Depuis l'installation de Kaspersky AntiVirus 2016, chaque site Web que je visite contient cette ligne dans <head>
:
<script type="text/javascript"
src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
main.js"
charset="UTF-8">
</script>
Sur chaque site, le même GIUD est utilisé. Comment puis-je désactiver ce comportement?
Le code est également injecté dans les pages SSL.
Réponses:
Il existe un paramètre pour désactiver l'injection de script dans la dernière version de Kaspersky (> 16.0.1):
la source
16.0.0.614abcd
: i.imgur.com/EXkon6Q.jpgJ'ai trouvé une solution qui a fonctionné pour moi:
Application Kaspersky
Page Paramètres
sélectionnez la section "Supplémentaire" sur le côté gauche
sélectionnez les paramètres "Réseau"
Ports surveillés
[] Surveillez tous les ports réseau
[X] Surveiller uniquement les ports sélectionnés Sélectionner ...
Cliquez sur le lien Sélectionner ...
Fermez la fenêtre Ports réseau
Fermez la fenêtre des paramètres
Redémarrez vos navigateurs ...
la source
vous pouvez les ajouter à
C:\Windows\System32\drivers\etc\hosts
Réfrence
la source
Comme solution rapide, vous pouvez simplement désactiver cet hôte dans le fichier hosts.
Mettre
à
Vous aurez besoin des droits d'administrateur et peut-être du bloc-notes ++ pour modifier ce fichier.
Comment ça marche
Kaspersky AV semble proxy transparent du trafic. S'ils le font également sur les pages https, cela signifie que Kaspersky AV a également installé le certificat racine sur votre système.
En mettant la ligne sur les hôtes, vous bloquez la connexion à ces hôtes, donc le fichier JS ne se charge pas (mais le code serait toujours sur cette page).
Je ne connais pas les options de Kaspersky AV, mais s'il n'y a pas d'option dans les paramètres, vous feriez mieux de ne pas vous battre avec les logiciels que vous avez installés vous-même sur votre PC. Si vous ne l'aimez pas - changez-le, sinon acceptez-le.
Parce que même si vous supprimez le certificat racine - le logiciel le réinstallerait. Et je ne sais pas comment vous pouvez bloquer un proxy transparent s'il n'y a pas une telle option dans les paramètres.
Aussi un autre conseil:
Personnellement, je préfère les anciennes versions d'antivirus (avec les dernières mises à jour de base de données bien sûr), car elles ne font que ce qu'elles devraient faire et rien de plus. Ils ne téléchargent pas de fichiers "suspects" sur leurs serveurs et n'injectent rien.
Je recommande également à quiconque d'acheter uniquement "AntiVirus", mais pas "InternetSecurity" ou quelque chose comme ça, parce que les choses coûtent cher, ne fonctionnent pas, ralentissent votre navigateur et font parfois des choses vraiment suspectes.
la source
J'ai trouvé la source de ces fichiers JS. Ils se trouvent dans plugins_facade.dll dans le répertoire Kaspersky. Allez-y et supprimez le fichier dll. Je l'ai fait et ça a marché!
la source
Cela a fonctionné pour moi!
Dans Kaspersky 16.0.0.614, sélectionnez
ET assurez-vous que cette option est cochée
À partir de l' option "Sélectionner ..." , définissez les ports 80/443
edit -> inactive
J'ai dû apporter ces deux changements pour que cela fonctionne. Assurez-vous également de redémarrer le navigateur pour que les modifications prennent effet.
Je n'ai pas trouvé l' option «Injecter des scripts dans le trafic Web pour interagir avec les pages Web» qui peut être disponible dans les versions plus récentes.
Je ne recommanderais pas la solution " hosts " car elle n'empêche pas le script d'être injecté en premier lieu, ce qui est le principal problème pour les développeurs web.
la source
J'ai contacté le support client. Ils ont compris les préoccupations des développeurs Web concernant l'injection de Javascript. Ils n'avaient pas de délai pour un correctif. J'ai demandé et obtenu un remboursement.
la source
Le moyen le plus simple de bloquer ces injections est d'installer un plugin appelé Privacy Badger .
la source