Експерти Мічиганського університету (University of Michigan), Иллинойсского університету в Урбан-Шампейн (University of Illinois Urbana-Champaign), Каліфорнійського університету в Берклі (University of California Berkeley), Міжнародного інституту комп’ютерних досліджень (International Computer Science Institute) спільно з Mozilla, Cloudflare і Google проаналізували методики локального перехоплення HTTPS-трафіку і впливу такого перехоплення на мережеву безпеку. Як виявилося – небезпека такого підходу була недооцінена.

За їх даними, 4-11% HTTPS-трафіку перехоплюється і аналізується стороннім ПЗ на стороні клієнта. Мова йде про евристичному аналізі з боку антивірусів і міжмережевих екранів. При цьому, в більшості випадків, це призводить до зниження захисту.

Зазначимо, що для захисту зазвичай використовуються сертифікати безпеки, які можна підмінити і тим самим приховати перехоплення трафіку, однак з’ясувалося, що частина антивірусів взагалі не відстежує підміну сертифіката або пропонує застарілі рішення.

Зазначимо, що раніше колишній розробник Firefox Роберт О Каллахан зробив екстравагантне заяву, що корисність антивірусних програм практично не доведена і закликав видалити їх. Виняток у даному питанні становлять користувачі ОС Windows, які не зможуть працювати без антивірусного програмного супроводу. За словами О Каллахана, операційна система від компанії Microsoft дуже піддається шкідливому впливу системних вірусів.

Крім цього, він заявив, що антивірусне програмне забезпечення «отруює екосистеми розробників браузерів та іншого софта», що значно ускладнює їх створення, а в нестабільній роботі додатків він звинувачує якраз антивіруси.