С момента установки Kaspersky AntiVirus 2016 каждый посещаемый мной веб-сайт содержит следующую строку в <head>:
<script type="text/javascript"
src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
main.js"
charset="UTF-8">
</script>
На каждом сайте используется один и тот же GIUD. Как я могу отключить это поведение?
Код также внедряется в страницы SSL.
В новейшей версии Kaspersky (> 16.0.1) есть возможность отключить внедрение скриптов:
Настройки -> Дополнительно -> Сеть -> Внедрить скрипты в веб-трафик для взаимодействия с веб-страницами.
Я нашел решение, которое сработало для меня:
Приложение Касперского
Страница настроек
выберите раздел "Дополнительно" на левой стороне
выберите настройки "Сеть"
Контролируемые порты
[] Мониторинг всех сетевых портов
[X] Мониторинг только выбранных портов Выберите ...
Нажмите на ссылку Выбрать ...
Закройте окно сетевых портов
Закройте окно настроек
Перезапустите браузер ...
Вы можете добавить их в C:\Windows\System32\drivers\etc\hosts
0.0.0.0 gc.kis.scr.kaspersky-labs.com # Kaspersky anti-injection for Google Chrome
0.0.0.0 ff.kis.scr.kaspersky-labs.com # Kaspersky anti-injection for Mozilla Firefox
0.0.0.0 ie.kis.scr.kaspersky-labs.com # Kaspersky anti-injection for Internet Explorer
В качестве быстрого обходного пути вы можете просто отключить этот хост в файле hosts.
Положил
127.0.0.1 gc.kis.scr.kaspersky-labs.com
в
C:\Windows\System32\drivers\etc\hosts
Для редактирования этого файла вам понадобятся права администратора и, возможно, notepad++.
Как это устроено
Касперский А.В. кажется прозрачным прокси трафика. Если они делают это и на страницах https, это означает, что Kaspersky AV также установил корневой сертификат в вашу систему.
Помещая строку в hosts, вы блокируете соединение с этими хостами, поэтому файл JS не загружается (но код все равно будет на этой странице).
Я не знаком с опциями Kaspersky AV, но если в настройках нет опций, вам лучше не бороться с программным обеспечением, которое вы сами установили на свой компьютер. Если вам не нравится это - измените это, иначе примите это.
Потому что даже если вы удалите корневой сертификат - программа установит его снова. И я не знаю, как можно заблокировать прозрачный прокси, если в настройках нет такой опции.
Также еще один совет:
Лично я предпочитаю старые версии антивируса (с новейшими обновлениями баз данных, конечно), потому что они делают только то, что должны, и ничего более. Они не загружают "подозрительные" файлы на свои серверы и ничего не вводят.
Также я рекомендую всем покупать только "Антивирус", но не "InternetSecurity" или что-то в этом роде, потому что такие вещи стоят дорого, не работают, замедляют работу браузера, а иногда и действительно подозрительные вещи.
Я нашел источник этих файлов JS. Они находятся в plugins_facade.dll в каталоге Касперского. Просто идти вперед и удалить файл DLL. Я сделал это, и это сработало!
Я связался со службой поддержки. Они поняли опасения, которые веб-разработчики имеют с внедренным Javascript. У них не было времени для исправления. Я попросил и получил возмещение.
Это сработало для меня!
В Kaspersky 16.0.0.614 выберите
Settings -> Additional -> Network -> Do not scan encrypted connections
И убедитесь, что эта опция отмечена
Monitor selected ports only
В опции «Выбрать ...» сделайте порты 80/443 edit -> inactive
Я должен был сделать оба эти изменения, чтобы это работало. Также обязательно перезапустите браузер, чтобы изменения вступили в силу.
Мне не удалось найти параметр «Вставлять сценарии в веб-трафик для взаимодействия с веб-страницами», который может быть доступен в более новых версиях.
Я бы не рекомендовал решение « hosts », поскольку оно не мешает внедрению скрипта, что является основной проблемой для веб-разработчиков.
Самый простой способ заблокировать эти инъекции - установить плагин Privacy Badger.