Depuis l'installation de Kaspersky AntiVirus 2016, chaque site Web que je visite contient cette ligne en <head>
:
<script type="text/javascript"
src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/
main.js"
charset="UTF-8">
</script>
Sur chaque site, le même GIUD est utilisé. Comment puis-je désactiver ce comportement?
Le code est également injecté dans les pages SSL.
Un paramètre permet de désactiver l'injection de script dans la dernière version de Kaspersky (> 16.0.1):
Paramètres -> Autres -> Réseau -> Injectez des scripts dans le trafic Web pour interagir avec des pages Web.
J'ai trouvé une solution qui a fonctionné pour moi:
Application Kaspersky
Page de paramètres
sélectionnez la section "Supplémentaire" à gauche
sélectionnez les paramètres "Réseau"
Ports surveillés
[] Surveiller tous les ports du réseau
[X] Surveille uniquement les ports sélectionnés Sélectionnez ...
Cliquez sur le lien Sélectionner ...
Fermer la fenêtre des ports réseau
Fermer la fenêtre des paramètres
Redémarrez vos navigateurs ...
vous pouvez les ajouter à C:\Windows\System32\drivers\etc\hosts
0.0.0.0 gc.kis.scr.kaspersky-labs.com # Kaspersky anti-injection for Google Chrome
0.0.0.0 ff.kis.scr.kaspersky-labs.com # Kaspersky anti-injection for Mozilla Firefox
0.0.0.0 ie.kis.scr.kaspersky-labs.com # Kaspersky anti-injection for Internet Explorer
Comme solution de contournement rapide, vous pouvez simplement désactiver cet hôte dans le fichier hosts.
Mettre
127.0.0.1 gc.kis.scr.kaspersky-labs.com
à
C:\Windows\System32\drivers\etc\hosts
Vous aurez besoin de droits d’administrateur et peut-être de notepad ++ pour éditer ce fichier.
Comment ça marche
Kaspersky AV semble rendre transparent le trafic proxy. S'ils le font également sur les pages https, cela signifie également que Kaspersky AV a également installé un certificat racine sur votre système.
En plaçant la ligne sur les hôtes, vous bloquez la connexion à ces hôtes. Le fichier JS ne se charge donc pas (mais le code serait toujours sur cette page).
Je ne connais pas bien les options de Kaspersky AV, mais s'il n'y a pas d'option dans les paramètres, vous ne devriez pas vous battre avec les logiciels que vous avez installés vous-même sur votre ordinateur. Si vous ne l'aimez pas, changez-le, sinon acceptez-le.
Parce que même si vous supprimez le certificat racine, le logiciel l'installera à nouveau. Et je ne sais pas comment vous pouvez bloquer le proxy transparent s'il n'y a pas une telle option dans les paramètres.
Aussi un autre conseil:
Personnellement, je préfère les anciennes versions antivirus (avec les dernières mises à jour de base de données bien sûr), car elles ne font que ce qu'elles devraient faire et rien de plus. Ils ne téléchargent pas de fichiers "suspects" sur leurs serveurs et n'injectent rien.
Aussi, je recommande à quiconque d'acheter uniquement "AntiVirus", mais pas "InternetSecurity" ou quelque chose du genre, car cela coûte cher, ne fonctionne pas, ralentit votre navigateur et fait parfois des choses vraiment suspectes.
J'ai trouvé la source de ces fichiers JS. Ils se trouvent dans plugins_facade.dll dans le répertoire Kaspersky. Allez-y, supprimez le fichier dll. Je l'ai fait et ça a marché!
J'ai contacté le support client. Ils ont compris les inquiétudes des développeurs Web avec l’injection de Javascript. Ils n'avaient pas de calendrier pour une solution. J'ai demandé et obtenu un remboursement.
_ {Cela a fonctionné pour moi!} _
Dans Kaspersky 16.0.0.614 select
Settings -> Additional -> Network -> Do not scan encrypted connections
ET assurez-vous que cette option est cochée
Monitor selected ports only
À partir de l'option "Sélectionner ...", créez les ports 80/443edit -> inactive
Je devais faire ces deux changements pour que cela fonctionne. Assurez-vous également de redémarrer le navigateur pour que les modifications prennent effet.
Je ne pouvais pas trouver l'option 'Injecter des scripts dans le trafic Web pour interagir avec les pages Web' , option disponible dans les versions les plus récentes.
Je ne recommanderais pas la solution " hosts " car elle n'empêche pas l'injection du script, ce qui constitue le principal problème des développeurs Web.