Was macht Kaspersky Lab auf meiner Webseite?
Hallo.
Dieser Fehlercode wird mir auf meiner Webseite in der Webkonsole angezeigt.
[Report Only] Refused to load the script ' https://gc.kis.v2.scr.kaspersky-labs.com/14B40763-305B-A14E-B821-9606F32DAC61/main.js' because it violates the following Content Security Policy directive: "script-src 'nonce-I88CsP9g8D8EzL-JsyITiA' 'report-sample' 'strict-dynamic' 'unsafe-eval' 'unsafe-inline' http: https: https://gc.kis.v2.scr.kaspersky-labs.com wss://gc.kis.v2.scr.kaspersky-labs.com". Note that 'strict-dynamic' is present, so host-based allowlisting is disabled. Note that 'script-src-elem' was not explicitly set, so 'script-src' is used as a fallback.
Wenn ich auf diesen Fehler drücke kommt:
(function() {
var KasperskyLab = (function (context) {
function GetClass(obj) {
if (typeof obj === "undefined")
return "undefined";
if (obj === null)
return "null";
return Object.prototype.toString.call(obj).match(/^\[object\s(.*)\]$/)[1];
}
Es muss hier einen Zusammenhang mit Kaspersky Lab geben. Aber das warum verstehe ich nicht und was das für ein Fehler genau sein soll.
Vielen Dank im Voraus.
Mit besten Grüßen
Jens
1 Antwort
Kaspersky versucht offensichtlich, sich in die geladene Webseite einzuklinken. Sicherlich ist das auch auf anderen Webseiten der Fall (mehr dazu im letzten Absatz).
Die Fehlermeldung in der Browserkonsole sagt dir wiederum, dass der Browser die Ausführung dieses ihm fremden Skripts blockiert hat. Welche Skriptquellen erlaubt sind, bestimmt der CSP-Header, den die Webanwendung definiert.
In den Netzwerkeinstellungen von Kasperksy kannst du dieses Verhalten (Inject script into web traffic to interact with web pages) deaktivieren. Auf den Supportseiten von Kaspersky selbst findest du eine kurze Beschreibung seines Zwecks.