Isso porque seu software antivírus está atacando você por meio de um ataque man-in-the-middle. Ou pelo menos essa é a possibilidade que eu vou falar abaixo.
As pessoas votaram contra esta resposta e exigiram provas para as minhas alegações. Felizmente, alguém já adicionou links nos comentários. Kaspersky , Bitdefender (consulte a próxima menção da palavra "Bitdefender") e avast! faça isso com certeza. Eu não sei sobre os outros. Você também pode assistir este vídeo sobre isso. (Infelizmente, o vídeo está em alemão, mas você ainda poderá ver o que está acontecendo, mesmo que não fale alemão. Comece a assistir às 1:40 neste caso.)
Acesse uma página https (como o site do GMail) e clique no pequeno cadeado à esquerda da barra de endereços do seu navegador.
Entãovocêtemquedescobrircomoobterinformaçõessobreaconexão.NoFirefox,vocêprecisaclicarnobotãodesetaàdireita.Vocêjávêoqueprecisaver,masclicaem"Mais informações" de qualquer maneira. Uma janela como esta será mostrada:
Comovocêpodever,euvisiteiaWikipediaparacriaressacapturadetelaeaidentidadedositeéverificadaporGlobalSignnv-sa
.Noseucaso,vocêveráonomedoseusoftwareantivírusoualgorelacionadoaisso.
Oqueestáacontecendoaquiéqueosoftwareantivírusestádirecionandootráfegodoseunavegadorpormeiodeumsoftwarequeelefornece.Paraissointerceptaotráfegodoseunavegadoratravésdohomemnomeio.
Estouchamandoissodeataqueman-in-the-middle,nãoapenasporquesegueomesmoprincípioqueumataquemal-intencionadodeintermediários,mastambémporquepodeaumentarseveramenteavulnerabilidadedoseusistemasemal-intencionadosoftware(osautoresdosquaisnãopodemassinarcertificadose,portanto,nãointerceptarotráfegohttpssemquevocêperceba)usaosoftwareantivírusparalerotráfego.Alémdisso,oBitdefenderdiminuimuitoasegurançadaconexão,comovocêpodeverem
Isso é fácil o suficiente para fazer com http. Mas se você estiver usando https, você acha que o software antivírus não pode ler nada. Mas isso pode acontecer porque você não está se conectando com segurança ao servidor da Web, mas ao seu software antivírus. Em seguida, ele lê o tráfego, manipula-o se desejar e o criptografa novamente. (Portanto, há uma conexão segura entre o seu software antivírus e o Gmail).
Seu software antivírus pode, então, apenas fazer com seus e-mails (ou qualquer outro tráfego!) o que quiser.