Kaspersky постоянно сообщает об URL goldenticket.disconnect.me каждый раз, когда я открываю Chrome. Что это и как от этого избавиться?

3462
Martec

Это сообщение Касперского, которое появляется каждый раз, когда я запускаю сеанс в Chrome.

Kaspersky message

Я нажимаю зеленую кнопку «Отключить» (не путайте это с проблемным URL, disconnect.me), и сообщение исчезает, пока я не закрою свой ноутбук и снова не открою браузер.

Неважно, какую именно веб-страницу я открываю, даже отдельное приложение Chrome, открывающее полноэкранный режим, активирует его.

В сети поддержки AdBlock я обнаружил, что «пользователи заметили, что AdBlock устанавливал соединения goldenticket.disconnect.meпри запуске браузера Chrome». И в следующем посте они рекомендуют удалить AdBlock и установить его снова. Это сработало для человека, который разместил вопрос, но это не для меня. Я удалил AdBlock, установил снова и снова удалил его, но постоянно появляется сообщение.

Снимки сертификата:

Certificate tab 1

enter image description here

enter image description here

0
Попробуйте отключить параметр безопасности, чтобы разрешить Kaspersky обрабатывать ваши безопасные http-соединения, иными словами, параметр безопасности, при котором человек находится в середине атаки на каждое защищенное соединение, которое вы когда-либо устанавливали .... Ramhound 9 лет назад 0
@Ramhound, на какую «опцию безопасности» вы ссылаетесь? Я не могу найти ничего подобного ни в Chrome, ни в Kaspersky ... А что касается второго предложения, вы имеете в виду, что упомянутая вами «опция безопасности» действительно нарушает или «не защищает» защищенные соединения? Martec 9 лет назад 0
Я понятия не имею, как называется эта опция в какой-либо версии Kaspersky, я могу просто сказать, что у вас есть сертификаты Kaspersky, поскольку именно Kaspersky жалуется на сертификат вместо вашего браузера. Да, имея опцию, которую я описал, которая позволяет Kaspersky Сканирование содержимого https действительно разрывает и делает небезопасными защищенные соединения. Просто посмотрите, что происходит с Lenovo и продуктом, который они установили на свои продукты, чтобы защитить своих клиентов, что происходит с этим центром сертификации и что это означает, когда этот центр безопасности скомпрометирован. Предоставьте нам информацию из «Просмотр сертификации» Ramhound 9 лет назад 0
@Ramhound Не уверен, что такое CA, но я понял все остальное, спасибо. Таким образом, я отредактировал свой вопрос размещения фотографий из "Просмотр сертификации". Дайте мне знать, если их достаточно. Я также добавил больше выводов. Martec 9 лет назад 0
Предоставленный вами сертификат недействителен, срок его действия истек. Вы также, очевидно, не включили функцию, которая позволяет Kaspersky проверять содержимое https, поскольку сертификат не подписан Kaspersky. Я просто предположил, что, поскольку Kaspersky жаловался на это, Kaspersky подписывал сертификат, потому что, если бы была включена другая опция, только Kaspersky знал бы, что она недействительна, а не браузер. Ramhound 9 лет назад 1
Не могу добавить фотографии к комментариям, но в Kaspersky 2016 в разделе «Настройки» / «Дополнительно» / «Сеть» / «Проверка незашифрованных соединений» / «Дополнительные настройки» я вижу, что по умолчанию выбран блок соединений по SSL 2.0, но есть кнопка, которую нужно нажать, если мы хотим установить сертификат Лаборатории Касперского. Я предполагаю, что вы рекомендуете установить и использовать этот сертификат вместо того, который Windows или Chrome используют по умолчанию. Правильно ли я вас понял? Martec 9 лет назад 0
Я предлагаю вам не устанавливать сертификаты, подписанные Kaspersky, потому что это в основном нарушит каждое ваше безопасное HTTP-соединение. Я предполагаю, что Kaspersky не имеет никакого отношения к вашей текущей проблеме, срок действия сертификата, о котором вы предоставили информацию, истек, и он правильно генерирует ошибку. Попробуйте экспортировать сертификат, подписанный Disconnect.me, и поместите его в хранилище доверенных сертификатов, если вы действительно доверяете этому сертификату. Ramhound 9 лет назад 1

2 ответа на вопрос

1
td512

The only way to stop this happening is to tell Kaspersky to only scan when the protection components request it, as below (this is because Kaspersky performs a MITM [Man-In-The-Middle] to scan https). Note: I'm using KAV 2016 so this might look different than in your version

  1. Open Kaspersky
  2. Click the settings cog Kaspersky Main
  3. Click Additional Kaspersky Settings
  4. Click Network Kaspersky Network
  5. Change the checkbox from Always Scan to Scan upon request Kaspersky Checkboxes
  6. Reboot

I can't stress enough how much a reboot is required, as you actually need to let Kaspersky reload itself completely, which only happens after a reboot

На самом деле у меня уже была выбрана эта опция «Проверять зашифрованные соединения по запросу от компонентов защиты» (и та же версия Kaspersky 2016). Но я добавил больше информации к вопросу, который мог бы дать больше подсказок ... В любом случае, спасибо! Martec 9 лет назад 0
0
Martec

Я попытался удалить все расширения Chrome одно за другим, и кажется, что проблематичным является «Facebook Disconnect», который действительно сделан компанией под названием disconnect.me.

Кажется, что отключение Facebook больше не поддерживается его создателями; они только что включили его в более новое и расширенное расширение, connectnect.me, которое блокирует Facebook и некоторые другие (как и многие другие расширения). Так что лучший способ избавиться от этого сообщения, это просто удалить отключение Facebook и установить любой другой общий блокировщик (если у вас еще не было установлено).

Я до сих пор не знаю, как этот «goldenticket» был связан с отключением от Facebook и что он делал в браузере (было бы, наверное, еще полезно знать об этом пользователей), но от него не только легко избавиться ноющее сообщение, но удаление расширения еще более "гигиенично" для вашего Chrome. После удаления сообщение об истекшем сертификате больше не появляется.