Jump to content
Sign in to follow this  
ArkadyL

Касперский встраивает скрипты в страницы сайтов

Recommended Posts

С недавнего времени перестали отображаться отдельные графические элементы на страницах сайтов. Морочился целый день, пока не нашел причину. Оказывается, лаборатория Касперского несанкционированно встраивает в страницы сайта свой скрипт. Вот он: <script type="text/javascript" src="http://ff.kis.scr.kaspersky-labs.com/788D4434-6B84-C44C-8CA0-A6B623E028AC/main.js" charset="UTF-8"></script> Весит 112 кб и блокирует появление на страницах сайтов счетчиков (в моем случае - мэйл.ру и яндекс цитирования).

 

Специально создал страницу (http://khabexpo.ru/_1.htm), на которой кроме двух счетчиков нет ничего. На локальной машине счетчики отображаются, при размещении в интернете - нет. При отключении защиты КИС счетчики становятся видны. Хотелось бы знать, какую информацию собирает КИС с помощью своего скрипта? Я не программист, но на указанной странице можно увидеть и содержание скрипта (Ctrl+U далее клик по скрипту).

Edited by ArkadyL

Share this post


Link to post

Здравствуйте. Никакую информацию ни кто не собирает. Почитайте эту тему (а именно сообщение №15).

Если мешает - отключите.

Share this post


Link to post
Здравствуйте. Никакую информацию ни кто не собирает.

Если мешает - отключите.

Во-первых, не знаю, где отключать

Во-вторых, вопрос о сборе информации был попутным

В-третьих, кто-нибудь знает, как в этих условиях видеть значения счетчика мэйл.ру на странице сайта, не отключая защиту?

Поскольку этот скрипт КИС с какого-то перепугу блокирует появление картинки.

.

Edited by ArkadyL

Share this post


Link to post
Во-первых, не знаю, где отключать

Какая у вас версия стоит

В 16.0.0 отключения нет

появилось в 16.0.1

Share this post


Link to post
Какая у вас версия стоит

В 16.0.0 отключения нет

появилось в 16.0.1

16.0.1.445(d)

Поковырялся, нашел: Настройки === Дополнительно === Сеть === Внедрять скрипты (галочка)

Убрал галочку, проверил страницу. Результата нет. Т.е. в коде страницы внедренный скрипт исчез,

но картинки по-прежнему не показываются. Значит причина не в скрипте.

 

Отрубил на пару минут защиту, перезагрузил страницу, картиночки тут как тут.

Возобновил защиту - картинки исчезли.

 

Почему КИС блокирует безобидные счетчики? :dash1:

 

Вот код одного из них: <a href="http://yandex.ru/cy?base=0&host=khabexpo.ru">

<img src="http://www.yandex.ru/cycounter?khabexpo.ru" width="88" height="31" alt="Индекс цитирования" border="0" /></a>

Edited by ArkadyL

Share this post


Link to post

Анти-баннер включен?

Edited by Drru

Share this post


Link to post

Если включен компонент "Защита от сбора данных", то это именно он блокирует счётчики, что и входит в его функционал.

Share this post


Link to post
Анти-баннер включен?

Анти-СПАМ и Анти-Баннер выключены.

Share this post


Link to post
Если включен компонент "Защита от сбора данных", то это именно он блокирует счётчики, что и входит в его функционал.

Спасибо! Именно здесь собака зарыта.

Защиту от сбора данных не отключал, а убрал галочку в категориях этого раздела напротив "Блокировать сервисы веб-аналитики", и все встало на свои места.

Share this post


Link to post
Спасибо! Именно здесь собака зарыта.

Защиту от сбора данных не отключал, а убрал галочку в категориях этого раздела напротив "Блокировать сервисы веб-аналитики", и все встало на свои места.

А теперь включите назад внедрение скрипта... я хочу проверить одно предположение "А так ли виновато это внедрение во всех бедах в которых его обвиняют" - это не к вам, тут до фига "очень горячих парней"

Share this post


Link to post
А теперь включите назад внедрение скрипта... я хочу проверить одно предположение "А так ли виновато это внедрение во всех бедах в которых его обвиняют" - это не к вам, тут до фига "очень горячих парней"

Так я уже, кажется, и отметил то, что скрипт оказался НЕ ПРИ ЧЁМ!

Сейчас он внедряется в страницы сайтов, которые смотрю я на компьютере, и счетчики показываются. Причина того, что они не показывались была в настройках КИСа в разделе "Защита от сбора данных"

 

А вот ответ из лаборатории Касперского:

 

До недавнего времени продукты «Лаборатории Касперского» защищали браузеры при помощи плагинов. Эта технология имела определенные недостатки и в 2015 году мы начали применять новый метод — «Бесплагинную технологию». Теперь в демонстрируемую пользователю веб-страницу внедряется код, который служит для того чтобы защитные механизмы могли эффективно выполнять свои задачи.

 

Внедренный скрипт не передает никаких данных с компьютера пользователя на сторонние серверы — он служит каналом связи между браузером и нашим защитным решением. При этом общение реализовано в виде обращений к условному URL, которые браузер воспринимает как передачу информации на некий удаленный сервер. Механизм обмена данными реализован таким образом, что в качестве «сервера» выступает сама локальная защитная программа, то есть никакая информация не покидает компьютер пользователя через этот скрипт.

 

Этот скрипт используется целым рядом защитных компонентов решений «Лаборатории Касперского» для домашнего пользователя, в том числе веб-антивирусом, анти-фишингом, Безопасные платежи и другими.

 

Сейчас в продукте реализована функция отключения внедрения скрипта. Если необходимо отключить эту функцию, откройте главное окно Касперского --> Настройка --> Дополнительно --> Сеть --> Снимите маркер с пункта "Внедрять в трафик скрипт взаимодействия с веб-страницами". Затем перезагрузите компьютер.

 

Возможно у Вас включены компоненты защиты, которые блокируют данные счетчики, например, Анти-Баннер, Защиты от сбора данных? Попробуйте их отключить в настройках Kaspersky Internet Security 2016 и проверить наличие проблемной ситуации.

 

 

С уважением ко всем читающим данную тему!

Edited by ArkadyL

Share this post


Link to post
Так я уже, кажется, и отметил то, что скрипт оказался НЕ ПРИ ЧЁМ!
Благодарю

Share this post


Link to post
Если включен компонент "Защита от сбора данных", то это именно он блокирует счётчики, что и входит в его функционал.

 

Разумеется,он для того и придуман,чтобы препятствовать сбору данных о пользователе. :)

 

Спасибо! Именно здесь собака зарыта.

Защиту от сбора данных не отключал, а убрал галочку в категориях этого раздела напротив "Блокировать сервисы веб-аналитики", и все встало на свои места.

 

Стоит однако отметить,что по умолчанию данный компонент только находит и подсчитывает количество таких запросов,а режим запрета сбора данных включается вручную пользователем.

 

Share this post


Link to post

Сделайте ваш скрипт валидным хотя бы, уберите type="text/javascript"

Share this post


Link to post
27 минут назад, evgen06 сказал:

Сделайте ваш скрипт валидным хотя бы

Что это значит? Чем он сейчас не такой по Вашему? :rolleyes:
А вообще некропостингом занимаетесь, товарищ evgen06. :rolleyes:

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.