Τα περισσότερα προγράμματα προστασίας από ιούς - ή "σουίτες ασφαλείας", όπως αυτοαποκαλούνται - θέλουν να εγκαταστήσετε τις επεκτάσεις του προγράμματος περιήγησής τους. Υπόσχονται ότι αυτές οι γραμμές εργαλείων θα σας βοηθήσουν να διατηρήσετε ασφαλή στο διαδίκτυο, αλλά συνήθως υπάρχουν μόνο για να κερδίσετε χρήματα από την εταιρεία. Ακόμα χειρότερα, αυτές οι επεκτάσεις είναι συχνά κρυφά ευάλωτες σε επιθέσεις.
Πολλές γραμμές εργαλείων προστασίας από ιούς είναι, στην καλύτερη περίπτωση, απλώς μετονομασμένες επεκτάσεις Ask Toolbar. Προσθέτουν μια γραμμή εργαλείων, αλλάζουν τη μηχανή αναζήτησης και σας δίνουν μια νέα αρχική σελίδα. Μπορεί να το ονομάσουν ως «ασφαλή» μηχανή αναζήτησης, αλλά είναι σχεδόν το ίδιο κερδίζοντας χρήματα από την εταιρεία προστασίας από ιούς . Αλλά σε ορισμένες περιπτώσεις, κάνουν περισσότερα από αυτό - και μερικές φορές με ακούσιες συνέπειες.
Παράδειγμα 1: AVG Web TuneUP Έσπασε την ασφάλεια του Chrome
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Προσοχή: Το δωρεάν Antivirus δεν είναι πραγματικά δωρεάν
Το "AVG Web TuneUP" εγκαθίσταται όταν εγκαθιστάτε το AVG antivirus. Σύμφωνα με το Chrome Web Store, έχει σχεδόν 10 εκατομμύρια χρήστες. Η επίσημη περιγραφή της επέκτασης της AVG αναφέρει ότι "θα σας προειδοποιήσει για μη ασφαλή αποτελέσματα αναζήτησης".
Τον Δεκέμβριο, ο ερευνητής ασφαλείας της Google, Tavis Ormandy ανακαλύφθηκε ότι η επέκταση προσθέτει μεγάλο αριθμό νέων API JavaScript στο Chrome όταν είναι εγκατεστημένο και ότι "πολλά από τα API είναι κατεστραμμένα". Εκτός από την έκθεση ολόκληρου του ιστορικού περιήγησής σας σε οποιονδήποτε ιστότοπο επισκέπτεστε, η επέκταση προσέφερε πολλές τρύπες ασφαλείας στους ιστότοπους για εύκολη εκτέλεση αυθαίρετου κώδικα σε οποιονδήποτε υπολογιστή με εγκατεστημένη την επέκταση.
«Η ανησυχία μου είναι ότι το λογισμικό ασφαλείας σας απενεργοποιεί την ασφάλεια ιστού για 9 εκατομμύρια χρήστες του Chrome, προφανώς έτσι ώστε να μπορείτε να εισβάλλετε στις ρυθμίσεις αναζήτησης και στη σελίδα της νέας καρτέλας», έγραψε στην AVG. «Ελπίζω ότι η σοβαρότητα αυτού του ζητήματος είναι ξεκάθαρη για εσάς, διότι το να το διορθώσετε θα είναι η υψηλότερη προτεραιότητά σας.»
Τέσσερις ημέρες μετά την αναφορά, το AVG είχε ένα έμπλαστρο. Όπως έγραψε ο Ormandy: "Η AVG υπέβαλε επέκταση με" fix ", αλλά η επιδιόρθωση ήταν προφανώς λανθασμένη." Έπρεπε να παράσχει οδηγίες για το πώς να διορθώσει αυτό το ελάττωμα και η AVG εξέδωσε μια ενημερωμένη ενημερωμένη έκδοση κώδικα μια μέρα αργότερα. Η επιδιόρθωση περιορίζει τις λειτουργίες σε δύο συγκεκριμένους τομείς AVG, αλλά, όπως σημείωσε ο Ormandy, οι ιστότοποι σε αυτούς τους τομείς έχουν τα δικά τους ελαττώματα που ανοίγουν τους χρήστες να επιτεθούν.
