अपने एंटीवायरस के ब्राउज़र एक्सटेंशन का उपयोग न करें: वे वास्तव में आपको कम सुरक्षित बना सकते हैं

अधिकांश एंटीवायरस प्रोग्राम - या "सुरक्षा सूट", जैसा कि वे खुद कहते हैं-आप अपने ब्राउज़र एक्सटेंशन को स्थापित करना चाहते हैं। वे वादा करते हैं कि ये टूलबार आपको ऑनलाइन सुरक्षित रखने में मदद करेंगे, लेकिन वे आम तौर पर कंपनी को कुछ पैसे बनाने के लिए मौजूद रहते हैं। इससे भी बदतर यह है कि ये एक्सटेंशन अक्सर हमले के लिए छिपकर असुरक्षित हैं।

कई एंटीवायरस उपकरण पट्टियाँ, सबसे अच्छे रूप में, केवल टूलबार एक्सटेंशन से पूछें। वे एक टूलबार जोड़ते हैं, अपने खोज इंजन को बदलते हैं, और आपको एक नया होमपेज देते हैं। वे इसे "सुरक्षित" खोज इंजन के रूप में ब्रांड कर सकते हैं, लेकिन यह वास्तव में बस के बारे में है एंटीवायरस कंपनी पैसा बना रही है । लेकिन कुछ मामलों में, वे इससे कहीं अधिक करते हैं - और कभी-कभी अनपेक्षित परिणामों के साथ।

उदाहरण 1: AVG वेब ट्यूनअप ब्रोक क्रोम की सुरक्षा

सम्बंधित: खबरदार: मुफ्त एंटीवायरस वास्तव में मुफ्त नहीं है

जब आप AVG एंटीवायरस इंस्टॉल करते हैं तो "AVG वेब ट्यूनअप" इंस्टॉल किया जाता है। क्रोम वेब स्टोर के अनुसार, इसके लगभग 10 मिलियन उपयोगकर्ता हैं। एवीजी के विस्तार का आधिकारिक वर्णन कहता है कि यह "आपको असुरक्षित खोज परिणामों की चेतावनी देगा।"

दिसंबर में वापस, Google-कार्यरत सुरक्षा शोधकर्ता टैविस ओरमंडी की खोज की जब यह इंस्टॉल हो जाता है तो एक्सटेंशन क्रोम में बड़ी संख्या में नए जावास्क्रिप्ट एपीआई जोड़ता है और यह कि "कई एपीआई टूट गए हैं।" आपके द्वारा देखे जाने वाले किसी भी वेबसाइट पर अपने पूरे ब्राउज़िंग इतिहास को उजागर करने के अलावा, एक्सटेंशन ने वेबसाइटों के लिए कई सुरक्षा छेदों की पेशकश की, जो आसानी से इंस्टॉल किए गए एक्सटेंशन के साथ किसी भी कंप्यूटर पर मनमाना कोड निष्पादित कर सकते हैं।

"मेरी चिंता यह है कि आपका सुरक्षा सॉफ़्टवेयर 9 मिलियन क्रोम उपयोगकर्ताओं के लिए वेब सुरक्षा को अक्षम कर रहा है, जाहिरा तौर पर ताकि आप खोज सेटिंग्स और नए टैब पृष्ठ को हाईजैक कर सकें," उन्होंने एवीजी को लिखा। "मुझे आशा है कि इस मुद्दे की गंभीरता आपके लिए स्पष्ट है, इसे ठीक करना आपकी सर्वोच्च प्राथमिकता होनी चाहिए।"

रिपोर्ट किए जाने के चार दिन बाद, AVG के पास एक पैच था। जैसा कि ऑरमंडी ने लिखा: "एवीजी ने" फिक्स "के साथ एक एक्सटेंशन प्रस्तुत किया, लेकिन यह निश्चित रूप से गलत था।" उसे इस दोष को ठीक करने के लिए निर्देश प्रदान करना था, और एवीजी ने एक दिन बाद एक अद्यतन पैच जारी किया। फिक्स दो विशिष्ट AVG डोमेन के लिए कार्यों को प्रतिबंधित करता है, लेकिन, जैसा कि Ormandy ने उल्लेख किया है, उन डोमेन पर वेबसाइटों की अपनी खामियां हैं जो उपयोगकर्ताओं को हमला करने के लिए खोलती हैं।

