De meeste antivirusprogramma's - of "beveiligingssuites", zoals ze zichzelf noemen - willen dat u hun browserextensies installeert. Ze beloven dat deze werkbalken u zullen helpen om u online veilig te houden, maar ze bestaan meestal alleen om het bedrijf wat geld te verdienen. Erger nog, deze extensies zijn vaak vreselijk kwetsbaar voor aanvallen.
Veel antiviruswerkbalken zijn op zijn best gewoon omgedoopt tot Ask Toolbar-extensies. Ze voegen een werkbalk toe, veranderen uw zoekmachine en geven u een nieuwe startpagina. Ze noemen het misschien een 'veilige' zoekmachine, maar het gaat eigenlijk alleen maar over het antivirusbedrijf geld verdienen . Maar in sommige gevallen doen ze meer dan dat, en soms met onbedoelde gevolgen.
Voorbeeld 1: AVG Web TuneUP heeft de beveiliging van Chrome verbroken
VERWANT: Pas op: gratis antivirus is niet echt gratis meer
"AVG Web TuneUP" wordt geïnstalleerd wanneer u AVG-antivirus installeert. Volgens de Chrome Web Store heeft het bijna 10 miljoen gebruikers. Volgens de officiële beschrijving van AVG van de extensie "wordt u gewaarschuwd voor onveilige zoekresultaten".
In december had Google beveiligingsonderzoeker Tavis Ormandy in dienst ontdekt dat de extensie een groot aantal nieuwe JavaScript-API's aan Chrome toevoegt wanneer deze wordt geïnstalleerd en dat 'veel van de API's kapot zijn'. Afgezien van het blootstellen van uw volledige browsegeschiedenis aan elke website die u bezoekt, bood de extensie veel beveiligingslekken voor websites om gemakkelijk willekeurige code uit te voeren op elke computer waarop de extensie is geïnstalleerd.
"Ik maak me zorgen dat uw beveiligingssoftware de webbeveiliging voor 9 miljoen Chrome-gebruikers uitschakelt, zodat u de zoekinstellingen en de nieuwe tabbladpagina kunt kapen", schreef hij aan AVG. "Ik hoop dat de ernst van dit probleem voor u duidelijk is. Het oplossen ervan moet uw hoogste prioriteit hebben."
Vier dagen nadat het was gemeld, had AVG een pleister. Zoals Ormandy schreef: "AVG heeft een extensie ingediend met een" fix ", maar de oplossing was duidelijk onjuist." Hij moest instructies geven om deze fout te verhelpen en AVG bracht een dag later een bijgewerkte patch uit. De oplossing beperkt de functies tot twee specifieke AVG-domeinen, maar, zoals Ormandy opmerkte, hebben de websites op die domeinen hun eigen gebreken die gebruikers openstellen voor aanvallen.
AVG heeft niet alleen een browserextensie geleverd met duidelijk kapotte, slordige, onveilige code, maar de ontwikkelaars van AVG konden het probleem niet eens oplossen zonder hun handen vast te houden door een Google-beveiligingsonderzoeker. Hopelijk worden de browserextensies ontwikkeld door een ander team en werken de echte experts aan de antivirussoftware zelf, maar dat is een goed voorbeeld van hoe die antivirus-browserextensies van nutteloos naar schadelijk kunnen worden.
Voorbeeld 2: McAfee en Norton denken niet dat Microsoft Edge veilig is (omdat het hun add-on niet ondersteunt)
Als je de ontwikkeling van Microsoft Edge voor Windows 10 , weet je dat het een veiligere webbrowser zou moeten zijn dan Internet Explorer. Het draait in een sandbox en verlaat de ondersteuning voor oude, onveilige plug-in-technologieën zoals ActiveX . Het heeft een meer gestroomlijnde codebase en een aantal andere verbeteringen, zoals bescherming tegen " binaire injectie , ”Waar andere programma's code injecteren in het Microsoft Edge-proces.
En toch wil McAfee, dat zelfs standaard op veel nieuwe Windows 10-pc's wordt geïnstalleerd, echt niet dat je Microsoft Edge gebruikt. In plaats daarvan raadt McAfee u aan om Internet Explorer te gebruiken, en zal Edge handig van uw taakbalk verwijderen en Internet Explorer daar vastzetten als u dat toestaat. Dit alles zodat u de McAfee-browserextensie kunt blijven gebruiken.
Zelfs als die browserextensie u hielp om u een beetje te beveiligen - iets wat we niet echt geloven - zou u veel beter af zijn met de verbeterde beveiliging in Microsoft Edge. Norton doet iets soortgelijks, aanbevelen u gebruikt een "ondersteunde browser" zoals Internet Explorer op Windows 10.
Gelukkig ondersteunt Microsoft Edge binnenkort browserextensies in Chrome-stijl. En als dat het geval is, kunnen McAfee en Norton hun browserextensies forceren voor Edge-gebruikers en stoppen met omleiden naar het oude en verouderde IE.
Voorbeeld 3: de online beveiligingsuitbreiding van Avast bevatte eens advertenties en tracking
VERWANT: Avast Antivirus bespioneerde u met adware (tot deze week)
Hier is er een die we eerder hebben besproken: Avast installeert een "Avast! Online Security'-browserextensie wanneer u de hoofdbeveiligingssuite installeert, en later hebben ze een functie met de naam 'SafePrice' aan de extensie toegevoegd in een update. Deze functie was standaard ingeschakeld en er werden aanbevelingen voor online winkelen weergegeven, met andere woorden, advertenties die Avast vermoedelijk geld zouden opleveren wanneer u erop klikt, terwijl u browst.