Όχι μόνο η AVG έστειλε μια επέκταση προγράμματος περιήγησης με προφανώς σπασμένο, άσχημο, ανασφαλή κώδικα, αλλά οι προγραμματιστές της AVG δεν μπορούσαν καν να επιλύσουν το πρόβλημα χωρίς να κρατήσουν τα χέρια τους από έναν ερευνητή ασφαλείας της Google. Ας ελπίσουμε ότι οι επεκτάσεις προγράμματος περιήγησης αναπτύσσονται από μια διαφορετική ομάδα και οι πραγματικοί ειδικοί εργάζονται για το ίδιο το λογισμικό προστασίας από ιούς - αλλά αυτό είναι ένα καλό παράδειγμα για το πώς αυτές οι επεκτάσεις προγράμματος περιήγησης προστασίας από ιούς μπορούν να μεταβούν από άχρηστες σε επιβλαβείς.
Παράδειγμα 2: Οι McAfee και Norton δεν πιστεύουν ότι το Microsoft Edge είναι ασφαλές (επειδή δεν υποστηρίζει το πρόσθετο τους)
Εάν παρακολουθείτε την ανάπτυξη του Microsoft Edge για Windows 10 , θα γνωρίζετε ότι υποτίθεται ότι είναι ένα πιο ασφαλές πρόγραμμα περιήγησης ιστού από τον Internet Explorer. Τρέχει σε περιβάλλον δοκιμών και εγκαταλείπει την υποστήριξη για παλιές, ανασφαλείς τεχνολογίες προσθηκών όπως ActiveX . Έχει μια πιο απλοποιημένη βάση κώδικα και μια ποικιλία άλλων βελτιώσεων, όπως η προστασία από το " δυαδική ένεση , "Όπου άλλα προγράμματα εισάγουν κώδικα στη διαδικασία Microsoft Edge.
Ωστόσο, το McAfee – το οποίο έχει εγκατασταθεί ακόμη και από προεπιλογή σε πολλούς νέους υπολογιστές με Windows 10– δεν θέλει πραγματικά να χρησιμοποιήσετε το Microsoft Edge. Αντ 'αυτού, η McAfee σας προτείνει να χρησιμοποιήσετε τον Internet Explorer και θα καταργήσετε χρήσιμα το Edge από τη γραμμή εργασιών σας και θα καρφιτσώσετε τον Internet Explorer εκεί εάν το αφήσετε. Όλα έτσι μπορείτε να συνεχίσετε να χρησιμοποιείτε την επέκταση προγράμματος περιήγησης McAfee
Ακόμα κι αν αυτή η επέκταση προγράμματος περιήγησης σας βοήθησε να διατηρήσετε λίγο ασφαλή - κάτι που δεν πιστεύουμε πραγματικά - θα είστε πολύ καλύτεροι με τη βελτιωμένη ασφάλεια στο Microsoft Edge. Ο Norton κάνει κάτι παρόμοιο, προτείνω χρησιμοποιείτε ένα "υποστηριζόμενο πρόγραμμα περιήγησης" όπως ο Internet Explorer στα Windows 10.
Ευτυχώς, το Microsoft Edge θα υποστηρίξει σύντομα επεκτάσεις προγράμματος περιήγησης τύπου Chrome. Και όταν συμβαίνει αυτό, οι McAfee και Norton μπορούν να αναγκάσουν τις επεκτάσεις του προγράμματος περιήγησής τους στους χρήστες του Edge και να σταματήσουν να τις ανακατευθύνουν στο παλιό και παλιό IE.
Παράδειγμα 3: Επέκταση ασφάλειας του Avast στο Διαδίκτυο μόλις συμπεριληφθούν διαφημίσεις και παρακολούθηση
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Το Avast Antivirus σας κατασκοπεύει με Adware (Μέχρι αυτήν την εβδομάδα)
Εδώ έχουμε καλύψει: Το Avast εγκαθιστά ένα "Avast! Επέκταση προγράμματος περιήγησης στο Διαδίκτυο ασφαλείας "όταν εγκαθιστάτε την κύρια σουίτα ασφαλείας και αργότερα πρόσθεσαν μια δυνατότητα με την ονομασία" SafePrice "στην επέκταση σε μια ενημέρωση. Αυτή η δυνατότητα ενεργοποιήθηκε από προεπιλογή και εμφάνισε διαδικτυακές προτάσεις αγορών - με άλλα λόγια, διαφημίσεις που πιθανώς κερδίζουν χρήματα Avast όταν κάνετε κλικ σε αυτά - καθώς περιηγείστε.
