Většina antivirových programů - nebo „bezpečnostních balíčků“, jak si říkají, chce, abyste si nainstalovali jejich rozšíření prohlížeče. Slibují, že tyto panely nástrojů vám pomohou udržet online bezpečí, ale obvykle jen existují, aby společnosti vydělaly peníze. Ještě horší je, že tato rozšíření jsou často hrozivě zranitelná vůči útoku.
Mnoho antivirových panelů nástrojů je v nejlepším případě pouze rebrandovaným rozšířením Ask Toolbar. Přidají panel nástrojů, změní váš vyhledávač a poskytnou vám novou domovskou stránku. Mohou to označit jako „zabezpečený“ vyhledávač, ale je to opravdu jen o vydělávání peněz antivirové společnosti . Ale v některých případech dělají víc než to - a někdy s nezamýšlenými důsledky.
Příklad 1: AVG Web TuneUP narušilo zabezpečení prohlížeče Chrome
PŘÍBUZNÝ: Pozor: Bezplatný antivirus již není opravdu zdarma
„AVG Web TuneUP“ je nainstalován při instalaci antiviru AVG. Podle internetového obchodu Chrome má téměř 10 milionů uživatelů. Oficiální popis rozšíření AVG říká, že vás „varuje před nebezpečnými výsledky vyhledávání“.
V prosinci pracoval výzkumný pracovník v oblasti bezpečnosti Tavis Ormandy objevil že rozšíření přidává do prohlížeče Chrome velké množství nových rozhraní API jazyka JavaScript, když je nainstalováno, a že „mnoho rozhraní API je poškozeno“. Kromě vystavení celé vaší historie procházení na jakýkoli web, který navštívíte, rozšíření nabídlo mnoho bezpečnostních děr pro webové stránky, aby snadno spustily libovolný kód na libovolném počítači s nainstalovaným rozšířením.
„Mám obavy, že váš bezpečnostní software deaktivuje zabezpečení webu pro 9 milionů uživatelů prohlížeče Chrome, zjevně proto, abyste mohli unést nastavení vyhledávání a stránku na nové kartě,“ napsal společnosti AVG. "Doufám, že vám je závažnost tohoto problému jasná, oprava by měla být vaší nejvyšší prioritou."
Čtyři dny poté, co to bylo nahlášeno, měla AVG opravu. Jak napsal Ormandy: „Společnost AVG předložila rozšíření s„ opravou “, ale oprava byla zjevně nesprávná.“ Musel poskytnout pokyny, jak tuto chybu opravit, a AVG vydala aktualizovanou opravu o den později. Oprava omezuje funkce na dvě konkrétní domény AVG, ale jak poznamenal Ormandy, webové stránky v těchto doménách mají své vlastní chyby, které uživatelům otevírají útok.
Společnost AVG nejen dodala rozšíření prohlížeče se zjevně rozbitým, chatrným a nezabezpečeným kódem, ale vývojáři společnosti AVG nemohli problém ani vyřešit, aniž by jejich ruce držel výzkumník zabezpečení Google. Doufejme, že rozšíření prohlížeče vyvíjí jiný tým a skuteční odborníci pracují na samotném antivirovém softwaru - ale to je dobrý příklad toho, jak mohou tato rozšíření antivirového prohlížeče přejít od zbytečných k škodlivým.
Příklad 2: McAfee a Norton si nemyslí, že je Microsoft Edge bezpečný (protože nepodporuje jejich doplněk)
Pokud jste sledovali vývoj Microsoft Edge pro Windows 10 , budete vědět, že se má jednat o bezpečnější webový prohlížeč než Internet Explorer. Spouští se v karanténě a opouští podporu starých, nejistých plug-in technologií, jako je ActiveX . Má efektivnější základnu kódů a řadu dalších vylepšení, například ochranu před „ binární injekce „, Kde jiné programy vkládají kód do procesu Microsoft Edge.
Přesto společnost McAfee, která je ve výchozím nastavení nainstalována na mnoha nových počítačích s Windows 10, opravdu nechce, abyste používali Microsoft Edge. Místo toho společnost McAfee doporučuje použít Internet Explorer, a pokud to necháte, ochotně odebere Edge z hlavního panelu a připojí Internet Explorer tam. Vše, abyste mohli nadále používat rozšíření prohlížeče McAfee.
I když vám toto rozšíření prohlížeče pomohlo trochu zabezpečit - něco, čemu opravdu nevěříme - se zlepšeným zabezpečením v Microsoft Edge byste na tom byli mnohem lépe. Norton dělá něco podobného, doporučuji používáte „podporovaný prohlížeč“ jako Internet Explorer ve Windows 10.
Naštěstí bude Microsoft Edge brzy podporovat rozšíření prohlížeče ve stylu Chrome. A když k tomu dojde, mohou společnosti McAfee a Norton vynutit uživatelům prohlížeče rozšíření jejich rozšíření prohlížeče a přestat je přesměrovávat na starý a zastaralý IE.
Příklad 3: Avast's Online Security Extension Once Included Ads and Tracking
PŘÍBUZNÝ: Avast Antivirus vás špionoval pomocí adwaru (do tohoto týdne)
Tady jsme se již dříve zabývali: Avast nainstaluje „Avast! Při instalaci hlavní sady zabezpečení došlo k rozšíření prohlížeče „Zabezpečení online“, které později v aktualizaci přidalo do rozšíření funkci nazvanou „SafePrice“. Tato funkce byla ve výchozím nastavení povolena a při procházení zobrazovala doporučení pro online nakupování - jinými slovy reklamy, které pravděpodobně vydělávají Avastu peníze, když na ně kliknete.
