接。)
然后,您的防病毒软件就可以对您的电子邮件(或任何其他流量!)进行任何它想要的操作。