De fleste antivirusprogrammer - eller "sikkerhetspakker", som de kaller seg selv - vil at du installerer nettleserutvidelsene deres. De lover at disse verktøylinjene vil bidra til å holde deg trygg på nettet, men de eksisterer vanligvis bare for å tjene selskapet litt penger. Verre ennå, disse utvidelsene er ofte veldig sårbare for angrep.
Mange antivirusverktøylinjer er i beste fall bare merkede Ask Toolbar-utvidelser. De legger til en verktøylinje, endrer søkemotoren og gir deg en ny hjemmeside. De kan merke det som en "sikker" søkemotor, men det handler egentlig bare om tjene antivirusselskapet penger . Men i noen tilfeller gjør de mer enn det - og noen ganger med utilsiktede konsekvenser.
Eksempel 1: AVG Web TuneUP brøt Chromes sikkerhet
I SLEKT: Vær forsiktig: Gratis antivirus er ikke veldig gratis lenger
“AVG Web TuneUP” installeres når du installerer AVG antivirus. I følge Chrome Web Store har den nesten 10 millioner brukere. AVGs offisielle beskrivelse av utvidelsen sier at den vil "advare deg om usikre søkeresultater."
Tilbake i desember, Google-ansatt sikkerhetsforsker Tavis Ormandy oppdaget at utvidelsen legger til et stort antall nye JavaScript-API-er i Chrome når den er installert, og at "mange av API-ene er ødelagte." Bortsett fra å utsette hele nettleserloggen din for ethvert nettsted du besøker, tilbød utvidelsen mange sikkerhetshull for nettsteder for enkelt å utføre vilkårlig kode på hvilken som helst datamaskin med utvidelsen installert.
"Min bekymring er at sikkerhetsprogramvaren din deaktiverer nettsikkerhet for 9 millioner Chrome-brukere, tilsynelatende slik at du kan kapre søkeinnstillinger og den nye fanesiden," skrev han til AVG. "Jeg håper alvorlighetsgraden av dette problemet er tydelig for deg. Å fikse det bør være din høyeste prioritet."
Fire dager etter at det ble rapportert, hadde AVG en lapp. Som Ormandy skrev: "AVG sendte inn en utvidelse med en" fix ", men fixen var åpenbart feil." Han måtte gi instruksjoner for hvordan han skulle løse denne feilen, og AVG utstedte en oppdatert oppdatering en dag senere. Løsningen begrenser funksjonene til to spesifikke AVG-domener, men som Ormandy bemerket, har nettstedene på disse domenene sine egne feil som åpner brukere for å angripe.
Ikke bare sendte AVG en nettleserutvidelse med åpenbart ødelagte, usle koder, men AVGs utviklere klarte ikke engang å løse problemet uten å ha hendene holdt av en Google-sikkerhetsforsker. Forhåpentligvis blir nettleserutvidelsene utviklet av et annet team, og de virkelige ekspertene jobber med selve antivirusprogramvaren - men det er et godt eksempel på hvordan disse antivirusutvidelsene kan gå fra ubrukelig til skadelig.
Eksempel 2: McAfee og Norton tror ikke Microsoft Edge er sikkert (fordi det ikke støtter deres tillegg)
Hvis du har fulgt utviklingen av Microsoft Edge for Windows 10 , vet du at det skal være en sikrere nettleser enn Internet Explorer. Den kjører i en sandkasse og gir fra seg støtte for gamle, usikre plugin-teknologier som ActiveX . Den har en mer strømlinjeformet kodebase og en rekke andre forbedringer, for eksempel beskyttelse mot “ binær injeksjon , ”Der andre programmer injiserer kode i Microsoft Edge-prosessen.
Og likevel, McAfee - som til og med er installert som standard på mange nye Windows 10-PCer - vil virkelig ikke at du skal bruke Microsoft Edge. I stedet anbefaler McAfee at du bruker Internet Explorer, og vil med fordel fjerne Edge fra oppgavelinjen og feste Internet Explorer der hvis du lar det. Alt slik at du kan fortsette å bruke nettleserutvidelsen McAfee.
Selv om denne nettleserutvidelsen hjalp deg med å sikre deg litt - noe vi egentlig ikke tror - vil du ha det mye bedre med forbedret sikkerhet i Microsoft Edge. Norton gjør noe lignende, anbefale du bruker en "støttet nettleser" som Internet Explorer på Windows 10.
Heldigvis støtter Microsoft Edge snart nettleserutvidelser i Chrome-stil. Og når det gjør det, kan McAfee og Norton tvinge nettleserutvidelsene sine til Edge-brukere og slutte å omdirigere dem til den gamle og utdaterte IE.
Eksempel 3: Avasts online sikkerhetsutvidelse når annonser og sporing er inkludert
I SLEKT: Avast Antivirus spionerte på deg med adware (frem til denne uken)
Her er en vi har omtalt før: Avast installerer en "Avast! Online Security ”nettleserutvidelse når du installerer hovedsikkerhetspakken, og de la senere til en funksjon med navnet“ SafePrice ”til utvidelsen i en oppdatering. Denne funksjonen var aktivert som standard, og den viste anbefalinger om shopping på nettet - med andre ord annonser som antagelig tjener Avast-penger når du klikker på dem mens du surfer.
