Useimmat virustentorjuntaohjelmat - tai "tietoturvapaketit", kuten he itse kutsuvat - haluavat sinun asentavan heidän selainlaajennuksensa. He lupaavat, että nämä työkalurivit auttavat pitämään sinut turvassa verkossa, mutta ne ovat yleensä vain olemassa, jotta yritykselle ansaittaisiin rahaa. Mikä vielä pahempaa, nämä laajennukset ovat usein hirvittävän alttiita hyökkäyksille.
Monet virustentorjuntapalkit ovat parhaimmillaan vain Ask-työkalurivin laajennuksia. He lisäävät työkalurivin, vaihtavat hakukoneen ja antavat sinulle uuden kotisivun. He saattavat merkitä sen turvalliseksi hakukoneeksi, mutta se on oikeastaan vain ansaita virustentorjuntayrityksen rahaa . Mutta joissakin tapauksissa he tekevät enemmän - ja joskus seurauksilla on tahattomia.
Esimerkki 1: AVG Web TuneUP on rikkonut Chromen tietoturvan
LIITTYVÄT: Varo: Ilmainen virustentorjunta ei ole enää todella ilmaista
“AVG Web TuneUP” asennetaan, kun asennat AVG-virustorjunnan. Chrome Web Storen mukaan sillä on lähes 10 miljoonaa käyttäjää. AVG: n virallisessa kuvauksessa laajennuksesta sanotaan, että se "varoittaa vaarallisista hakutuloksista".
Joulukuussa Googlen palveluksessa ollut turvallisuustutkija Tavis Ormandy löydetty että laajennus lisää suuren määrän uusia JavaScript-sovellusliittymiä Chromeen, kun se on asennettu, ja että "monet sovellusliittymät ovat rikki". Sen lisäksi, että koko selaushistoriasi paljastetaan vierailemillesi verkkosivustoille, laajennus tarjosi monia suojausreikiä verkkosivustoille, jotta ne voivat suorittaa mielivaltaisen koodin helposti millä tahansa tietokoneella, jossa laajennus on asennettu.
"Huoleni on, että tietoturvaohjelmisto poistaa verkkoturvallisuuden 9 miljoonalta Chrome-käyttäjältä ilmeisesti, jotta voit kaapata hakuasetukset ja uuden välilehden", hän kirjoitti AVG: lle. "Toivon, että ongelman vakavuus on sinulle selvä, sen korjaamisen pitäisi olla ensisijainen prioriteetti."
Neljä päivää ilmoituksen jälkeen AVG: llä oli laastari. Kuten Ormandy kirjoitti: "AVG toimitti laajennuksen" korjauksella ", mutta korjaus oli ilmeisesti virheellinen." Hänen oli annettava ohjeet tämän virheen korjaamiseksi, ja AVG julkaisi päivitetyn korjaustiedoston päivää myöhemmin. Korjaus rajoittaa toiminnot kahteen tiettyyn AVG-toimialueeseen, mutta kuten Ormandy huomautti, näiden verkkotunnusten verkkosivustoilla on omat puutteensa, jotka avaavat käyttäjille mahdollisuuden hyökätä.
AVG ei vain toimittanut selainlaajennusta, jossa oli ilmeisesti rikki, huono, epävarma koodi, mutta AVG: n kehittäjät eivät voineet edes korjata ongelmaa ilman, että heidän kättään olisi pitänyt Googlen tietoturvatutkija. Toivottavasti selainlaajennuksia kehittää toinen tiimi ja todelliset asiantuntijat työskentelevät itse virustorjuntaohjelmiston parissa - mutta se on hyvä esimerkki siitä, kuinka nuo virustentorjuntaohjelmien selainlaajennukset voivat siirtyä hyödyttömistä haitallisiksi.