एवीजी ने न केवल स्पष्ट रूप से टूटे हुए, घटिया, असुरक्षित कोड के साथ एक ब्राउज़र एक्सटेंशन को जहाज किया था, लेकिन एवीजी के डेवलपर्स Google सुरक्षा शोधकर्ता के हाथों में समस्या के बिना भी समस्या को ठीक नहीं कर सकते थे। उम्मीद है, ब्राउज़र एक्सटेंशन को एक अलग टीम द्वारा विकसित किया जा रहा है और वास्तविक विशेषज्ञ एंटीवायरस सॉफ़्टवेयर पर ही काम कर रहे हैं - लेकिन यह एक अच्छा उदाहरण है कि कैसे उन एंटीवायरस ब्राउज़र एक्सटेंशन बेकार से हानिकारक तक जा सकते हैं।

उदाहरण 2: McAfee and Norton मत सोचो कि Microsoft एज सुरक्षित है (क्योंकि यह उनके ऐड-ऑन का समर्थन नहीं करता है)

यदि आप के विकास का अनुसरण कर रहे हैं विंडोज 10 के लिए माइक्रोसॉफ्ट एज , आपको पता होगा कि यह इंटरनेट एक्सप्लोरर की तुलना में अधिक सुरक्षित वेब ब्राउज़र माना जाता है। यह सैंडबॉक्स में चलता है और पुरानी, ​​असुरक्षित प्लग-इन तकनीकों जैसे समर्थन को छोड़ देता है ActiveX । इसमें एक अधिक सुव्यवस्थित कोडबेस और कई अन्य सुधार हैं, जैसे "के खिलाफ सुरक्षा" बाइनरी इंजेक्शन , "जहां अन्य प्रोग्राम माइक्रोसॉफ्ट एज प्रक्रिया में कोड इंजेक्ट करते हैं।

और फिर भी, McAfee- जो कि कई नए विंडोज 10 पीसी पर डिफ़ॉल्ट रूप से स्थापित है-वास्तव में आप Microsoft एज का उपयोग नहीं करना चाहते हैं। इसके बजाय, McAfee आपको इंटरनेट एक्सप्लोरर का उपयोग करने की सलाह देता है, और यदि आप इसे अनुमति देते हैं तो एज को अपने टास्कबार से हटा दें और इंटरनेट एक्सप्लोरर को पिन करें। इसलिए आप McAfee ब्राउज़र एक्सटेंशन का उपयोग कर सकते हैं।

यहां तक ​​कि अगर उस ब्राउज़र एक्सटेंशन ने आपको थोड़ा सुरक्षित रखने में मदद की है-कुछ ऐसा जो हम वास्तव में विश्वास नहीं करते हैं - आप Microsoft एज में बेहतर सुरक्षा के साथ बहुत बेहतर होंगे। नॉर्टन कुछ ऐसा ही करते हैं, की सिफारिश आप विंडोज 10 पर इंटरनेट एक्सप्लोरर जैसे "समर्थित ब्राउज़र" का उपयोग करते हैं।

शुक्र है, माइक्रोसॉफ्ट एज जल्द ही क्रोम-स्टाइल ब्राउज़र एक्सटेंशन का समर्थन करेगा। और जब यह होता है, मैकएफी और नॉर्टन एज के उपयोगकर्ताओं पर अपने ब्राउज़र एक्सटेंशन को बाध्य कर सकते हैं और उन्हें पुराने और पुराने आईई पर पुनर्निर्देशित करना बंद कर सकते हैं।

उदाहरण 3: विज्ञापन और ट्रैकिंग शामिल करने के बाद अवास्ट का ऑनलाइन सुरक्षा एक्सटेंशन

सम्बंधित: अवास्ट एंटीवायरस Adware (इस सप्ताह तक) के साथ आप पर जासूसी कर रहा था

यहाँ हम पहले कवर कर चुके हैं: अवास्ट एक "अवास्ट" को स्थापित करता है। ऑनलाइन सुरक्षा "ब्राउज़र एक्सटेंशन जब आप मुख्य सुरक्षा सूट स्थापित करते हैं, और उन्होंने बाद में अपडेट में एक्सटेंशन में" SafePrice "नामक एक फीचर जोड़ा। यह सुविधा डिफ़ॉल्ट रूप से सक्षम थी, और इसने ऑनलाइन खरीदारी की सिफारिशों को प्रदर्शित किया था - दूसरे शब्दों में, विज्ञापन जो कि जब आप उन्हें क्लिक करते हैं तो अवास्ट पैसा बनाते हैं।

