De fleste antivirusprogrammer - eller "sikkerhedssuiter", som de kalder sig selv - vil have dig til at installere deres browserudvidelser. De lover, at disse værktøjslinjer hjælper med at holde dig sikker online, men de eksisterer normalt bare for at tjene virksomheden nogle penge. Værre endnu, disse udvidelser er ofte frygteligt sårbare over for angreb.
Mange antivirusværktøjslinjer er i bedste fald bare omdøbt Ask Toolbar-udvidelser. De tilføjer en værktøjslinje, ændrer din søgemaskine og giver dig en ny hjemmeside. De mærker det måske som en "sikker" søgemaskine, men det handler egentlig bare om tjener antivirusfirmaet penge . Men i nogle tilfælde gør de mere end det - og nogle gange med utilsigtede konsekvenser.
Eksempel 1: AVG Web TuneUP brød Chrome's sikkerhed
RELATEREDE: Pas på: Gratis antivirus er ikke rigtig gratis mere
“AVG Web TuneUP” installeres, når du installerer AVG-antivirus. Ifølge Chrome Webshop har den næsten 10 millioner brugere. AVGs officielle beskrivelse af udvidelsen siger, at den vil "advare dig om usikre søgeresultater."
Tilbage i december, Google-ansat sikkerhedsforsker Tavis Ormandy opdaget at udvidelsen tilføjer et stort antal nye JavaScript-API'er til Chrome, når den er installeret, og at "mange af API'erne er ødelagte." Bortset fra at eksponere hele din browserhistorik for ethvert websted, du besøger, tilbød udvidelsen mange sikkerhedshuller til websteder, der nemt kan udføre vilkårlig kode på enhver computer, hvor udvidelsen er installeret.
”Min bekymring er, at din sikkerhedssoftware deaktiverer websikkerhed for 9 millioner Chrome-brugere, tilsyneladende så du kan kapre søgeindstillinger og den nye faneside,” skrev han til AVG. "Jeg håber, at sværhedsgraden af dette problem er tydelig for dig. At løse det skal være din højeste prioritet."
Fire dage efter det blev rapporteret havde AVG en patch. Som Ormandy skrev: "AVG indsendte en udvidelse med en" rettelse ", men rettelsen var åbenlyst forkert." Han var nødt til at give instruktioner til, hvordan man løser denne fejl, og AVG udstedte en opdateret programrettelse en dag senere. Løsningen begrænser funktionerne til to specifikke AVG-domæner, men som Ormandy bemærkede har webstederne på disse domæner deres egne fejl, der åbner brugerne for angreb.
Ikke kun sendte AVG en browserudvidelse med åbenlyst ødelagt, sjuskede, usikker kode, men AVGs udviklere kunne ikke engang løse problemet uden at have hænderne holdt af en Google-sikkerhedsforsker. Forhåbentlig udvikles browserudvidelserne af et andet team, og de virkelige eksperter arbejder på selve antivirussoftwaren - men det er et godt eksempel på, hvordan disse antivirus-browserudvidelser kan gå fra ubrugelig til skadelig.
Eksempel 2: McAfee og Norton synes ikke Microsoft Edge er sikkert (fordi det ikke understøtter deres tilføjelse)
Hvis du har fulgt udviklingen af Microsoft Edge til Windows 10 , ved du, at det formodes at være en mere sikker webbrowser end Internet Explorer. Den kører i en sandkasse og opgiver understøttelse af gamle, usikre plug-in-teknologier som f.eks ActiveX . Den har en mere strømlinet kodebase og en række andre forbedringer, såsom beskyttelse mod “ binær injektion , ”Hvor andre programmer indsætter kode i Microsoft Edge-processen.
Og alligevel ønsker McAfee - som endda er installeret som standard på mange nye Windows 10-pc'er - virkelig ikke, at du skal bruge Microsoft Edge. I stedet anbefaler McAfee, at du bruger Internet Explorer og fjerner Edge fra din proceslinje og fastgør Internet Explorer der, hvis du lader det. Alt, så du kan fortsætte med at bruge McAfee-browserudvidelsen.
Selvom denne browserudvidelse hjalp med at beskytte dig lidt - noget vi ikke rigtig tror på - ville du være meget bedre stillet med den forbedrede sikkerhed i Microsoft Edge. Norton gør noget lignende, anbefale du bruger en "understøttet browser" som Internet Explorer i Windows 10.
Heldigvis understøtter Microsoft Edge snart browserudvidelser i Chrome-stil. Og når det sker, kan McAfee og Norton tvinge deres browserudvidelser til Edge-brugere og stoppe med at omdirigere dem til den gamle og forældede IE.
Eksempel 3: Avasts online sikkerhedsudvidelse, når de har inkluderet annoncer og sporing
RELATEREDE: Avast Antivirus spionerede på dig med adware (indtil denne uge)
Her er en, vi har dækket før: Avast installerer en "Avast! Online-sikkerhed ”browserudvidelse, når du installerer hovedsikkerhedssuiten, og de tilføjede senere en funktion ved navn” SafePrice ”til udvidelsen i en opdatering. Denne funktion var som standard aktiveret, og den viste online shoppinganbefalinger - med andre ord annoncer, der formodentlig tjener Avast-penge, når du klikker på dem, mens du gennemser.
