ska79 1 333 Опубликовано 15 февраля, 2018 Share Опубликовано 15 февраля, 2018 UPD всё также, проблема присутствует значит виноват ublock, наверно Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 16 февраля, 2018 Share Опубликовано 16 февраля, 2018 Отсылает и ладно. В 2018 версии можно этот адрес добавить в исключения, что бы не мешал. Цитата Ссылка на сообщение Поделиться на другие сайты
ska79 1 333 Опубликовано 16 февраля, 2018 Share Опубликовано 16 февраля, 2018 (изменено) Отключил ublock алерты исчезли. Странно, по идее сразу после установки расширения должны были сыпаться алерты, а они начали сыпаться 3-4 дня назад. Странно Изменено 16 февраля, 2018 пользователем ska79 Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 16 февраля, 2018 Share Опубликовано 16 февраля, 2018 Может у проблемного сертификата как раз три дня назад закончился срок действия? Цитата Ссылка на сообщение Поделиться на другие сайты
ska79 1 333 Опубликовано 16 февраля, 2018 Share Опубликовано 16 февраля, 2018 @Денис-НН, как это узнать? Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 16 февраля, 2018 Share Опубликовано 16 февраля, 2018 Посмотреть этот сертификат. Вообще я не вижу проблемы. Если у вас восемнадцатая версия внесите адрес куда обращается плагин в исключения, и всё должно прекратится. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 16 февраля, 2018 Share Опубликовано 16 февраля, 2018 Посмотреть этот сертификат. Вообще я не вижу проблемы. Если у вас восемнадцатая версия внесите адрес куда обращается плагин в исключения, и всё должно прекратится. для чего вносить в ислючение обращение на какой-то левый непонятный сайт, который @ska79, как понимаю совсем не знаком и не нужен. Если куда и вносить, то в список блокировки. 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 16 февраля, 2018 Share Опубликовано 16 февраля, 2018 Посмотреть этот сертификат. Вообще я не вижу проблемы. Если у вас восемнадцатая версия внесите адрес куда обращается плагин в исключения, и всё должно прекратится.для чего вносить в ислючение обращение на какой-то левый непонятный сайт, который @ska79, как понимаю совсем не знаком и не нужен. Если куда и вносить, то в список блокировки. Для нормальной работы расширения. Представим такую ситуацию. Есть расширение которое для своей работы что то там загружает. Может базы антибаннера, может цены на товар в разных магазинах. Не суть. И подгружает оно по обычному не шифрованному протоколу. КИС на это никак не отреагирует и пользователь будет спокоен. Этот плагин развивается и его создатель решил загружать свои данные по зашифрованному протоколу. Для престижа или для безопасности. Но купить крутой сертификат нет денег и они используют самоподписанный. И тут же алерты от КИС, напуганные пользователи и обвинение разработчиков плагина во всех смертных грехах. А по сути не изменилось ничего, как плагин работал так и работает. Поэтому данный механизм в продуктах ЛК я считаю вредным. Если для режима безопасного браузера он может быть нужен, но в обычном серфинге проверка валидности сертификата не требуется. А уж его реализация просто ни в какие ворота не лезет, эти бесконечные запросы только раздражают. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 16 февраля, 2018 Share Опубликовано 16 февраля, 2018 Для нормальной работы расширения. вы уверены, что это нужно для нормальной работы? Представим такую ситуацию. Представить можно всё что угодно, в том числе что и автор рассширения решил немного подразаработать на нём (или что у него угнали акк от репозитория и залили туда свежую версию с сюрпризом, такое уже было с несколькими популярными рассширениями). Поэтому совет добавлять не глядя в доверенные я считаю вредным.Вот если потом выяснится, что домен на который стучит действительно пренадлежит разрабу расширения, а не какой-то третьей стороне и нужен для работы, то вот после этого можно будет помещать в доверенные. Да и даже в этом случае ещё стоит подумать, а насколько оно нужно? @Денис-НН, если утрировать ваш совет, то получается классическая схема проникновения вирусов. Пользователь скачал какую-то программу. Антивирус порядочно предупреждает и ругается там на что-то, пользователь не разобравшись добавляет всё в исключения (или ещё хуже отключает антивирус). PS. я не спорю (да и разрабы похоже сами признают), что в 18-й версии механизм проверки сертификатов недоработан и имеет слишком много срабатываний, в 19-й версии в этом плане более доработанная. Просто сам совет не глядя (не разобравшись) добавлять незнакомую вещь в исключения вреден. Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 16 февраля, 2018 Share Опубликовано 16 февраля, 2018 Поскольку ЛК не предложила в 18 версии никакого другого решения проблемы то приходится решать так В соответствии со статьёй на сайте поддержки https://support.kaspersky.ru/common/errors/12489 Если вы не хотите, чтобы подобные сообщения появлялись, отключите проверку защищенных соединений или добавьте сайт, при загрузке которого появляется это сообщение, в исключения. Как это сделать, описано в инструкциях ниже. Поэтому я и пишу, что идея хоть и заслуживает внимание реализована безобразно. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 16 февраля, 2018 Share Опубликовано 16 февраля, 2018 приходится решать так В соответствии со статьёй на сайте поддержки ну, в продуктах касперского уже несколько версий не могут нормально сделать наследование исключение прав (в 19-й бага пока тоже актуальна), поэтому сотрудники тех. поддержки для решения моей проблемы году ещё несколько лет назад предложили настроить ограничения для группы слабые ограничения так, чтобы все программы оттуда спокойно запускались и работали без вопросов. По вашему это тоже надо было сделать? А для решения проблемы @ska79, можно создать пакетное правило с блокировкой доступа к этому адресу. Уведомления больше беспокоить не будут и с точки зрения безопасности всё будет правильно. Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 705 Опубликовано 16 февраля, 2018 Share Опубликовано 16 февраля, 2018 В Google Chrome с ublock никаких уведомлений не возникает. Чем там так в Firefox отличается, что на какие-то его обращения реагирует антивирус? Возможно проблема в другом. Цитата Ссылка на сообщение Поделиться на другие сайты
ska79 1 333 Опубликовано 16 февраля, 2018 Share Опубликовано 16 февраля, 2018 @Mark D. Pearlstone, как сказал или что у него угнали акк от репозитория и залили туда свежую версию с сюрпризом, такое уже было с несколькими популярными рассширениями Репозитории разные наверно, гугл и мозилла Цитата Ссылка на сообщение Поделиться на другие сайты
Денис-НН 1 224 Опубликовано 16 февраля, 2018 Share Опубликовано 16 февраля, 2018 По вашему это тоже надо было сделать? По моему нужно делать проверку сертификатов только для безопасного браузера. В обычном режиме это излишне. Уточняю - именно проверку валидности сертификата а не проверку самого трафика. или что у него угнали акк от репозитория и залили туда свежую версию с сюрпризом, такое уже было с несколькими популярными рассширениями В этом случае должен быть проверен трафик и блокироваться загрузка вредоносной программы. Кстати, само по себе наличие валидного сертификата никак не препятствует заражению репозитария и скачивания с него вирусов. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.