32

С момента установки Kaspersky AntiVirus 2016 каждый посещаемый мной веб-сайт содержит следующую строку в <head>:

<script type="text/javascript" 
        src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
             main.js" 
        charset="UTF-8">
</script>

На каждом сайте используется один и тот же GIUD. Как я могу отключить это поведение?

Код также внедряется в страницы SSL.

8 ответов8

36

В новейшей версии Kaspersky (> 16.0.1) есть возможность отключить внедрение скриптов:

Настройки -> Дополнительно -> Сеть -> Внедрить скрипты в веб-трафик для взаимодействия с веб-страницами.

10

Я нашел решение, которое сработало для меня:

Приложение Касперского

Страница настроек

выберите раздел "Дополнительно" на левой стороне

выберите настройки "Сеть"

Контролируемые порты

[] Мониторинг всех сетевых портов

[X] Мониторинг только выбранных портов Выберите ...

Нажмите на ссылку Выбрать ...

  • Удалить: HTTPS на порт 443
  • Удалить: HTTP на порт 80
  • Удалить: любой / все другие HTTP, если вы используете их часто
  • Внизу списка UNCHECK "Мониторинг всех сетевых портов ..."

Закройте окно сетевых портов

Закройте окно настроек

Перезапустите браузер ...

6

Вы можете добавить их в C:\Windows\System32\drivers\etc\hosts

0.0.0.0    gc.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Google Chrome
0.0.0.0    ff.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Mozilla Firefox
0.0.0.0    ie.kis.scr.kaspersky-labs.com    # Kaspersky anti-injection for Internet Explorer

Refrence

6

В качестве быстрого обходного пути вы можете просто отключить этот хост в файле hosts.

Положил

127.0.0.1 gc.kis.scr.kaspersky-labs.com        

в

C:\Windows\System32\drivers\etc\hosts

Для редактирования этого файла вам понадобятся права администратора и, возможно, notepad++.

Как это устроено

Касперский А.В. кажется прозрачным прокси трафика. Если они делают это и на страницах https, это означает, что Kaspersky AV также установил корневой сертификат в вашу систему.

Помещая строку в hosts, вы блокируете соединение с этими хостами, поэтому файл JS не загружается (но код все равно будет на этой странице).

Я не знаком с опциями Kaspersky AV, но если в настройках нет опций, вам лучше не бороться с программным обеспечением, которое вы сами установили на свой компьютер. Если вам не нравится это - измените это, иначе примите это.

Потому что даже если вы удалите корневой сертификат - программа установит его снова. И я не знаю, как можно заблокировать прозрачный прокси, если в настройках нет такой опции.

Также еще один совет:

  • Проверьте настройки прокси браузера, возможно, это не прозрачный прокси, а обычная настройка прокси, и вы можете просто изменить настройки браузера
  • Проверьте браузер на наличие плагинов, возможно, вы можете просто отключить плагины Kaspersky AV, если они есть

Лично я предпочитаю старые версии антивируса (с новейшими обновлениями баз данных, конечно), потому что они делают только то, что должны, и ничего более. Они не загружают "подозрительные" файлы на свои серверы и ничего не вводят.

Также я рекомендую всем покупать только "Антивирус", но не "InternetSecurity" или что-то в этом роде, потому что такие вещи стоят дорого, не работают, замедляют работу браузера, а иногда и действительно подозрительные вещи.

4

Я нашел источник этих файлов JS. Они находятся в plugins_facade.dll в каталоге Касперского. Просто идти вперед и удалить файл DLL. Я сделал это, и это сработало!

1

Я связался со службой поддержки. Они поняли опасения, которые веб-разработчики имеют с внедренным Javascript. У них не было времени для исправления. Я попросил и получил возмещение.

1

Это сработало для меня!

В Kaspersky 16.0.0.614 выберите

Settings -> Additional -> Network -> Do not scan encrypted connections

И убедитесь, что эта опция отмечена

Monitor selected ports only

В опции «Выбрать ...» сделайте порты 80/443 edit -> inactive

Я должен был сделать оба эти изменения, чтобы это работало. Также обязательно перезапустите браузер, чтобы изменения вступили в силу.

Мне не удалось найти параметр «Вставлять сценарии в веб-трафик для взаимодействия с веб-страницами», который может быть доступен в более новых версиях.

Я бы не рекомендовал решение « hosts », поскольку оно не мешает внедрению скрипта, что является основной проблемой для веб-разработчиков.

-1

Самый простой способ заблокировать эти инъекции - установить плагин Privacy Badger.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .