La mayoría de los programas antivirus, o "suites de seguridad", como se llaman a sí mismos, quieren que instale sus extensiones de navegador. Prometen que estas barras de herramientas lo ayudarán a mantenerse seguro en línea, pero por lo general solo existen para hacer que la empresa obtenga algo de dinero. Peor aún, estas extensiones son a menudo horriblemente vulnerables a los ataques.
Muchas barras de herramientas antivirus son, en el mejor de los casos, simplemente extensiones de la barra de herramientas Ask. Añaden una barra de herramientas, cambian su motor de búsqueda y le dan una nueva página de inicio. Pueden calificarlo como un motor de búsqueda "seguro", pero en realidad se trata de ganando dinero a la compañía antivirus . Pero en algunos casos, hacen más que eso y, a veces, con consecuencias no deseadas.
Ejemplo 1: AVG Web TuneUP rompió la seguridad de Chrome
RELACIONADO: Cuidado: el antivirus gratuito ya no es realmente gratuito
“AVG Web TuneUP” se instala cuando instala AVG antivirus. Según Chrome Web Store, tiene casi 10 millones de usuarios. La descripción oficial de AVG de la extensión dice que "le advertirá de resultados de búsqueda inseguros".
En diciembre, el investigador de seguridad empleado por Google Tavis Ormandy descubierto que la extensión agrega una gran cantidad de nuevas API de JavaScript a Chrome cuando se instala y que "muchas de las API no funcionan". Además de exponer todo su historial de navegación a cualquier sitio web que visite, la extensión ofreció muchos agujeros de seguridad para que los sitios web ejecuten fácilmente código arbitrario en cualquier computadora con la extensión instalada.
"Mi preocupación es que su software de seguridad está desactivando la seguridad web para 9 millones de usuarios de Chrome, aparentemente para que pueda secuestrar la configuración de búsqueda y la página de nueva pestaña", escribió a AVG. "Espero que la gravedad de este problema sea clara para usted, solucionarlo debería ser su máxima prioridad".
Cuatro días después de que se informó, AVG tenía un parche. Como escribió Ormandy: "AVG envió una extensión con una" corrección ", pero la corrección era obviamente incorrecta". Tuvo que proporcionar instrucciones sobre cómo solucionar esta falla, y AVG emitió un parche actualizado un día después. La solución restringe las funciones a dos dominios AVG específicos, pero, como señaló Ormandy, los sitios web en esos dominios tienen sus propias fallas que abren a los usuarios a ataques.
AVG no solo envió una extensión del navegador con un código obviamente roto, de mala calidad e inseguro, sino que los desarrolladores de AVG ni siquiera pudieron solucionar el problema sin que un investigador de seguridad de Google los tomara de las manos. Con suerte, las extensiones del navegador están siendo desarrolladas por un equipo diferente y los verdaderos expertos están trabajando en el software antivirus en sí, pero ese es un buen ejemplo de cómo esas extensiones de navegador antivirus pueden pasar de inútiles a dañinas.
Ejemplo 2: McAfee y Norton no creen que Microsoft Edge sea seguro (porque no es compatible con su complemento)
Si ha estado siguiendo el desarrollo de Microsoft Edge para Windows 10 , sabrá que se supone que es un navegador web más seguro que Internet Explorer. Se ejecuta en una caja de arena y abandona el soporte para tecnologías de plug-in antiguas e inseguras como ActiveX . Tiene una base de código más optimizada y una variedad de otras mejoras, como la protección contra " inyección binaria , ”Donde otros programas inyectan código en el proceso de Microsoft Edge.
Y, sin embargo, McAfee, que incluso está instalado de forma predeterminada en muchas PC nuevas con Windows 10, realmente no quiere que use Microsoft Edge. En su lugar, McAfee recomienda que use Internet Explorer y, si lo permite, eliminará Edge de su barra de tareas y anclará Internet Explorer allí. Todo para que pueda seguir usando la extensión del navegador de McAfee.
Incluso si esa extensión del navegador te ayudara a mantenerte un poco seguro, algo en lo que realmente no creemos, estarías mucho mejor con la seguridad mejorada en Microsoft Edge. Norton hace algo similar, recomendando utiliza un "navegador compatible" como Internet Explorer en Windows 10.
Afortunadamente, Microsoft Edge pronto admitirá extensiones de navegador de estilo Chrome. Y cuando lo haga, McAfee y Norton pueden forzar las extensiones de su navegador a los usuarios de Edge y dejar de redirigirlos al IE antiguo y desactualizado.
Ejemplo 3: la extensión de seguridad en línea de Avast una vez incluidos los anuncios y el seguimiento
RELACIONADO: Avast Antivirus lo estaba espiando con adware (hasta esta semana)
Aquí hay uno que hemos cubierto antes: Avast instala un "Avast! "Seguridad en línea" extensión del navegador cuando instala el paquete de seguridad principal, y luego agregaron una función llamada "SafePrice" a la extensión en una actualización. Esta función estaba habilitada de forma predeterminada y mostraba recomendaciones de compras en línea, en otras palabras, anuncios que presumiblemente generan dinero para Avast cuando hace clic en ellos, mientras navega.
Para hacer esto, le asignó un ID de seguimiento único y envió todas las páginas web que visitó a los servidores de Avast , asociado con ese ID único. En otras palabras, Avast rastreó toda su navegación web y la usó para mostrar anuncios. Afortunadamente, Avast finalmente eliminó SafePrice de su extensión de navegador principal. Pero las empresas de antivirus ven claramente sus extensiones de "seguridad" como una oportunidad para profundizar en el navegador y mostrarle anuncios (o "recomendaciones de productos"), no solo una forma de mantenerlo seguro.
No se trata solo de extensiones del navegador: también debe deshabilitar otras integraciones del navegador
¿Srsly Avast? Si va a utilizar el SSL de mitm chrome, al menos consiga un pasante para que revise su análisis X.509 antes de enviarlo. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25 de septiembre de 2015
Las extensiones son solo parte del problema. Cualquier forma de integración del navegador puede crear agujeros de seguridad. Los programas antivirus a menudo quieren monitorear todo el tráfico de su red e inspeccionarlo, pero normalmente no pueden ver lo que sucede dentro de una conexión encriptada, como la que usa para acceder a su correo electrónico, banco o Facebook. Después de todo, ese es el objetivo de la encriptación: mantener ese tráfico privado. Para sortear esta limitación, algunos programas antivirus realizan de manera eficaz un ataque de "intermediario" para poder controlar lo que realmente sucede a través de una conexión cifrada. Estos funcionan muy parecido a Superfish, reemplazando los certificados con los propios del antivirus. El blog MalwareBytes explicó aquí el comportamiento de avast! .
Esta función generalmente es solo una opción en el programa antivirus en sí, y no parte de una extensión del navegador, pero vale la pena discutirlo de todos modos. Por ejemplo, el código de interceptación SSL de Avast contenía un agujero de seguridad fácilmente explotable que podría ser utilizado por un servidor malintencionado. "Al menos, consiga que un pasante revise su [code] antes de enviarlo", tuiteó Ormandy después de descubrir el problema. Es uno de esos errores que Avast, una empresa de seguridad, debería haber detectado antes de enviarlo a los usuarios.
Como argumentó en los siguientes tweets, este tipo de código de intermediario simplemente agrega más "superficie de ataque" al navegador, lo que brinda a los sitios maliciosos otra forma de atacarlo. Incluso si los desarrolladores de su programa de seguridad son más cuidadosos, las funciones que manipulan su navegador son un gran riesgo sin mucha recompensa. Su navegador ya contiene funciones anti-malware y anti-phishing, y los motores de búsqueda como Google y Bing ya intentan identificar sitios web peligrosos y evitar enviarle allí.
No necesita estas funciones, así que desactívelas
Aquí está la cuestión: incluso salvo los problemas anteriores, estas extensiones de navegador siguen siendo innecesarias.
La mayoría de estos productos antivirus prometen hacerlo más seguro en línea al bloquear sitios web incorrectos e identificar resultados de búsqueda incorrectos. Pero los motores de búsqueda como Google ya hago esto por defecto , y los filtros de página de phishing y malware están integrados en los navegadores web de Google Chrome, Mozilla Firefox y Microsoft. Su navegador puede manejarse solo.
Por tanto, sea cual sea el programa antivirus que utilice, no instale la extensión del navegador. Si ya lo instaló o no tuvo la opción (muchos instalan sus extensiones de forma predeterminada), visite la página de Extensiones, Complementos o Complementos en su navegador web y desactive las extensiones asociadas con su paquete de seguridad. Si su programa antivirus tiene algún tipo de "integración de navegador" que rompe la forma en que se supone que funciona el cifrado SSL básico, probablemente debería desactivar esa función también.
Curiosamente, Ormandy, que ha encontrado una variedad de agujeros de seguridad en muchos, muchos programas antivirus diferentes, termina recomendando Windows Defender de Microsoft, afirmando que "no es un desastre completo" y "tiene un equipo de seguridad razonablemente competente". Mientras que Windows Defender ciertamente tiene sus defectos , al menos no intenta insertarse en el navegador con estas funciones adicionales.
Por supuesto, si desea utilizar un programa antivirus más potente que Windows Defender, no necesita las funciones de su navegador para mantenerse seguro. Entonces, si descarga otro programa antivirus gratuito, asegúrese de desactivar las funciones y extensiones de su navegador. Su antivirus puede mantenerlo a salvo de archivos maliciosos que podría descargar y ataques en su navegador web sin esas integraciones.