For at gøre dette tildelte det dig et unikt sporings-id og sendt hver eneste webside, du har besøgt, til Avasts servere , tilknyttet det unikke ID. Med andre ord spores Avast al din browsing og brugte den til at vise annoncer. Heldigvis fjernede Avast til sidst SafePrice fra sin primære browserudvidelse. Men antivirusfirmaer ser tydeligt deres "sikkerheds" -udvidelser som en mulighed for at grave dybt ned i browseren og vise dig annoncer (eller "produktanbefalinger"), ikke kun en måde at beskytte dig på.
Det er ikke kun browserudvidelser: Du bør også deaktivere andre browserintegrationer
Srsly Avast? Hvis du vil mitmere chrome's SSL, skal du i det mindste få en praktikant til at skimme din X.509-parsing, inden du sender den. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25. september 2015
Udvidelser er bare en del af problemet. Enhver form for browserintegration kan skabe sikkerhedshuller. Antivirusprogrammer vil ofte overvåge al din netværkstrafik og inspicere den, men de kan normalt ikke se, hvad der sker inden for en krypteret forbindelse, som den, du bruger til at få adgang til din e-mail eller bank eller Facebook. Når alt kommer til alt er det punktet med kryptering - for at holde denne trafik privat. For at omgå denne begrænsning udfører nogle antivirusprogrammer effektivt et "mand-i-midten" -angreb, så de kan overvåge, hvad der faktisk foregår over en krypteret forbindelse. Disse fungerer meget ligesom Superfish, og erstatter certifikater med antivirusens egne. MalwareBytes-bloggen forklarede avast! s opførsel her .
Denne funktion er generelt kun en mulighed i selve antivirusprogrammet og ikke en del af en browserudvidelse, men det er værd at diskutere det samme. For eksempel indeholdt Avasts SSL-aflytningskode en let udnytteligt sikkerhedshul der kunne bruges af en ondsindet server. ”Mindst få en praktikant til at skimme din [code], inden den sendes,” tweetede Ormandy efter at have opdaget problemet. Det er en af de bugs, som Avast, et sikkerhedsfirma, burde have fanget, inden de sendte det til brugerne.
Som han argumenterede i følgende tweets, tilføjer denne slags man-i-midten-kode bare mere "angrebsoverflade" til browseren, hvilket giver ondsindede sider en anden måde at angribe dig på. Selvom udviklerne af dit sikkerhedsprogram er mere forsigtige, er funktioner, der manipulerer med din browser, en stor risiko for ikke meget belønning. Din browser indeholder allerede anti-malware og anti-phishing-funktioner, og søgemaskiner som Google og Bing forsøger allerede at identificere farlige websteder og undgår at sende dig derhen.
Du har ikke brug for disse funktioner, så deaktiver dem
Her er sagen: selvom de ovennævnte problemer udelukkes, er disse browserudvidelser stadig unødvendige.
De fleste af disse antivirusprodukter lover at gøre dig mere sikker online ved at blokere dårlige websteder og identificere dårlige søgeresultater. Men søgemaskiner som Google gør det allerede som standard , og sidefiltre til phishing og malware er indbygget i Google Chrome, Mozilla Firefox og Microsofts webbrowsere. Din browser kan klare sig selv.
Så uanset hvilket antivirusprogram du bruger, skal du ikke installere browserudvidelsen. Hvis du allerede har installeret det eller ikke fik noget valg (mange installerer deres udvidelser som standard), skal du besøge siden Udvidelser, tilføjelsesprogrammer eller plugins i din webbrowser og deaktivere eventuelle udvidelser, der er knyttet til din sikkerhedssuite. Hvis dit antivirusprogram har en slags "browserintegration", der bryder den måde, som grundlæggende SSL-kryptering skal fungere på, skal du sandsynligvis også deaktivere denne funktion.
Interessant nok ender Ormandy - der har fundet en række sikkerhedshuller i mange, mange forskellige antivirusprogrammer anbefale Microsofts Windows Defender, der siger, at det "ikke er et komplet rod" og "har et rimeligt kompetent sikkerhedsteam." Mens Windows Defender helt sikkert har sine mangler , i det mindste forsøger det ikke at indsætte sig selv i browseren med disse ekstra funktioner.
Selvfølgelig, hvis du vil bruge et mere kraftfuldt antivirusprogram end Windows Defender, behøver du ikke dets browserfunktioner for at være sikker. Så hvis du downloader et andet gratis antivirusprogram, skal du sørge for at deaktivere dets browserfunktioner og udvidelser. Dit antivirus kan beskytte dig mod ondsindede filer, du kan downloade og angribe på din webbrowser uden disse integrationer.