Esimerkki 2: McAfee ja Norton eivät usko, että Microsoft Edge on turvallinen (koska se ei tue heidän lisäosaansa)
Jos olet seurannut Microsoft Edge Windows 10: lle , tiedät, että sen oletetaan olevan turvallisempi verkkoselain kuin Internet Explorer. Se toimii hiekkalaatikossa ja luopuu vanhojen, epävarmojen laajennustekniikoiden, kuten ActiveX . Siinä on virtaviivaisempi koodipohja ja monia muita parannuksia, kuten suojaus binaarinen injektio , Jossa muut ohjelmat injektoivat koodia Microsoft Edge -prosessiin.
Silti McAfee - joka on jopa asennettu oletusarvoisesti moniin uusiin Windows 10 -tietokoneisiin - ei todellakaan halua sinun käyttävän Microsoft Edgeä. Sen sijaan McAfee suosittelee Internet Explorerin käyttöä ja poistaa Edgen hyödyllisesti tehtäväpalkista ja kiinnittää Internet Explorerin, jos annat sen. Kaikki, jotta voit jatkaa McAfee-selainlaajennuksen käyttöä.
Vaikka kyseinen selainlaajennus auttaisi pitämään sinut turvassa hieman - mihin emme oikeastaan usko -, sinun olisi paljon parempi parantaa Microsoft Edgen tietoturvaa. Norton tekee jotain vastaavaa, suosittelen käytät Windows 10: ssä "tuettua selainta", kuten Internet Explorer.
Onneksi Microsoft Edge tukee pian Chrome-tyylisiä selainlaajennuksia. Ja kun se tapahtuu, McAfee ja Norton voivat pakottaa selainlaajennuksensa Edge-käyttäjille ja lopettaa niiden ohjaamisen vanhaan ja vanhentuneeseen IE: hen.
Esimerkki 3: Avastin online-tietoturvalaajennus sisällytti mainokset ja seurannan
LIITTYVÄT: Avast Antivirus vakoili sinua mainosohjelmilla (tähän viikkoon asti)
Tässä on kuvattu aiemmin: Avast asentaa "Avast! Online Security ”-selainlaajennus, kun asennat pääturvapaketin, ja myöhemmin he lisäsivät ominaisuuden nimeltä SafePrice laajennukseen päivityksessä. Tämä ominaisuus oli oletusarvoisesti käytössä, ja se näytti verkkokauppasuosituksia - toisin sanoen mainoksia, jotka oletettavasti ansaitsevat Avast-rahaa, kun napsautat niitä - kun selaat.
Tätä varten se antoi sinulle yksilöllisen seurantatunnuksen ja lähetti jokaisen vierailemasi verkkosivun Avastin palvelimille , joka liittyy kyseiseen yksilölliseen tunnukseen. Toisin sanoen Avast seurasi kaikkea verkkoselaamista ja käytti sitä mainosten näyttämiseen. Onneksi Avast lopulta poisti SafePricen selaimen päälaajennuksesta. Mutta virustentorjuntayritykset näkevät tietoturvalaajennustensa selvästi mahdollisuuden kaivaa syvälle selaimeen ja näyttää sinulle mainoksia (tai "tuotesuosituksia"), ei vain tapa turvata sinut.
Se ei ole vain selainlaajennuksia: Sinun pitäisi myös poistaa käytöstä muut selainintegraatiot
Srsly Avast? Jos aiot mitm chromen SSL: n, hanki ainakin harjoittelija, joka skannaa X.509-jäsentämisen ennen sen lähettämistä. pic.twitter.com/1zA1E0qnuo
— Tavis Ormandy (@taviso) 25. syyskuuta 2015
Laajennukset ovat vain osa ongelmaa. Mikä tahansa selainintegraation muoto voi luoda tietoturva-aukkoja. Virustentorjuntaohjelmat haluavat usein seurata kaikkea verkkoliikennettäsi ja tarkastaa sen, mutta eivät yleensä näe, mitä tapahtuu salatun yhteyden sisällä, kuten yhteyden, jota käytät sähköpostisi, pankkisi tai Facebookisi käyttämiseen. Loppujen lopuksi se on salauskohde - pitää liikenne yksityisenä. Tämän rajoituksen kiertämiseksi jotkut virustentorjuntaohjelmat suorittavat tehokkaasti man-in-the-middle-hyökkäyksen, jotta he voivat seurata mitä salatulla yhteydellä todella tapahtuu. Nämä toimivat todella paljon kuin Superfish, korvaamalla varmenteet omilla viruksilla. MalwareBytes-blogi selitti avast!: n käyttäytymisen tässä .