Για να το κάνετε αυτό, σας ανέθεσε ένα μοναδικό αναγνωριστικό παρακολούθησης και έστειλε κάθε ιστοσελίδα που επισκεφτήκατε στους διακομιστές της Avast , που σχετίζεται με αυτό το μοναδικό αναγνωριστικό. Με άλλα λόγια, η Avast παρακολούθησε όλη την περιήγησή σας στον ιστό και το χρησιμοποίησε για την εμφάνιση διαφημίσεων. Ευτυχώς, η Avast κατάργησε τελικά το SafePrice από την κύρια επέκταση του προγράμματος περιήγησης. Ωστόσο, οι εταιρείες προστασίας από ιούς βλέπουν σαφώς τις επεκτάσεις «ασφάλειας» ως ευκαιρία να σκάψουν βαθιά στο πρόγραμμα περιήγησης και να σας εμφανίσουν διαφημίσεις (ή «προτάσεις προϊόντων»), όχι μόνο έναν τρόπο για να σας κρατήσουν ασφαλείς.
Δεν είναι μόνο επεκτάσεις προγράμματος περιήγησης: Πρέπει επίσης να απενεργοποιήσετε άλλες ενσωματώσεις προγράμματος περιήγησης
Srsly Avast; Εάν πρόκειται να μιτίσετε το SSL του chrome, τουλάχιστον να αποκτήσετε έναν ασκούμενο για να αποφύγετε την ανάλυση X.509 πριν το στείλετε. πικ.τβίττερ.κομ/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25 Σεπτεμβρίου 2015
Οι επεκτάσεις αποτελούν μέρος του προβλήματος. Οποιαδήποτε μορφή ενσωμάτωσης του προγράμματος περιήγησης μπορεί να δημιουργήσει τρύπες ασφαλείας. Τα προγράμματα προστασίας από ιούς συχνά θέλουν να παρακολουθούν όλη την κυκλοφορία του δικτύου σας και να την επιθεωρούν, αλλά συνήθως δεν μπορούν να δουν τι συμβαίνει μέσα σε μια κρυπτογραφημένη σύνδεση, όπως αυτή που χρησιμοποιείτε για να αποκτήσετε πρόσβαση στο email σας ή στην τράπεζα ή στο Facebook. Σε τελική ανάλυση, αυτό είναι το σημείο κρυπτογράφησης - για να διατηρηθεί η κίνηση ιδιωτική. Για να ξεπεραστεί αυτός ο περιορισμός, ορισμένα προγράμματα προστασίας από ιούς εκτελούν αποτελεσματικά μια επίθεση "man-in-the-middle", ώστε να μπορούν να παρακολουθούν τι πραγματικά συμβαίνει μέσω μιας κρυπτογραφημένης σύνδεσης. Αυτά λειτουργούν πάρα πολύ όπως το Superfish, αντικαθιστώντας τα πιστοποιητικά με τα δικά του antivirus. Το ιστολόγιο MalwareBytes εξήγησε τη συμπεριφορά του avast! .
Αυτή η λειτουργία είναι γενικά απλώς μια επιλογή στο ίδιο το πρόγραμμα προστασίας από ιούς και δεν αποτελεί μέρος μιας επέκτασης προγράμματος περιήγησης, αλλά αξίζει να συζητήσουμε το ίδιο. Για παράδειγμα, ο κωδικός παρακολούθησης SSL της Avast περιείχε ένα εύκολα αξιοποιήσιμη τρύπα ασφαλείας που θα μπορούσε να χρησιμοποιηθεί από κακόβουλο διακομιστή. «Τουλάχιστον πάρτε έναν ασκούμενο για να παρακάμψετε το [code] σας πριν το στείλετε», έγραψε ο Ormandy μετά την ανακάλυψη του προβλήματος. Είναι ένα από αυτά τα σφάλματα που η Avast, μια εταιρεία ασφαλείας, θα έπρεπε να είχε εντοπίσει πριν την αποστείλει στους χρήστες.
