Isso ocorre porque o seu software antivírus está atacando você por meio de um ataque man-in-the-middle. Ou pelo menos essa é a possibilidade que falarei abaixo.
As pessoas votaram negativamente nesta resposta e exigiram evidências de minhas alegações. Felizmente, alguém já adicionou links nos comentários. Kaspersky , Bitdefender (veja a próxima menção da palavra "Bitdefender") e avast! faça isso com certeza. Eu não sei sobre os outros. Você também pode assistir a este vídeo . (Infelizmente, o vídeo está em alemão, mas você ainda poderá ver o que está acontecendo, mesmo que não fale alemão. Comece a assistir às 1:40 neste caso.)
Vá para uma página https (como o site do GMail) e clique no pequeno cadeado à esquerda da barra de endereço do seu navegador.
Então você precisa descobrir como obter informações sobre a conexão. No Firefox, você precisa clicar no botão de seta à direita. Você já vê o que precisa ver, mas clica em "Mais informações" de qualquer maneira. Uma janela como esta será mostrada:
Como você pode ver, visitei a Wikipedia para criar esta captura de tela e a identidade do site é verificada por GlobalSign nv-sa
. No seu caso, você verá o nome do seu software antivírus ou algo relacionado a isso.
O que está acontecendo aqui é que o software antivírus está direcionando o tráfego do seu navegador através de um software que ele fornece. Para ele intercepta o tráfego do seu navegador através do homem no meio.
Estou chamando isso de ataque man-in-the-middle, não apenas porque segue o mesmo princípio que um ataque malicioso man-in-the-middle, mas também porque pode aumentar severamente a vulnerabilidade do seu sistema se houver software malicioso (o autores que não podem assinar certificados e, portanto, não interceptam seu tráfego https sem que você perceba) usam seu software antivírus para ler o tráfego. Além disso, o Bitdefender diminui drasticamente a segurança da conexão, como você pode ver neste vídeo às 4:38 ou tentando você mesmo. O usuário - é claro - não é informado disso e, portanto, é atacado pelo software que usa para se defender. Mesmo que não tenha prejudicado o usuário, ainda seria um ataque intermediário de acordo com as definições que você pode encontrar on-line (incluindoo da Wikipedia ).
Isso é fácil o suficiente com http. Mas se você estiver usando https, você pensaria que o software antivírus não pode ler nada. Mas pode, porque você não está se conectando com segurança ao servidor da Web, mas ao seu software antivírus. Em seguida, ele lê o tráfego, o manipula, se desejar, e o criptografa novamente. (Portanto, há uma conexão segura entre o seu software antivírus e o GMail.)
Seu software antivírus pode apenas fazer com seus e-mails (ou qualquer outro tráfego!) O que ele quiser.