Za tímto účelem vám přidělil jedinečné ID sledování a odeslal každou webovou stránku, kterou jste navštívili, na servery Avastu spojené s tímto jedinečným ID. Jinými slovy, Avast sledoval všechny vaše procházení webu a používal je k zobrazování reklam. Naštěstí Avast nakonec odstranil SafePrice ze svého hlavního rozšíření prohlížeče. Společnosti zabývající se antivirovým programem však své „bezpečnostní“ rozšíření jasně považují za příležitost, jak se ponořit hluboko do prohlížeče a ukázat vám reklamy (nebo „doporučení k produktu“), nejen jako způsob, jak zajistit vaši bezpečnost.
Nejde jen o rozšíření prohlížeče: Měli byste také deaktivovat další integrace prohlížeče
Srsly Avast? Pokud chcete zmírnit SSL prohlížeče Chrome, získejte alespoň stážistu, který vám před odesláním rozbalí analýzu X.509. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25. září 2015
Rozšíření jsou jen součástí problému. Jakákoli forma integrace prohlížeče může vytvořit bezpečnostní díry. Antivirové programy často chtějí sledovat veškerý váš síťový provoz a kontrolovat jej, ale normálně nevidí, co se děje v šifrovaném připojení, jako je to, které používáte pro přístup k e-mailu, bance nebo Facebooku. Koneckonců, to je bod šifrování - aby byl tento provoz soukromý. Aby bylo možné toto omezení obejít, provádějí některé antivirové programy efektivně útok typu „člověk uprostřed“, aby mohli pomocí šifrovaného připojení sledovat, co se ve skutečnosti děje. Ty fungují strašně podobně jako Superfish a nahrazují certifikáty vlastními antivirovými. Blog MalwareBytes vysvětlil zde chování avastu .
Tato funkce je obecně jen volbou v samotném antivirovém programu a není součástí rozšíření prohlížeče, ale stojí za to o ní diskutovat. Například kód zachycení SSL Avastu obsahoval snadno využitelná bezpečnostní díra které by mohl použít škodlivý server. "Přinejmenším získejte stážistu, který vám před odesláním naskenuje [code]," tweetoval Ormandy poté, co objevil problém. Je to jedna z těch chyb, které měla chytit Avast, bezpečnostní společnost, než ji odešle uživatelům.
Jak argumentoval v následujících tweetech, tento druh kódu typu man-in-the-middle přidává do prohlížeče více „útočné plochy“, čímž poskytuje škodlivým webům další způsob, jak na vás zaútočit. I když jsou vývojáři vašeho bezpečnostního programu opatrnější, funkce, které narušují váš prohlížeč, jsou velkým rizikem pro nepříliš velkou odměnu. Váš prohlížeč již obsahuje funkce proti malwaru a phishingu a vyhledávače jako Google a Bing se již pokoušejí identifikovat nebezpečné weby a vyhýbat se vám tam posílat.
Tyto funkce nepotřebujete, takže je deaktivujte
Tady je věc: i přes výše uvedené problémy jsou tato rozšíření prohlížeče stále zbytečná.
Většina z těchto antivirových produktů slibuje, že vám zajistí větší bezpečnost online blokováním špatných webových stránek a identifikací špatných výsledků vyhledávání. Ale vyhledávače jako Google již to ve výchozím nastavení a do webových prohlížečů Google Chrome, Mozilla Firefox a Microsoft jsou zabudovány filtry stránek pro phishing a malware. Váš prohlížeč si poradí sám.
Ať už používáte jakýkoli antivirový program, neinstalujte si rozšíření prohlížeče. Pokud jste si ji již nainstalovali nebo jste nedali na výběr (mnoho si ve výchozím nastavení instaluje jejich rozšíření), přejděte ve webovém prohlížeči na stránku Rozšíření, doplňky nebo doplňky a zakažte všechna rozšíření spojená s vaší sadou zabezpečení. Pokud má váš antivirový program nějaký druh „integrace prohlížeče“, který narušuje způsob, jakým má fungovat základní šifrování SSL, měli byste pravděpodobně tuto funkci také deaktivovat.
Zajímavé je, že Ormandy - který našel řadu bezpečnostních děr v mnoha různých antivirových programech - končí doporučuji Microsoft Windows Defender s tím, že „to není úplný nepořádek“ a „má přiměřeně kompetentní bezpečnostní tým“. Zatímco Windows Defender rozhodně má své nedostatky , alespoň se nepokouší vložit se do prohlížeče s těmito dalšími funkcemi.
Samozřejmě, pokud chcete použít výkonnější antivirový program než Windows Defender, nepotřebujete jeho funkce prohlížeče, abyste zůstali v bezpečí. Pokud si tedy stáhnete jiný bezplatný antivirový program, nezapomeňte deaktivovat jeho funkce a rozšíření prohlížeče. Váš antivirový program vás ochrání před škodlivými soubory, které byste mohli stáhnout, a před útoky na webový prohlížeč bez těchto integrací.
