В последней версии Kaspersky (> 16.0.1) есть настройка для отключения внедрения скрипта:
Настройки -> Дополнительно -> Сеть -> Внедрить скрипты в веб-трафик для взаимодействия с веб-страницами.
С момента установки Антивируса Касперского 2016 каждый веб-сайт, который я посещаю, содержит следующую строку <head>
:
<script type="text/javascript" src="http://gc.kis.scr.kaspersky-labs.com/23A3B72C-FE8A-4F09-AD30-70296D9718F4/ main.js" charset="UTF-8"> </script>
На каждом сайте используется один и тот же GIUD. Как я могу отключить это поведение?
Код также внедряется в страницы SSL.
В последней версии Kaspersky (> 16.0.1) есть настройка для отключения внедрения скрипта:
Настройки -> Дополнительно -> Сеть -> Внедрить скрипты в веб-трафик для взаимодействия с веб-страницами.
Я нашел решение, которое сработало для меня:
Приложение Касперского
Страница настроек
выберите раздел «Дополнительно» на левой стороне
выберите настройки «Сеть»
Контролируемые порты
[] Мониторинг всех сетевых портов
[X] Мониторинг только выбранных портов Выберите ...
Нажмите на ссылку Выбрать ...
Закройте окно сетевых портов
Закройте окно настроек
Перезапустите браузер ...
As a quick workaround you can just disable that host in hosts file.
Put
127.0.0.1 gc.kis.scr.kaspersky-labs.com
to
C:\Windows\System32\drivers\etc\hosts
You will need admin rights and maybe notepad++ to edit this file.
How it works
Kaspersky AV seem to transparent proxy the traffic. If they do that on https pages too this means that Kaspersky AV have also installed root certificate to your system.
By putting the line to hosts you are blocking the connection to that hosts, so JS file is not loading (but the code would still be on that page).
I am not familiar with Kaspersky AV options, but if there is no option in settings you'd better don't fight with software that you installed yourself on your pc. If you don't like it - change it, otherwise accept it.
Because even if you remove root certificate - the software would install it again. And I don't know the way how you can block transparent proxy if there is no such option in settings.
Also another tips:
I personally prefer old antivirus versions (with newest database updates of course), because they do only what they should do and nothing more. They are not uploading "suspicious" files to their servers and not injecting anything.
Also I recommend anyone to buy only "AntiVirus", but not "InternetSecurity" or something like that, because that things cost a lot, don't work, slows your browser, and sometimes do some really suspicious things.
Вы можете добавить это к C:\Windows\System32\drivers\etc\hosts
0.0.0.0 gc.kis.scr.kaspersky-labs.com # Kaspersky anti-injection for Google Chrome 0.0.0.0 ff.kis.scr.kaspersky-labs.com # Kaspersky anti-injection for Mozilla Firefox 0.0.0.0 ie.kis.scr.kaspersky-labs.com # Kaspersky anti-injection for Internet Explorer
I've found the source of these JS files. They are in plugins_facade.dll in Kaspersky dir. Just go ahead and delete the dll file. I did it and it worked!
I contacted customer support. They understood the concerns that web developers have with injected Javascript. They had no timeframe for a fix. I asked for and got a refund.
Это сработало для меня!
В Kaspersky 16.0.0.614 выберите
Settings -> Additional -> Network -> Do not scan encrypted connections
И убедитесь, что эта опция отмечена
Monitor selected ports only
Из опции «Выбрать ...» сделать порты 80/443 edit -> inactive
Я должен был сделать оба эти изменения, чтобы это работало. Также обязательно перезапустите браузер, чтобы изменения вступили в силу.
Мне не удалось найти параметр «Вставлять сценарии в веб-трафик для взаимодействия с веб-страницами», который может быть доступен в более новых версиях.
Я бы не рекомендовал решение « hosts », поскольку оно не мешает внедрению скрипта, что является основной проблемой для веб-разработчиков.
Самый простой способ заблокировать эти инъекции - установить плагин Privacy Badger .