avast 怎么样!在我的网络邮件中添加签名?
hir*_*rse 10 gmail email anti-virus
我有免费版的avast!安装在我的电脑上。
当我刚刚https://mail.google.com用 Firefox发送电子邮件时,添加了一个签名,说发送的邮件是
无病毒。www.avast.com
我不是在问如何关闭它,我已经这样做了。
但我很好奇,他们是如何在技术上添加它的。
编辑(基于评论):
我检查了 Firefox 附加组件管理器,但我找不到任何来自 avast! 的扩展或插件。
这似乎意味着安装在我计算机上的程序可以修改我正在查看的网站的内容。
那是因为您的防病毒软件正在通过中间人攻击来攻击您。或者至少这是我将在下面讨论的可能性。
人们对这个答案投了反对票,并要求为我的主张提供证据。幸运的是,有人已经在评论中添加了链接。卡巴斯基、Bitdefender(请参阅下一次提到的“Bitdefender”一词)和avast!一定要这样做。我不知道其他人。您也可以观看有关它的视频。(不幸的是,视频是德语的,但即使您不会说德语,您仍然可以看到发生了什么。在这种情况下,请从 1:40 开始观看。)
转到 https 页面(如 GMail 网站),然后单击浏览器地址栏左侧的小锁。
然后,您必须弄清楚如何获取有关连接的信息。在 Firefox 中,您必须单击右侧的箭头按钮。您已经看到了您需要看到的内容,但无论如何请单击“更多信息”。将显示这样的窗口:
如您所见,我访问了 Wikipedia 以创建此屏幕截图,并且该网站的身份已通过GlobalSign nv-sa. 在您的情况下,您将看到防病毒软件的名称或与之相关的内容。
这里发生的事情是防病毒软件通过它提供的软件引导浏览器的流量。它通过中间人拦截您浏览器的流量。
我将其称为中间人攻击,不仅因为它遵循与恶意中间人攻击相同的原理,而且还因为如果恶意软件(其作者不能自己签署证书,因此不会在您不注意的情况下拦截您的 https 流量)使用您的防病毒软件来读取流量。此外,Bitdefender严重降低了连接的安全性,如您在此视频4:38 中所见或您自己尝试。用户——当然——不会被告知这一点,因此会受到他们用来保护自己的软件的攻击。即使它没有伤害用户,根据您可以在网上找到的定义(包括维基百科上的那个)。
这很容易用 http 来完成。但是,如果您使用 https,您会认为防病毒软件无法读取任何内容。但它可以,因为您没有安全地连接到网络服务器,而是连接到您的防病毒软件。然后它读取流量,根据需要对其进行操作,然后再次对其进行加密。(因此您的防病毒软件和 GMail 之间存在安全连接。)
然后,您的防病毒软件可以随心所欲地处理您的电子邮件(或任何其他流量!)。
- 不,Avast 并非如此。Firefox 上“mail.google.com”的证书路径是:GeoTrust Global CA -> Google Internet Authority G2 -> mail.google.com。所有证书都有正确的签名,Avast 仍将其 `<div>` 注入电子邮件。 (4认同)
- @Nathan 许多公司都这样做。包括[卡巴斯基](https://security.stackexchange.com/questions/82359/kaspersky-antivirus-secure-connection-scan-as-broken-as-superfish)和[Avast](http://security.stackexchange. com/q/73476/86652)。至少可以说,您的评论是不知情的。 (3认同)
- @BrentKirkpatrick 在任何时候都不会告诉用户他们的流量将被搜索,也不会严重降低其 https 连接的安全性(这也使第三方更容易搜索流量)。但因为这是一个关于什么是中间人攻击的讨论,而不是技术问题,我将停止讨论它。 (2认同)