Информация Анализ POST/GET запросов антивирусными программами и пожелание как размещать контент

[X-Shar]

Ого,а как он проверяет что в страницы и выводит на нее алерт?Расширение устанавливает или прям веб инжект?
Если остался тот комп,то глянь.Мне кажется интересная статья будет,если веб инжект оттуда себе украсть

Да страницу подменяет просто, он-же даже свой сертификат устанавливает, что-бы защищенные страницы проверять.
Смысл такой, что даже https трафик он расшифровывает "на лету", по аналогии кстати работают и DPI, например подмена страницы при неоплаченном счете.

У нас таких не встречал, но в Китае некоторые провайдеры также подменяют сертификаты и тем самым могут просматривать шифрованный трафик.

 

[Spectrum735]

Смысл такой, что даже https трафик он расшифровывает "на лету", по аналогии кстати работают и DPI, например подмена страницы при неоплаченном счете.

То есть HTTPS не панацея? Я ж теперь буду параноиком...

 

[MKII]

То есть HTTPS не панацея? Я ж теперь буду параноиком...

Так https никогда и не был панацеей, при желании можно было спокойно слушать траффик, при условии что малварь стоит у тебя на пк (если ты это имел ввиду).

 

[X-Shar]

https безопасен, если не скомпроментирован сертификат, как работает DPI например, создаётся доверенный сертификат, который устанавливается в браузеры и через это "безопасное" соединение гоняется весь https трафик.

Ну т.е. там схема такая, на локальном компьютере (Или в сети DPI, в случае если скомпроментирован сертификат) создаётся прокси соединение, в этом прокси соединении весь трафик расшифрован, далее из этого прокси соединения трафик уже попадает в реальное https соединение сайта.

Поэтому кто занимается темными делами стараются пользоваться hidden сервисами, например TOR, либо дополнительным шифрованием.
Но у того-же TOR, есть уязвимость последней ноды, где от последней ноды до сервера, данные будут в нешифрованном виде, если не применяется дополнительное шифрование.