Como o avast! adicionar uma assinatura no meu webmail?

10

Eu tenho a versão gratuita do avast! instalado no meu computador.
Quando acabei de enviar um e-mail em https://mail.google.com com o Firefox uma assinatura foi adicionada, dizendo que o e-mail enviado é

Virus-free. www.avast.com

Não estou perguntando sobre como desativá-lo, já fiz isso.

Mas estou curioso para saber como eles conseguiram adicionar isso tecnicamente.

Editar (baseado em comentários):
Verifiquei o Gerenciador de Complementos do Firefox, mas não consigo encontrar nenhuma extensão ou plug-in do avast!.

Isso parece implicar que um programa instalado no meu computador pode modificar o conteúdo de um site que estou visualizando.

    
por hirse 17.04.2016 / 11:13

1 resposta

8

Isso porque seu software antivírus está atacando você por meio de um ataque man-in-the-middle. Ou pelo menos essa é a possibilidade que eu vou falar abaixo.

As pessoas votaram contra esta resposta e exigiram provas para as minhas alegações. Felizmente, alguém já adicionou links nos comentários. Kaspersky , Bitdefender (consulte a próxima menção da palavra "Bitdefender") e avast! faça isso com certeza. Eu não sei sobre os outros. Você também pode assistir este vídeo sobre isso. (Infelizmente, o vídeo está em alemão, mas você ainda poderá ver o que está acontecendo, mesmo que não fale alemão. Comece a assistir às 1:40 neste caso.)

Acesse uma página https (como o site do GMail) e clique no pequeno cadeado à esquerda da barra de endereços do seu navegador.

Entãovocêtemquedescobrircomoobterinformaçõessobreaconexão.NoFirefox,vocêprecisaclicarnobotãodesetaàdireita.Vocêjávêoqueprecisaver,masclicaem"Mais informações" de qualquer maneira. Uma janela como esta será mostrada:

Comovocêpodever,euvisiteiaWikipediaparacriaressacapturadetelaeaidentidadedositeéverificadaporGlobalSignnv-sa.Noseucaso,vocêveráonomedoseusoftwareantivírusoualgorelacionadoaisso.

Oqueestáacontecendoaquiéqueosoftwareantivírusestádirecionandootráfegodoseunavegadorpormeiodeumsoftwarequeelefornece.Paraissointerceptaotráfegodoseunavegadoratravésdohomemnomeio.

Estouchamandoissodeataqueman-in-the-middle,nãoapenasporquesegueomesmoprincípioqueumataquemal-intencionadodeintermediários,mastambémporquepodeaumentarseveramenteavulnerabilidadedoseusistemasemal-intencionadosoftware(osautoresdosquaisnãopodemassinarcertificadose,portanto,nãointerceptarotráfegohttpssemquevocêperceba)usaosoftwareantivírusparalerotráfego.Alémdisso,oBitdefenderdiminuimuitoasegurançadaconexão,comovocêpodeverem este vídeo às 4:38 ou tentando você mesmo. O usuário - é claro - não é informado disso e, portanto, é atacado pelo software que usa para se defender. Mesmo que isso não prejudique o usuário, ele ainda será um ataque do tipo man-in-the-middle, de acordo com definições que você pode encontrar on-line (incluindo o da Wikipedia ).

Isso é fácil o suficiente para fazer com http. Mas se você estiver usando https, você acha que o software antivírus não pode ler nada. Mas isso pode acontecer porque você não está se conectando com segurança ao servidor da Web, mas ao seu software antivírus. Em seguida, ele lê o tráfego, manipula-o se desejar e o criptografa novamente. (Portanto, há uma conexão segura entre o seu software antivírus e o Gmail).

Seu software antivírus pode, então, apenas fazer com seus e-mails (ou qualquer outro tráfego!) o que quiser.

    
por 17.04.2016 / 14:44