Όπως υποστήριξε στα ακόλουθα tweets, αυτός ο τύπος κώδικα man-in-the-middle προσθέτει περισσότερο «επιφανειακή επίθεση» στο πρόγραμμα περιήγησης, δίνοντας σε κακόβουλους ιστότοπους έναν άλλο τρόπο να σας επιτεθεί. Ακόμα κι αν οι προγραμματιστές του προγράμματος ασφαλείας σας είναι πιο προσεκτικοί, οι λειτουργίες που παραβιάζουν το πρόγραμμα περιήγησής σας διατρέχουν μεγάλο κίνδυνο να μην ανταμείψουν. Το πρόγραμμα περιήγησής σας περιέχει ήδη λειτουργίες anti-malware και anti-phishing και οι μηχανές αναζήτησης όπως το Google και το Bing προσπαθούν ήδη να εντοπίσουν επικίνδυνους ιστότοπους και να αποφύγουν να σας στείλουν εκεί.
Δεν χρειάζεστε αυτές τις λειτουργίες, απενεργοποιήστε τις
Αυτό είναι το θέμα: ακόμη και αν δεν ληφθούν υπόψη τα παραπάνω ζητήματα, αυτές οι επεκτάσεις προγράμματος περιήγησης εξακολουθούν να είναι περιττές.
Τα περισσότερα από αυτά τα προϊόντα προστασίας από ιούς υπόσχονται να σας κάνουν πιο ασφαλείς στο Διαδίκτυο, αποκλείοντας κακούς ιστότοπους και εντοπίζοντας κακά αποτελέσματα αναζήτησης. Αλλά μηχανές αναζήτησης όπως το Google το κάνετε ήδη από προεπιλογή , και τα φίλτρα σελίδας ηλεκτρονικού ψαρέματος (phishing) και κακόβουλου λογισμικού είναι ενσωματωμένα στα προγράμματα περιήγησης ιστού της Google Chrome, Mozilla Firefox και της Microsoft. Το πρόγραμμα περιήγησής σας μπορεί να χειριστεί τον εαυτό του.
Έτσι, όποιο πρόγραμμα προστασίας από ιούς χρησιμοποιείτε, μην εγκαταστήσετε την επέκταση προγράμματος περιήγησης. Εάν το έχετε ήδη εγκαταστήσει ή δεν σας έχει δοθεί επιλογή (πολλές εγκαθιστούν τις επεκτάσεις τους από προεπιλογή), επισκεφθείτε τη σελίδα Επεκτάσεις, πρόσθετα ή προσθήκες στο πρόγραμμα περιήγησης ιστού και απενεργοποιήστε τυχόν επεκτάσεις που σχετίζονται με τη σουίτα ασφαλείας σας. Εάν το πρόγραμμα προστασίας από ιούς έχει κάποιο είδος «ενσωμάτωσης προγράμματος περιήγησης» που σπάει τον τρόπο με τον οποίο υποτίθεται ότι λειτουργεί η βασική κρυπτογράφηση SSL, πιθανότατα θα πρέπει επίσης να απενεργοποιήσετε αυτήν τη δυνατότητα.
Είναι αρκετά ενδιαφέρον ότι η Ormandy –που έχει βρει μια ποικιλία τρυπών ασφαλείας σε πολλά, πολλά διαφορετικά προγράμματα προστασίας από ιούς– καταλήγει προτείνω Το Windows Defender της Microsoft, δηλώνοντας ότι "δεν είναι πλήρες χάος" και "έχει μια αρκετά ικανή ομάδα ασφαλείας" Ενώ το Windows Defender σίγουρα έχει τα ελαττώματα του , τουλάχιστον δεν επιχειρεί να εισαχθεί στο πρόγραμμα περιήγησης με αυτές τις πρόσθετες δυνατότητες.
Φυσικά, εάν θέλετε να χρησιμοποιήσετε ένα πιο ισχυρό πρόγραμμα προστασίας από ιούς από το Windows Defender, δεν χρειάζεστε τις δυνατότητες του προγράμματος περιήγησής του για να παραμείνετε ασφαλείς. Επομένως, εάν κάνετε λήψη άλλου δωρεάν προγράμματος προστασίας από ιούς, φροντίστε να απενεργοποιήσετε τις δυνατότητες και τις επεκτάσεις του προγράμματος περιήγησης. Το antivirus σας μπορεί να σας προστατεύσει από κακόβουλα αρχεία που ενδέχεται να κατεβάσετε και να επιτεθείτε στο πρόγραμμα περιήγησής σας χωρίς αυτές τις ενσωματώσεις.