For å gjøre dette tildelte den deg en unik sporings-ID og sendte hver eneste webside du besøkte til Avasts servere , assosiert med den unike ID-en. Med andre ord spores Avast all din nettlesing og brukte den til å vise annonser. Heldigvis fjernet Avast til slutt SafePrice fra hovedutvidelsen til nettleseren. Men antivirusselskaper ser tydelig deres "sikkerhets" -utvidelser som en mulighet til å grave dypt inn i nettleseren og vise deg annonser (eller "produktanbefalinger"), ikke bare en måte å beskytte deg på.
Det er ikke bare nettleserutvidelser: Du bør også deaktivere andre nettleserintegrasjoner
Srsly Avast? Hvis du skal redusere kroms SSL, får du i det minste en praktikant til å skumme X.509-analyseringen din før du sender den. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25. september 2015
Utvidelser er bare en del av problemet. Enhver form for nettleserintegrasjon kan skape sikkerhetshull. Antivirusprogrammer vil ofte overvåke all nettverkstrafikk og inspisere den, men de kan normalt ikke se hva som skjer i en kryptert forbindelse, som den du bruker for å få tilgang til e-post, bank eller Facebook. Det er tross alt poenget med kryptering - for å holde trafikken privat. For å omgå denne begrensningen, utfører noen antivirusprogrammer effektivt et "mann-i-midten" -angrep slik at de kan overvåke hva som faktisk skjer over en kryptert forbindelse. Disse fungerer veldig mye som Superfish, og erstatter sertifikater med antivirusens egne. MalwareBytes-bloggen forklarte avast! s oppførsel her .
Denne funksjonen er vanligvis bare et alternativ i selve antivirusprogrammet, og ikke en del av en nettleserutvidelse, men det er verdt å diskutere det samme. For eksempel inneholdt Avasts SSL-avlyttingskode en lett utnyttbart sikkerhetshull som kan brukes av en ondsinnet server. "I det minste få en praktikant til å skumme [code] før du sender den," tvitret Ormandy etter å ha oppdaget problemet. Det er en av de feilene som et sikkerhetsselskap Avast burde ha fått før de sendte det til brukerne.
Som han hevdet i følgende tweets, legger denne typen man-i-midten-kode bare til mer "angrepsoverflate" i nettleseren, noe som gir ondsinnede nettsteder en annen måte å angripe deg på. Selv om utviklerne av sikkerhetsprogrammet ditt er mer forsiktige, er funksjoner som tukler med nettleseren din en stor risiko for ikke mye belønning. Nettleseren din inneholder allerede anti-malware og anti-phishing-funksjoner, og søkemotorer som Google og Bing prøver allerede å identifisere farlige nettsteder og unngå å sende deg dit.
Du trenger ikke disse funksjonene, så deaktiver dem
Her er tingen: selv om de ovennevnte problemene er sperret, er disse nettleserutvidelsene fortsatt unødvendige.
De fleste av disse antivirusproduktene lover å gjøre deg sikrere online ved å blokkere dårlige nettsteder og identifisere dårlige søkeresultater. Men søkemotorer som Google gjør dette allerede som standard og sidefiltre for phishing og skadelig programvare er innebygd i Google Chrome, Mozilla Firefox og Microsofts nettlesere. Nettleseren din klarer seg selv.
Så uansett hvilket antivirusprogram du bruker, ikke installer nettleserutvidelsen. Hvis du allerede har installert det eller ikke har fått noe valg (mange installerer utvidelsene sine som standard), kan du gå til siden Extensions, Add-ons eller Plug-ins i nettleseren din og deaktivere eventuelle utvidelser tilknyttet sikkerhetspakken din. Hvis antivirusprogrammet ditt har en slags "nettleserintegrasjon" som bryter måten grunnleggende SSL-kryptering skal fungere, bør du sannsynligvis også deaktivere den funksjonen.
Interessant nok, Ormandy - som har funnet en rekke sikkerhetshull i mange, mange forskjellige antivirusprogrammer - ender opp anbefale Microsofts Windows Defender, som sier at det er "ikke et fullstendig rot" og "har et rimelig kompetent sikkerhetsteam." Mens Windows Defender har absolutt sine feil , i det minste prøver den ikke å sette seg inn i nettleseren med disse tilleggsfunksjonene.
Selvfølgelig, hvis du vil bruke et kraftigere antivirusprogram enn Windows Defender, trenger du ikke nettleserfunksjonene for å være sikre. Så hvis du laster ned et annet gratis antivirusprogram, må du deaktivere nettleserfunksjonene og utvidelsene. Antivirusprogrammet ditt kan beskytte deg mot ondsinnede filer du kan laste ned og angripe i nettleseren din uten disse integrasjonene.