Om dit te doen, heeft het u een unieke tracking-ID toegewezen en heeft elke webpagina die u heeft bezocht, naar de servers van Avast gestuurd , gekoppeld aan die unieke ID. Met andere woorden, Avast hield al uw browsen op het web bij en gebruikte het om advertenties weer te geven. Gelukkig heeft Avast SafePrice uiteindelijk verwijderd uit de belangrijkste browserextensie. Maar antivirusbedrijven zien hun "beveiliging" -extensies duidelijk als een kans om diep in de browser te graven en u advertenties (of "productaanbevelingen") te laten zien, niet alleen als een manier om u te beschermen.
Het zijn niet alleen browserextensies: u moet ook andere browserintegraties uitschakelen
Srsly Avast? Als je de SSL van Chrome gaat mitm, vraag dan in ieder geval een stagiair om je X.509-parsing te doorzoeken voordat je het verzendt. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) September 25, 2015
Extensies zijn slechts een deel van het probleem. Elke vorm van browserintegratie kan beveiligingslekken veroorzaken. Antivirusprogramma's willen vaak al uw netwerkverkeer monitoren en inspecteren, maar ze kunnen normaal gesproken niet zien wat er gebeurt binnen een gecodeerde verbinding, zoals degene die u gebruikt om toegang te krijgen tot uw e-mail, of bank of Facebook. Dat is tenslotte het punt van codering: om dat verkeer privé te houden. Om deze beperking te omzeilen, voeren sommige antivirusprogramma's effectief een 'man-in-the-middle'-aanval uit, zodat ze kunnen volgen wat er werkelijk gebeurt via een gecodeerde verbinding. Deze werken heel erg zoals Superfish, waarbij certificaten worden vervangen door die van de antivirus. Het MalwareBytes-blog legde het gedrag van avast! hier uit .
Deze functie is over het algemeen slechts een optie in het antivirusprogramma zelf, en geen onderdeel van een browserextensie, maar het is de moeite waard om toch even te bespreken. De SSL-interceptiecode van Avast bevatte bijvoorbeeld een gemakkelijk te misbruiken beveiligingslek die kan worden gebruikt door een kwaadwillende server. "Vraag in ieder geval een stagiair om je [code] af te schuimen voordat je hem verzendt", tweette Ormandy nadat hij het probleem had ontdekt. Het is een van die bugs die Avast, een beveiligingsbedrijf, had moeten opsporen voordat het naar gebruikers werd verzonden.
Zoals hij in het volgen van tweets betoogde, voegt dit soort man-in-the-middle-code alleen maar meer "aanvalsoppervlak" toe aan de browser, waardoor kwaadwillende sites een andere manier krijgen om u aan te vallen. Zelfs als de ontwikkelaars van uw beveiligingsprogramma voorzichtiger zijn, vormen functies die met uw browser knoeien een groot risico voor weinig beloning. Uw browser bevat al antimalware- en antiphishing-functies, en zoekmachines zoals Google en Bing proberen al gevaarlijke websites te identificeren en vermijden u daarheen te sturen.
U hebt deze functies niet nodig, dus schakel ze uit
Hier is het ding: zelfs afgezien van de bovenstaande problemen, zijn deze browserextensies nog steeds niet nodig.
De meeste van deze antivirusproducten beloven u online veiliger te maken door slechte websites te blokkeren en slechte zoekresultaten te identificeren. Maar zoekmachines zoals Google doe dit al standaard en phishing- en malwarepaginafilters zijn ingebouwd in Google Chrome, Mozilla Firefox en de webbrowsers van Microsoft. Uw browser kan zichzelf aan.
Dus welk antivirusprogramma u ook gebruikt, installeer de browserextensie niet. Als je het al hebt geïnstalleerd of geen keuze hebt gekregen (velen installeren hun extensies standaard), ga dan naar de pagina Extensies, Add-ons of Plug-ins in je webbrowser en schakel alle extensies uit die aan je beveiligingssuite zijn gekoppeld. Als uw antivirusprogramma een soort "browserintegratie" heeft die de manier waarop standaard SSL-codering zou moeten werken, verbreekt, moet u die functie waarschijnlijk ook uitschakelen.
Interessant genoeg belandt Ormandy, die een groot aantal beveiligingslekken heeft gevonden in veel verschillende antivirusprogramma's aanbevelen Microsoft's Windows Defender, waarin staat dat het "geen complete puinhoop" is en "een redelijk bekwaam beveiligingsteam heeft". Terwijl Windows Defender heeft zeker zijn gebreken , probeert het zichzelf in ieder geval niet in de browser in te voegen met deze extra functies.
Als u een krachtiger antivirusprogramma dan Windows Defender wilt gebruiken, heeft u natuurlijk geen browserfuncties nodig om veilig te blijven. Dus als u een ander gratis antivirusprogramma downloadt, moet u de browserfuncties en extensies uitschakelen. Uw antivirusprogramma kan u beschermen tegen schadelijke bestanden die u mogelijk downloadt en aanvallen op uw webbrowser zonder deze integraties.
