ほとんどのウイルス対策プログラム、または「セキュリティスイート」と呼ばれるものは、ブラウザ拡張機能をインストールする必要があります。彼らはこれらのツールバーがあなたをオンラインで安全に保つのを助けると約束します、しかしそれらは通常会社にいくらかのお金を稼ぐためにただ存在します。さらに悪いことに、これらの拡張機能は攻撃に対してひどく脆弱であることがよくあります。
多くのウイルス対策ツールバーは、せいぜい、Askツールバー拡張機能のブランド名を変更しただけです。彼らはツールバーを追加し、検索エンジンを変更し、あなたに新しいホームページを提供します。彼らはそれを「安全な」検索エンジンとしてブランド化するかもしれませんが、それは実際には ウイルス対策会社にお金を稼ぐ 。しかし、場合によっては、それ以上のことを行い、場合によっては意図しない結果をもたらすこともあります。
例1:AVG WebTuneUPがChromeのセキュリティを破った
関連: 注意:無料のアンチウイルスはもう本当に無料ではありません
「AVGWebTuneUP」は、AVGアンチウイルスをインストールするとインストールされます。 Chromeウェブストアによると、ユーザー数は1,000万人近くに上ります。拡張機能に関するAVGの公式説明には、「安全でない検索結果について警告する」と記載されています。
12月に、Googleが雇用したセキュリティ研究者のTavisOrmandyが 発見された 拡張機能は、インストール時にChromeに多数の新しいJavaScript APIを追加し、「APIの多くが壊れている」ことを示しています。この拡張機能は、閲覧履歴全体をアクセスしたウェブサイトに公開するだけでなく、拡張機能がインストールされている任意のパソコンで任意のコードを簡単に実行できるように、ウェブサイトに多くのセキュリティホールを提供しました。
「私の懸念は、セキュリティソフトウェアが900万人のChromeユーザーのWebセキュリティを無効にしていることです。これは、検索設定と新しいタブページを乗っ取ることができるようにするためです」と彼はAVGに書いています。 「この問題の重大度が明確になっていることを願っています。修正することが最優先事項です。」
報告されてから4日後、AVGにはパッチがありました。 Ormandyが書いたように、「AVGは「修正」を含む拡張機能を送信しましたが、修正は明らかに正しくありませんでした。」彼はこの欠陥を修正する方法を説明する必要があり、AVGは1日後に更新されたパッチを発行しました。この修正により、機能が2つの特定のAVGドメインに制限されますが、Ormandyが指摘したように、これらのドメインのWebサイトには、ユーザーを攻撃にさらす独自の欠陥があります。
AVGは、明らかに壊れた、見苦しい、安全でないコードを含むブラウザ拡張機能を出荷しただけでなく、AVGの開発者は、Googleのセキュリティ研究者に手を握らなければ問題を解決することさえできませんでした。うまくいけば、ブラウザ拡張機能は別のチームによって開発されており、実際の専門家はウイルス対策ソフトウェア自体に取り組んでいますが、これは、これらのウイルス対策ブラウザ拡張機能が役に立たないものから有害なものに変わる良い例です。
例2:マカフィーとノートンはMicrosoft Edgeが安全だとは思わない(アドオンをサポートしていないため)
の開発をフォローしている場合 Microsoft Edge for Windows 10 、InternetExplorerよりも安全なWebブラウザであることがわかります。サンドボックスで実行され、次のような古くて安全でないプラグインテクノロジーのサポートを放棄します。 ActiveX 。コードベースがより合理化され、「に対する保護」など、その他のさまざまな改善が加えられています。 バイナリインジェクション 、」他のプログラムがMicrosoftEdgeプロセスにコードを挿入します。
それでも、多くの新しいWindows 10 PCにデフォルトでインストールされているMcAfeeは、実際にはMicrosoftEdgeの使用を望んでいません。代わりに、マカフィーはInternet Explorerの使用をお勧めします。タスクバーからエッジを削除し、許可した場合はそこにInternetExplorerを固定すると便利です。そのため、McAfeeブラウザ拡張機能を引き続き使用できます。
そのブラウザ拡張機能が少しでもセキュリティを確保するのに役立ったとしても(私たちが本当に信じていないことですが)、MicrosoftEdgeのセキュリティが向上したほうがはるかに良いでしょう。ノートンは似たようなことをします、 お勧め Windows10のInternetExplorerのような「サポートされているブラウザ」を使用します。
ありがたいことに、MicrosoftEdgeはまもなくChromeスタイルのブラウザ拡張機能をサポートする予定です。その場合、McAfeeとNortonは、Edgeユーザーにブラウザー拡張機能を強制し、それらを古くて古いIEにリダイレクトするのを停止できます。
例3:広告と追跡が含まれるとAvastのオンラインセキュリティ拡張機能
関連: アバストアンチウイルスがアドウェアであなたをスパイしていた(今週まで)
