カスペルスキーの「gc.kis.v2.src.kaspersky-labs.com」へのアクセスの原因と止める設定メモ

カスペルスキーが、WebページのHTMLに次のようなJavaScriptをscriptタグを用いて埋め込んできます：

<script type="text/javascript" src="http://gc.kis.v2.scr.kaspersky-labs.com/.../main.js" charset="UTF-8"></script>

このJavaScriptが原因となって、「gc.kis.v2.scr.kaspersky-labs.com」ドメインの「from」や「websocket」への通信が大量に発生します。

このアクセスの目的は、この後紹介する設定画面では、以下のように補足説明されています。

Web トラフィック内へのスクリプトの埋め込みは、次の保護機能が正常に機能するために必要です：データ入力の保護、ネット決済保護、Webトラッキング防止、危険サイト診断、バナー広告対策、保護者による管理。

つまり、問題の通信を止めると、これらの機能に影響が出るというわけです。

Networkタブの汚染具合的には、WebSocketであればそれほど邪魔にならないのですが、WebSocketが「WebSocket connection to 'wss://gc.kis.v2.scr.kaspersky-labs.com/...' failed: WebSocket opening handshake timed out」のようにエラーになってしまうと（割とすぐそうなる）、それ以降ずっとXHRの通信が大量に表示されるようになってしまいます。

一時的な回避であれば、filterに「-from」のようにでも入力すると非表示になってくれるのですが、タイムライン表示などには表示され続けてしまい厄介です。

このscriptタグの自動挿入を禁止するには、カスペルスキー2017の「設定」を開いて、「詳細＞ネットワーク」を開きます。

そして設定項目にある「トラフィック処理＞Webページと連携するためWebトラフィック内にスクリプトを埋め込む」を「オフ」にします。

チェックを外そうとすると、次の注意が表示されるので、無効にするには「続行」をクリックします。

この処理を実行すると、保護レベルが低下します。

この操作を行うとコンピューターの保護レベルが下がります。Webトラフィック内へのスクリプトの埋め込みは、次の保護機能が正常に機能するために必要です：データ入力の保護、ネット決済保護、Webトラッキング防止、危険サイト診断、バナー広告対策、保護者による管理。

Webトラフィック内へのスクリプトの埋め込みを無効にしますか？

この設定をオフにした瞬間、XHRは「net::ERR_EMPTY_RESPONSE」となり、その後開いたHTMLに、先ほどのJavaScriptは埋め込まれなくなりました。

ただ、これをオフにしてしまうと先ほど紹介したいろいろな機能に影響が出てしまうので、開発中のサイトなど、一部のドメインでだけ無効にしたい気もします。

そこでまず、「設定＞プロテクション＞ウェブ保護＞詳細設定＞信頼するWebサイトの設定」を開きます。

すると「信頼するWebサイト」設定画面が表示されるので、「追加」ボタンから、「URLマスク」に「http://○○.com/*」のように指定して「追加」をクリックして、設定完了です。

しかし、これでもJavaScriptは消えてくれませんし、すぐ上の「除外リストの管理」に追加しても、まだ消えません。

いろいろな機能に横断的に影響が出てしまうJavaScriptだからなのか、ドメインの除外設定ができる場所に少し設定したくらいでは無効になってくれないようでした。もっといろいろな設定を変更し続けると、ドメインを限定して無効化することもできるのかも知れませんが、ひとまずこのあたりまで。