设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 125|回复: 0

卡巴斯基会破坏cloudflare发送的br标头和zstd时出现数据截断,Kaspersky网址顾问bug chrome浏览器访问cf cdn乱码

[复制链接]
 成长值: 231

签到天数: 4702 天

[LV.Master]伴坛终老

发表于 2024/11/15 23:33 | 显示全部楼层 |阅读模式 |Google Chrome 130.0.0.0|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
卡巴斯基会破坏cloudflare发送的br标头和zstd时出现数据截断,Kaspersky网址顾问bug chrome浏览器访问cf cdn乱码
一开始一直以为是cloudflare的原因,笑死,cf官方一大堆反馈zstd有问题的,至今还没修复
1.jpg

站点启用zstd的情况下,经常会发生数据截断无法正常显示,退出卡巴斯基后正常
2.jpg

多刷新几次就好了,然后一段时间后又突然烂掉,要刷新好几次才正常
如果站点启用br,卡巴斯基会导致服务器只下发无压缩的数据,无法正确回应content-encoding标头

猜测和引入的 https://me.kis.v2.scr.kaspersky-labs.com/ main.js 外部加载js有关系,尝试关闭卡巴斯基网址顾问功能,等待后续测试中,卡巴斯基设置,网络设置,流量处理,取消勾选"对网络流量进行脚本注入从而与网页交互"

关闭功能后,服务器可以正常回应 content-encoding:br的标头,由此可判断是当前卡巴斯基版本处理zstd压缩有异常引起数据截断,当前使用的卡巴斯基版本为21.3.10.391(m),顺便启用这个网址顾问功能,家里192.168.1.1的光猫后台也是白屏无法显示数据的,可能部分网站支持兼容性有问题

难道错怪cloudflare了?不过cf里确实大量的人有反馈出现zstd数据截断的问题,可能他们也安装了卡巴斯基,目前我想大概找到原因了,只要取消网址顾问就可以恢复正常访问,后续在测试观察一下

暂时还不知道这个网址顾问功能到底是做什么用的,经过我的测试就算没有插入main.js,依旧可以在chrome浏览器上拦截数据库黑名单
11.jpg

https://bbs.itzmx.com/thread-97549-1-1.html

我深度分析了一下,好像cf的zstd出现数据截断和卡巴斯基有关系,等我在确认一下,我也去问问那些在cf官方反馈发帖的人是不是安装了卡巴斯基
我现在已经在压缩规则启用zstd,我猜测和 Kaspersky 软件的网址顾问引起的,目前正在做进一步调查

帖子更新补充
已经确认是卡巴斯基加入的js代码引起zstd压缩页面异常烂掉,相关代码,gzip和br都没事,就zstd会概率性访问失败,kaspersky会在html页面注入
1.jpg

2.jpg

3.jpg

4.jpg

  1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD-t.dtd">
  2. <script type="text/javascript" src="https://me.kis.v2.scr.kaspersky-labs.com/FD126C42-EBFA-4E12-B309-BB3FDD723AC1/main.js?attr=5n9NFKbeKyGX6y3N2WJlXWhWLXcOE2KSFJJYcbXvEbcaKuLBVhXZFiWDqH9suHM0ZmaWhkSUpSdn2_arGyG8Qw" charset="UTF-8"></script>
  3. <xmlns= 1999ead>
  4.     <meta http-equiv="Content-Type" c="text/html; charset=gbk"/>
复制代码


用户装了卡巴斯基的话就会打不开,网址顾问,弹窗告知网站有病毒什么的,在病毒入侵电脑之前实现防御,不会让病毒通过浏览器越狱进了电脑,避免出现chrome沙箱逃逸

启用zstd后,在页面访问正常的时候没有kaspersky的js了,因为卡巴斯基识别不出zstd流量,误判识别就出访问不了的烂页面bug,禁用就彻底好了
5.jpg

6.jpg

关闭卡巴斯基这个功能后要清理下浏览器全部缓存,不然哔哩哔哩这种用html缓存的,还会继续输出卡巴斯基的js代码
不知道有没有什么科学的办法,可以通过发送某些header标头禁止卡巴斯基加载相关js,总不可能让用户去卸载卡巴斯基或者关闭卡巴斯基的这个功能吧?等我翻阅下协议规范资料,查一查有什么防注入js的方法

评分

参与人数 1樱币 +2 收起 理由
algoblue + 2 神马都是浮云

查看全部评分

[发帖际遇]: 小樱 发帖时在路边捡到 4 樱币,偷偷放进了口袋. 幸运榜 / 衰神榜
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/18 01:36 , Processed in 0.283409 second(s), 21 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表