卡巴斯基会破坏cloudflare发送的br标头和zstd时出现数据截断，Kaspersky网址顾问bug chrome浏览器访问cf cdn乱码

小樱

卡巴斯基会破坏cloudflare发送的br标头和zstd时出现数据截断，Kaspersky网址顾问bug chrome浏览器访问cf cdn乱码
一开始一直以为是cloudflare的原因，笑死，cf官方一大堆反馈zstd有问题的，至今还没修复


站点启用zstd的情况下，经常会发生数据截断无法正常显示，退出卡巴斯基后正常


多刷新几次就好了，然后一段时间后又突然烂掉，要刷新好几次才正常
如果站点启用br，卡巴斯基会导致服务器只下发无压缩的数据，无法正确回应content-encoding标头

猜测和引入的 https://me.kis.v2.scr.kaspersky-labs.com/ main.js 外部加载js有关系，尝试关闭卡巴斯基网址顾问功能，等待后续测试中，卡巴斯基设置，网络设置，流量处理，取消勾选"对网络流量进行脚本注入从而与网页交互"

关闭功能后，服务器可以正常回应 content-encoding:br的标头，由此可判断是当前卡巴斯基版本处理zstd压缩有异常引起数据截断，当前使用的卡巴斯基版本为21.3.10.391(m)，顺便启用这个网址顾问功能，家里192.168.1.1的光猫后台也是白屏无法显示数据的，可能部分网站支持兼容性有问题

难道错怪cloudflare了？不过cf里确实大量的人有反馈出现zstd数据截断的问题，可能他们也安装了卡巴斯基，目前我想大概找到原因了，只要取消网址顾问就可以恢复正常访问，后续在测试观察一下

暂时还不知道这个网址顾问功能到底是做什么用的，经过我的测试就算没有插入main.js，依旧可以在chrome浏览器上拦截数据库黑名单


https://bbs.itzmx.com/thread-97549-1-1.html

我深度分析了一下，好像cf的zstd出现数据截断和卡巴斯基有关系，等我在确认一下，我也去问问那些在cf官方反馈发帖的人是不是安装了卡巴斯基
我现在已经在压缩规则启用zstd，我猜测和 Kaspersky 软件的网址顾问引起的，目前正在做进一步调查

帖子更新补充
已经确认是卡巴斯基加入的js代码引起zstd压缩页面异常烂掉，相关代码，gzip和br都没事，就zstd会概率性访问失败，kaspersky会在html页面注入

1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD-t.dtd">
   
2. <script type="text/javascript" src="https://me.kis.v2.scr.kaspersky-labs.com/FD126C42-EBFA-4E12-B309-BB3FDD723AC1/main.js?attr=5n9NFKbeKyGX6y3N2WJlXWhWLXcOE2KSFJJYcbXvEbcaKuLBVhXZFiWDqH9suHM0ZmaWhkSUpSdn2_arGyG8Qw" charset="UTF-8"></script>
   
3. <xmlns= 1999ead>
   
4.     <meta http-equiv="Content-Type" c="text/html; charset=gbk"/>

复制代码

用户装了卡巴斯基的话就会打不开，网址顾问，弹窗告知网站有病毒什么的，在病毒入侵电脑之前实现防御，不会让病毒通过浏览器越狱进了电脑，避免出现chrome沙箱逃逸

启用zstd后，在页面访问正常的时候没有kaspersky的js了，因为卡巴斯基识别不出zstd流量，误判识别就出访问不了的烂页面bug，禁用就彻底好了




关闭卡巴斯基这个功能后要清理下浏览器全部缓存，不然哔哩哔哩这种用html缓存的，还会继续输出卡巴斯基的js代码
不知道有没有什么科学的办法，可以通过发送某些header标头禁止卡巴斯基加载相关js，总不可能让用户去卸载卡巴斯基或者关闭卡巴斯基的这个功能吧？等我翻阅下协议规范资料，查一查有什么防注入js的方法