情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

カスペルスキーの「gc.kis.v2.src.kaspersky-labs.com」へのアクセスの原因と止める設定メモ

JavaScript (14) カスペルスキー (20)

ウイルス対策ソフト「カスペルスキー2017」をインストールしている環境で、ChromeのDeveloper Toolsを開いてネットワークタブを使おうとしたときに、そのページ本来の動作とは異なる「http://gc.kis.v2.scr.kaspersky-labs.com/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/from?get&nocache=12345」や「wss://gc.kis.v2.scr.kaspersky-labs.com/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX/websocket?url=https...&nocache=1234567890123」へのアクセスが、邪魔になるケースがあります。

ドメインの通り、このアクセスは、カスペルスキーが自動的に行っているもので、カスペルスキー2017では設定でオフにすることができます。その方法について。

仕組み

カスペルスキーが、WebページのHTMLに次のようなJavaScriptをscriptタグを用いて埋め込んできます:

<script type="text/javascript" src="http://gc.kis.v2.scr.kaspersky-labs.com/.../main.js" charset="UTF-8"></script>

このJavaScriptが原因となって、「gc.kis.v2.scr.kaspersky-labs.com」ドメインの「from」や「websocket」への通信が大量に発生します。

目的

このアクセスの目的は、この後紹介する設定画面では、以下のように補足説明されています。

Web トラフィック内へのスクリプトの埋め込みは、次の保護機能が正常に機能するために必要です:データ入力の保護、ネット決済保護、Webトラッキング防止、危険サイト診断、バナー広告対策、保護者による管理。

つまり、問題の通信を止めると、これらの機能に影響が出るというわけです。

WebSocketならあまり邪魔にならないけれど

Networkタブの汚染具合的には、WebSocketであればそれほど邪魔にならないのですが、WebSocketが「WebSocket connection to 'wss://gc.kis.v2.scr.kaspersky-labs.com/...' failed: WebSocket opening handshake timed out」のようにエラーになってしまうと(割とすぐそうなる)、それ以降ずっとXHRの通信が大量に表示されるようになってしまいます。

一時的な回避であれば、filterに「-from」のようにでも入力すると非表示になってくれるのですが、タイムライン表示などには表示され続けてしまい厄介です。

タグ埋め込みを防止する設定

このscriptタグの自動挿入を禁止するには、カスペルスキー2017の「設定」を開いて、「詳細>ネットワーク」を開きます。

そして設定項目にある「トラフィック処理>Webページと連携するためWebトラフィック内にスクリプトを埋め込む」を「オフ」にします。

チェックを外そうとすると、次の注意が表示されるので、無効にするには「続行」をクリックします。

この処理を実行すると、保護レベルが低下します。

この操作を行うとコンピューターの保護レベルが下がります。Webトラフィック内へのスクリプトの埋め込みは、次の保護機能が正常に機能するために必要です:データ入力の保護、ネット決済保護、Webトラッキング防止、危険サイト診断、バナー広告対策、保護者による管理。

Webトラフィック内へのスクリプトの埋め込みを無効にしますか?

この設定をオフにした瞬間、XHRは「net::ERR_EMPTY_RESPONSE」となり、その後開いたHTMLに、先ほどのJavaScriptは埋め込まれなくなりました

一部のドメインでだけ無効化する方法について(失敗)

ただ、これをオフにしてしまうと先ほど紹介したいろいろな機能に影響が出てしまうので、開発中のサイトなど、一部のドメインでだけ無効にしたい気もします。

そこでまず、「設定>プロテクション>ウェブ保護>詳細設定>信頼するWebサイトの設定」を開きます。

すると「信頼するWebサイト」設定画面が表示されるので、「追加」ボタンから、「URLマスク」に「http://○○.com/*」のように指定して「追加」をクリックして、設定完了です。

しかし、これでもJavaScriptは消えてくれませんし、すぐ上の「除外リストの管理」に追加しても、まだ消えません。

いろいろな機能に横断的に影響が出てしまうJavaScriptだからなのか、ドメインの除外設定ができる場所に少し設定したくらいでは無効になってくれないようでした。もっといろいろな設定を変更し続けると、ドメインを限定して無効化することもできるのかも知れませんが、ひとまずこのあたりまで。

コメント(0)

新しいコメントを投稿