ऐसा करने के लिए, इसने आपको एक विशिष्ट ट्रैकिंग आईडी और सौंपा अवास्ट के सर्वर पर आपके द्वारा देखे गए हर एक वेब पेज को भेजा गया , उस अद्वितीय आईडी के साथ जुड़ा हुआ है। दूसरे शब्दों में, अवास्ट ने आपके सभी वेब ब्राउज़िंग को ट्रैक किया और इसका उपयोग विज्ञापन दिखाने के लिए किया। शुक्र है कि अवास्ट ने अंततः अपने मुख्य ब्राउज़र एक्सटेंशन से सेफप्राइस को हटा दिया। लेकिन एंटीवायरस कंपनियां स्पष्ट रूप से अपने "सुरक्षा" एक्सटेंशन को ब्राउज़र में गहरी खुदाई करने और आपको विज्ञापन (या "उत्पाद सिफारिशें") दिखाने के अवसर के रूप में देखती हैं, न कि आपको सुरक्षित रखने का एक तरीका।

यह केवल ब्राउज़र एक्सटेंशन नहीं है: आपको अन्य ब्राउज़र एकीकरण को अक्षम करना चाहिए, बहुत

खटारा अवास्ट? यदि आप मिटम क्रोम के SSL को कम से कम करने जा रहे हैं, तो अपने शिपिंग से पहले अपने X.509 पार्सिंग को स्किम करने के लिए कम से कम इंटर्न प्राप्त करें। पिछ.ट्विटर.कॉम/1ज़1ी0क़्नुओ

- तावीस ओरमंडी (@taviso) २५ सितंबर २०१५

एक्सटेंशन समस्या का सिर्फ एक हिस्सा है। ब्राउज़र एकीकरण का कोई भी रूप सुरक्षा छेद बना सकता है। एंटीवायरस प्रोग्राम अक्सर आपके सभी नेटवर्क ट्रैफ़िक की निगरानी करना और उसका निरीक्षण करना चाहते हैं, लेकिन वे आम तौर पर यह नहीं देख सकते हैं कि एन्क्रिप्टेड कनेक्शन के अंदर क्या हो रहा है, जैसे आप अपने ईमेल या बैंक या फेसबुक तक पहुंचने के लिए उपयोग करते हैं। आखिर, उस यातायात को निजी रखने के लिए एन्क्रिप्शन की बात इस सीमा के आसपास जाने के लिए, कुछ एंटीवायरस प्रोग्राम प्रभावी रूप से "मैन-इन-द-मिडिल" हमला करते हैं, ताकि वे यह देख सकें कि वास्तव में एन्क्रिप्टेड कनेक्शन पर क्या हो रहा है। ये सुपरफ़िश की तरह एक भयानक काम करते हैं, एंटीवायरस के प्रमाण पत्र की जगह लेते हैं। MalwareBytes ब्लॉग अवास्ट समझाया! यहाँ व्यवहार .

यह सुविधा आमतौर पर एंटीवायरस प्रोग्राम में केवल एक विकल्प है, और ब्राउज़र एक्सटेंशन का हिस्सा नहीं है, लेकिन यह सभी के बारे में चर्चा करने के लायक है। उदाहरण के लिए, अवास्ट के एसएसएल-इंटरसेप्शन कोड में एक था आसानी से शोषक सुरक्षा छेद जिसका उपयोग दुर्भावनापूर्ण सर्वर द्वारा किया जा सकता है। "कम से कम इसे शिपिंग करने से पहले अपने [code] को स्किम करने के लिए एक इंटर्न प्राप्त करें," समस्या की खोज के बाद ऑरमंडी को ट्वीट किया। यह उन बग्स में से एक है जो एक सुरक्षा कंपनी अवास्ट को उपयोगकर्ताओं को शिपिंग करने से पहले पकड़ना चाहिए था।

