Ich habe die kostenlose Version von avast! auf meinem Computer installiert.
Als ich gerade eine E-Mail https://mail.google.commit Firefox gesendet habe, wurde eine Signatur hinzugefügt, die besagt, dass die gesendete E-Mail lautet
Virenfrei. www.avast.com
Ich frage nicht, wie ich es ausschalten soll, das habe ich bereits getan.
Aber ich bin gespannt, wie sie es geschafft haben, es technisch hinzuzufügen.
Bearbeiten (basierend auf Kommentaren):
Ich habe den Firefox-Add- On -Manager überprüft, kann jedoch keine Erweiterung oder kein Plugin von avast! Finden.
Dies scheint zu bedeuten, dass ein auf meinem Computer installiertes Programm den Inhalt einer Website, die ich gerade ansehe, ändern kann.
email
anti-virus
gmail
hirse
quelle
quelle
Antworten:
Das liegt daran, dass Ihre Antivirensoftware Sie über einen Man-in-the-Middle-Angriff angreift. Zumindest ist das die Möglichkeit, über die ich weiter unten sprechen werde.
Die Leute haben diese Antwort abgelehnt und Beweise für meine Behauptungen verlangt. Glücklicherweise hat jemand bereits Links in den Kommentaren hinzugefügt. Kaspersky , Bitdefender (siehe nächste Erwähnung des Wortes "Bitdefender") und avast! Mach das auf jeden Fall. Ich weiß nichts über die anderen. Sie können dieses Video auch darüber ansehen . (Leider ist das Video auf Deutsch, aber Sie können trotzdem sehen, was passiert, auch wenn Sie kein Deutsch sprechen. Sehen Sie es sich in diesem Fall um 1:40 an.)
Gehen Sie auf eine https-Seite (wie die GMail-Website) und klicken Sie auf das kleine Schloss links in der Adressleiste Ihres Browsers.
Dann müssen Sie herausfinden, wie Sie Informationen über die Verbindung erhalten. In Firefox müssen Sie auf die Pfeilschaltfläche rechts klicken. Sie sehen bereits, was Sie sehen müssen, klicken aber trotzdem auf "Weitere Informationen". Ein Fenster wie dieses wird angezeigt:
Wie Sie sehen können, habe ich Wikipedia besucht, um diesen Screenshot zu erstellen, und die Identität der Website wird von überprüft
GlobalSign nv-sa. In Ihrem Fall sehen Sie den Namen Ihrer Antivirensoftware oder etwas Ähnliches.Was hier passiert, ist, dass die Antivirensoftware den Datenverkehr Ihres Browsers über eine von ihm bereitgestellte Software leitet. Dazu fängt der Verkehr Ihres Browsers durch den Menschen in der Mitte ab.
Ich nenne dies einen Man-in-the-Middle-Angriff, nicht nur, weil er dem gleichen Prinzip wie ein böswilliger Man-in-the-Middle-Angriff folgt, sondern auch, weil er die Verwundbarkeit Ihres Systems bei bösartiger Software (die Autoren, die selbst keine Zertifikate signieren können und daher Ihren https-Verkehr nicht abfangen, ohne dass Sie es bemerken, verwenden Ihre Antivirensoftware, um den Verkehr zu lesen. Darüber hinaus verringert Bitdefender die Sicherheit der Verbindung erheblich, wie Sie in diesem Video um 4:38 Uhr sehen können, oder indem Sie es selbst ausprobieren. Dem Benutzer wird dies natürlich nicht mitgeteilt und er wird daher von der Software angegriffen, mit der er sich verteidigt. Selbst wenn es dem Benutzer nicht schaden würde, wäre es nach Definitionen, die Sie online finden können (einschließlich), immer noch ein Man-in-the-Middle-Angriffdie auf Wikipedia ).
Dies ist einfach genug, um mit http zu tun. Wenn Sie jedoch https verwenden, denken Sie, dass die Antivirensoftware nichts lesen kann. Dies kann jedoch daran liegen, dass Sie keine sichere Verbindung zum Webserver, sondern zu Ihrer Antivirensoftware herstellen. Es liest dann den Verkehr, manipuliert ihn, wenn es dies wünscht, und verschlüsselt ihn erneut. (Es besteht also eine sichere Verbindung zwischen Ihrer Antivirensoftware und GMail.)
Ihre Antivirensoftware kann dann einfach mit Ihren E-Mails (oder jedem anderen Datenverkehr!) Machen, was immer sie will.
quelle
mail.google.comFirefox lautet: GeoTrust Global CA -> Google Internet Authority G2 -> mail.google.com. Alle Zertifikate haben korrekte Signaturen und Avast fügt sie weiterhin<div>in die E-Mail ein.