Tämä ominaisuus on yleensä vain vaihtoehto itse virustorjuntaohjelmassa, eikä osa selainlaajennusta, mutta on syytä keskustella kaikesta samasta. Esimerkiksi Avastin SSL-sieppauskoodi sisälsi helposti hyödynnettävä turva-aukko jota haitallinen palvelin voisi käyttää. "Hanki ainakin harjoittelija nollata [code] ennen toimitusta", twiittasi Ormandy löydettyään ongelman. Se on yksi niistä virheistä, jotka turvallisuusyhtiön Avastin olisi pitänyt saada kiinni ennen sen lähettämistä käyttäjille.
Kuten hän väitti seuraavissa tweeteissä, tällainen man-in-the-middle-koodi vain lisää enemmän "hyökkäyspintaa" selaimeen, mikä antaa haitallisille sivustoille uuden tavan hyökätä sinua vastaan. Vaikka tietoturvaohjelman kehittäjät olisivatkin varovaisempia, selaimesi peukaloivat ominaisuudet ovat paljon vaarassa saada paljon palkkiota. Selaimesi sisältää jo haittaohjelmien ja tietojenkalastelun torjuntaominaisuuksia, ja hakukoneet, kuten Google ja Bing, yrittävät jo tunnistaa vaaralliset verkkosivustot ja välttää sinua lähettämästä sinne.
Et tarvitse näitä ominaisuuksia, joten poista ne käytöstä
Tässä on asia: vaikka edellä mainitut ongelmat estetään, nämä selainlaajennukset ovat edelleen tarpeettomia.
Suurin osa näistä virustentorjuntatuotteista lupaa tehdä sinusta turvallisemman verkossa estämällä huonot verkkosivustot ja tunnistamalla huonot hakutulokset. Mutta hakukoneet, kuten Google tee tämä jo oletuksena ja tietojenkalastelu- ja haittaohjelmasivusuodattimet on rakennettu Google Chromeen, Mozilla Firefoxiin ja Microsoftin verkkoselaimiin. Selaimesi pystyy käsittelemään itseään.
Joten mitä virustorjuntaohjelmaa käytätkin, älä asenna selainlaajennusta. Jos olet jo asentanut sen tai et ole saanut valintaa (monet asentavat laajennukset oletusarvoisesti), käy verkkoselaimesi Laajennukset, Lisäosat- tai Laajennukset-sivulla ja poista kaikki suojaussarjaasi liittyvät laajennukset käytöstä. Jos virustentorjuntaohjelmassasi on jonkinlainen "selainintegraatio", joka rikkoo tavan, jolla SSL-salauksen oletetaan toimivan, sinun pitäisi todennäköisesti poistaa myös tämä ominaisuus käytöstä.
Mielenkiintoista on, että Ormandy - joka on löytänyt monenlaisia tietoturva-aukkoja monista erilaisista virustentorjuntaohjelmista - päätyy suosittelen Microsoftin Windows Defender totesi, että se "ei ole täydellinen sotku" ja "sillä on kohtuullisen pätevä tietoturvaryhmä". Vaikka Windows Defender varmasti on puutteita , ainakaan se ei yritä liittyä selaimeen näiden lisäominaisuuksien avulla.
Tietenkin, jos haluat käyttää tehokkaampaa virustentorjuntaohjelmaa kuin Windows Defender, sinun ei tarvitse sen selainominaisuuksia pysyäksesi turvassa. Joten jos lataat toisen ilmaisen virustentorjuntaohjelman, poista sen selainominaisuudet ja laajennukset käytöstä. Virustentorjunta voi suojata sinut mahdollisesti lataamiltasi haittaohjelmilta ja selaimesi hyökkäyksiltä ilman näitä integraatioita.