जैसा कि उन्होंने निम्नलिखित ट्वीट्स में तर्क दिया, इस तरह का मैन-इन-द-बीच कोड ब्राउज़र में अधिक "हमले की सतह" जोड़ता है, जिससे दुर्भावनापूर्ण साइटों को आप पर हमला करने का एक और तरीका मिलता है। यहां तक ​​कि अगर आपके सुरक्षा कार्यक्रम के डेवलपर्स अधिक सावधान हैं, तो आपके ब्राउज़र के साथ छेड़छाड़ करने वाली सुविधाएँ बहुत अधिक इनाम के लिए बहुत अधिक जोखिम हैं। आपके ब्राउज़र में पहले से ही एंटी-मैलवेयर और एंटी-फ़िशिंग फ़ीचर हैं, और Google और बिंग जैसे सर्च इंजन पहले से ही खतरनाक वेबसाइटों की पहचान करने का प्रयास करते हैं और वहाँ भेजने से बचते हैं।

आपको इन विशेषताओं की आवश्यकता नहीं है, इसलिए उन्हें अक्षम करें

यहाँ यह बात है: उपरोक्त मुद्दों को छोड़कर, ये ब्राउज़र एक्सटेंशन अभी भी अनावश्यक हैं।

इनमें से अधिकांश एंटीवायरस उत्पाद खराब वेबसाइटों को अवरुद्ध करके और खराब खोज परिणामों की पहचान करके आपको ऑनलाइन और अधिक सुरक्षित बनाने का वादा करते हैं। लेकिन Google जैसे सर्च इंजन पहले से ही डिफ़ॉल्ट रूप से ऐसा करें , और फ़िशिंग और मालवेयर पृष्ठ फ़िल्टर Google Chrome, मोज़िला फ़ायरफ़ॉक्स और Microsoft के वेब ब्राउज़रों में बनाए गए हैं। आपका ब्राउज़र खुद को संभाल सकता है।

इसलिए जो भी एंटीवायरस प्रोग्राम आप उपयोग करते हैं, वह ब्राउज़र एक्सटेंशन स्थापित नहीं करता है। यदि आपने पहले ही इसे स्थापित किया है या आपको कोई विकल्प नहीं दिया है (कई लोग डिफ़ॉल्ट रूप से अपने एक्सटेंशन इंस्टॉल करते हैं), अपने वेब ब्राउज़र में एक्सटेंशन, ऐड-ऑन या प्लग-इन पृष्ठ पर जाएं और अपने सुरक्षा सूट से जुड़े किसी भी एक्सटेंशन को अक्षम करें। यदि आपके एंटीवायरस प्रोग्राम में कुछ प्रकार के "ब्राउज़र एकीकरण" हैं जो कि बुनियादी एसएसएल एन्क्रिप्शन को काम करने के तरीके को तोड़ता है, तो आपको संभवतः उस सुविधा को भी अक्षम करना चाहिए।

---

दिलचस्प रूप से पर्याप्त है, ओरमंडी-जिसने कई में कई तरह के सुरक्षा छेद पाए हैं, कई अलग-अलग एंटीवायरस प्रोग्राम-समाप्त होते हैं की सिफारिश माइक्रोसॉफ्ट के विंडोज डिफेंडर ने कहा कि यह "एक संपूर्ण गड़बड़ नहीं है" और "एक उचित सक्षम सुरक्षा टीम है।" जबकि विंडोज डिफेंडर निश्चित रूप से इसके दोष हैं , कम से कम यह इन अतिरिक्त सुविधाओं के साथ खुद को ब्राउज़र में सम्मिलित करने का प्रयास नहीं करता है।

बेशक, यदि आप विंडोज डिफेंडर की तुलना में अधिक शक्तिशाली एंटीवायरस प्रोग्राम का उपयोग करना चाहते हैं, तो आपको सुरक्षित रहने के लिए इसकी ब्राउज़र सुविधाओं की आवश्यकता नहीं है। इसलिए यदि आप एक और मुफ्त एंटीवायरस प्रोग्राम डाउनलोड करते हैं, तो इसकी ब्राउज़र सुविधाओं और एक्सटेंशन को अक्षम करना सुनिश्चित करें। आपका एंटीवायरस आपको दुर्भावनापूर्ण फ़ाइलों से सुरक्षित रख सकता है जिन्हें आप अपने वेब ब्राउज़र पर डाउनलोड कर सकते हैं और उन एकीकरणों के बिना हमला कर सकते हैं।