これまでに説明したものは次のとおりです。アバストは「アバスト!メインのセキュリティスイートをインストールすると、「オンラインセキュリティ」ブラウザ拡張機能が追加され、アップデートで「SafePrice」という名前の機能が拡張機能に追加されました。この機能はデフォルトで有効になっており、オンラインショッピングのおすすめ、つまり、クリックするとアバストのお金を稼ぐと思われる広告が表示されます。
これを行うために、一意のトラッキングIDと アクセスしたすべてのWebページをアバストのサーバーに送信しました 、その一意のIDに関連付けられています。つまり、アバストはすべてのWebブラウジングを追跡し、それを使用して広告を表示しました。ありがたいことに、アバストは最終的にメインのブラウザ拡張機能からSafePriceを削除しました。しかし、ウイルス対策会社は、「セキュリティ」拡張機能を、単にセキュリティを確保する方法ではなく、ブラウザを深く掘り下げて広告(または「製品の推奨事項」)を表示する機会と明確に見なしています。
ブラウザ拡張機能だけではありません。他のブラウザ統合も無効にする必要があります
Srsly Avast? ChromeのSSLをミットする場合は、少なくともインターンにX.509の解析をスキミングしてから出荷してください。 ぴc。とぃってr。こm/1ざ1え0qぬお
-Tavis Ormandy(@taviso) 2015年9月25日
拡張機能は問題の一部にすぎません。どのような形式のブラウザ統合でも、セキュリティホールが発生する可能性があります。ウイルス対策プログラムは、多くの場合、すべてのネットワークトラフィックを監視して検査する必要がありますが、通常、メール、銀行、Facebookへのアクセスに使用するような暗号化された接続内で何が起こっているかを確認することはできません。結局のところ、それが暗号化のポイントであり、そのトラフィックをプライベートに保つためです。この制限を回避するために、一部のウイルス対策プログラムは「man-in-the-middle」攻撃を効果的に実行して、暗号化された接続で実際に何が起こっているかを監視できるようにします。これらはSuperfishと非常によく似ており、証明書をアンチウイルス独自のものに置き換えます。 MalwareBytesブログ ここでavast!の動作を説明しました 。
この機能は通常、ウイルス対策プログラム自体の単なるオプションであり、ブラウザ拡張機能の一部ではありませんが、すべて同じように説明する価値があります。たとえば、アバストのSSLインターセプトコードには 簡単に悪用可能なセキュリティホール 悪意のあるサーバーによって使用される可能性があります。 「少なくとも、[code]を出荷する前に、インターンにスキミングしてもらいましょう」と、問題を発見した後、Ormandyはツイートしました。これは、セキュリティ会社であるアバストがユーザーに出荷する前に見つけたはずのバグの1つです。
彼が次のツイートで主張したように、この種の中間者コードはブラウザに「攻撃対象領域」を追加するだけで、悪意のあるサイトにあなたを攻撃する別の方法を提供します。セキュリティプログラムの開発者がより慎重になっている場合でも、ブラウザを改ざんする機能は多くのリスクを伴い、あまり報われません。お使いのブラウザにはすでにマルウェア対策とフィッシング対策機能が含まれており、GoogleやBingなどの検索エンジンはすでに危険なWebサイトを特定し、そこへの送信を回避しようとしています。
これらの機能は必要ないため、無効にしてください
上記の問題がなければ、これらのブラウザ拡張機能は不要です。
これらのウイルス対策製品のほとんどは、悪いWebサイトをブロックし、悪い検索結果を特定することで、オンラインでの安全性を高めることを約束しています。しかし、Googleのような検索エンジン すでにデフォルトでこれを行っています 、およびフィッシングとマルウェアのページフィルタは、Google Chrome、Mozilla Firefox、およびMicrosoftのWebブラウザに組み込まれています。お使いのブラウザはそれ自体を処理できます。
したがって、使用するウイルス対策プログラムが何であれ、ブラウザ拡張機能をインストールしないでください。すでにインストールしているか、選択肢がない場合(多くの場合、デフォルトで拡張機能をインストールします)、ウェブブラウザの拡張機能、アドオン、またはプラグインのページにアクセスして、セキュリティスイートに関連付けられている拡張機能を無効にします。ウイルス対策プログラムに、基本的なSSL暗号化の動作方法を壊すような「ブラウザ統合」がある場合は、おそらくその機能も無効にする必要があります。
興味深いことに、多くのさまざまなウイルス対策プログラムにさまざまなセキュリティホールを見つけたOrmandyは、結局は お勧め MicrosoftのWindowsDefenderは、「完全な混乱ではなく」、「適度に有能なセキュリティチームを持っている」と述べています。 WindowsDefenderの場合 確かに欠点があります 、少なくとも、これらの追加機能を使用してブラウザに自分自身を挿入しようとはしません。
もちろん、Windows Defenderよりも強力なウイルス対策プログラムを使用する場合は、セキュリティを維持するためにブラウザ機能は必要ありません。したがって、別の無料のウイルス対策プログラムをダウンロードする場合は、そのブラウザの機能と拡張機能を必ず無効にしてください。アンチウイルスは、ダウンロードする可能性のある悪意のあるファイルや、これらの統合なしでWebブラウザへの攻撃からユーザーを保護することができます。
