Uso Malwarebytes y la funcionalidad de filtro web me desconcierta. Por lo que mi investigación ha encontrado, los motores de antivirus suelen usar un proxy para interceptar solicitudes web que normalmente habría evidencia en el certificado utilizado para cifrar la conexión (es decir, el certificado del emisor), sin embargo Malwarebytes es capaz de interceptar solicitudes web y no lo hace t mostrar un certificado personalizado.
Esto me ha confundido porque mi investigación hasta ahora ha demostrado:
- Tienes que usar tu propia CA y certificados para descifrar el tráfico web
- Debe agregarlo a su sistema y a los almacenes de confianza del navegador para los certificados
Malwarebytes, sin embargo, no parece hacer ninguna de las cosas anteriores y aún es capaz de interceptar tanto el tráfico SSL como el no SSL. Intercepta el tráfico de cada programa.
Me pregunto principalmente cómo hacen esto? Presumiblemente, usan la plataforma de filtrado de Windows para hacer esto, pero ¿de qué manera lo usan? Me imagino que tiene que haber algún tipo de cambio de configuración, o algo parecido para hacer esto?
No estaba seguro de si debía o no preguntar esto en StackOverflow, ya que tiene que ver con el software específico y cómo funciona, en lugar de específicamente con la codificación.