A maioria dos programas antivírus - ou “suítes de segurança”, como eles se autodenominam - deseja que você instale as extensões do navegador. Eles prometem que essas barras de ferramentas o ajudarão a mantê-lo seguro online, mas geralmente existem apenas para gerar algum dinheiro para a empresa. Pior ainda, essas extensões costumam ser terrivelmente vulneráveis a ataques.
Muitas barras de ferramentas antivírus são, na melhor das hipóteses, apenas extensões da Ask Toolbar renomeadas. Eles adicionam uma barra de ferramentas, mudam seu mecanismo de pesquisa e fornecem uma nova página inicial. Eles podem marcá-lo como um mecanismo de pesquisa "seguro", mas trata-se apenas de fazendo dinheiro para a empresa de antivírus . Mas, em alguns casos, eles fazem mais do que isso - e às vezes com consequências inesperadas.
Exemplo 1: AVG Web TuneUP quebrou a segurança do Chrome
RELACIONADOS: Cuidado: o antivírus gratuito não é realmente gratuito mais
“AVG Web TuneUP” é instalado quando você instala o antivírus AVG. De acordo com a Chrome Web Store, tem quase 10 milhões de usuários. A descrição oficial da extensão da AVG diz que ela “avisará sobre resultados de pesquisa inseguros”.
Em dezembro, o pesquisador de segurança empregado do Google Tavis Ormandy descoberto que a extensão adiciona um grande número de novas APIs JavaScript ao Chrome quando ele é instalado e que “muitas das APIs estão quebradas”. Além de expor todo o seu histórico de navegação a qualquer site que você visite, a extensão oferece muitas brechas de segurança para que os sites executem facilmente códigos arbitrários em qualquer computador com a extensão instalada.
“Minha preocupação é que o seu software de segurança está desabilitando a segurança da web para 9 milhões de usuários do Chrome, aparentemente para que você possa sequestrar as configurações de pesquisa e a página da nova guia”, escreveu ele à AVG. “Espero que a gravidade desse problema esteja clara para você, corrigi-lo deve ser sua maior prioridade.”
Quatro dias depois de ser relatado, o AVG tinha um patch. Como Ormandy escreveu: “O AVG enviou uma extensão com uma“ correção ”, mas a correção estava obviamente incorreta.” Ele teve que fornecer instruções sobre como consertar essa falha e o AVG lançou um patch atualizado um dia depois. A correção restringe as funções a dois domínios específicos do AVG, mas, como Ormandy observou, os sites nesses domínios têm suas próprias falhas que deixam os usuários vulneráveis a ataques.
O AVG não apenas enviou uma extensão de navegador com código obviamente quebrado, de má qualidade e inseguro, mas os desenvolvedores do AVG não conseguiam nem mesmo resolver o problema sem ter as mãos seguradas por um pesquisador de segurança do Google. Felizmente, as extensões do navegador estão sendo desenvolvidas por uma equipe diferente e os verdadeiros especialistas estão trabalhando no próprio software antivírus - mas esse é um bom exemplo de como essas extensões de navegador antivírus podem ir de inúteis a prejudiciais.
Exemplo 2: McAfee e Norton não acham que o Microsoft Edge é seguro (porque não é compatível com o complemento)
Se você tem acompanhado o desenvolvimento de Microsoft Edge para Windows 10 , você saberá que ele deve ser um navegador da web mais seguro do que o Internet Explorer. Ele é executado em uma sandbox e abandona o suporte para tecnologias de plug-in antigas e inseguras, como ActiveX . Ele tem uma base de código mais simplificada e uma variedade de outras melhorias, como proteção contra “ injeção binária , ”Onde outros programas injetam código no processo do Microsoft Edge.
E, no entanto, a McAfee - que até é instalada por padrão em muitos novos PCs com Windows 10 - realmente não quer que você use o Microsoft Edge. Em vez disso, a McAfee recomenda que você use o Internet Explorer e, de forma útil, removerá o Edge da barra de tarefas e fixará o Internet Explorer lá se você permitir. Tudo para que você possa continuar usando a extensão do navegador da McAfee.
Mesmo se essa extensão do navegador ajudasse a mantê-lo um pouco seguro - algo que não acreditamos - você estaria muito melhor com a segurança aprimorada no Microsoft Edge. Norton faz algo semelhante, recomendando você usa um “navegador compatível” como o Internet Explorer no Windows 10.
Felizmente, o Microsoft Edge em breve oferecerá suporte a extensões de navegador no estilo Chrome. E quando isso acontecer, McAfee e Norton podem forçar suas extensões de navegador nos usuários do Edge e parar de redirecioná-los para o antigo e desatualizado IE.
Exemplo 3: extensão de segurança on-line do Avast, uma vez incluídos anúncios e rastreamento
RELACIONADOS: O Avast Antivirus estava espionando você com adware (até esta semana)
Aqui está um que nós vimos antes: Avast instala um “Avast! Extensão do navegador Online Security ”quando você instala o pacote de segurança principal e, posteriormente, eles adicionam um recurso chamado“ SafePrice ”à extensão em uma atualização. Esse recurso era habilitado por padrão e exibia recomendações de compras online - em outras palavras, anúncios que provavelmente geram dinheiro para o Avast quando você clica neles - enquanto você navega.
Para fazer isso, ele atribuiu a você um ID de rastreamento exclusivo e enviou cada página da web que você visitou para os servidores do Avast , associado a esse ID exclusivo. Em outras palavras, o Avast rastreou toda a sua navegação na web e a usou para exibir anúncios. Felizmente, o Avast acabou removendo SafePrice de sua extensão de navegador principal. Mas as empresas de antivírus claramente veem suas extensões de “segurança” como uma oportunidade de se aprofundar no navegador e mostrar anúncios (ou “recomendações de produtos”), não apenas uma forma de mantê-lo seguro.
Não se trata apenas de extensões de navegador: você também deve desativar outras integrações de navegador
Srsly Avast? Se você for mitigar o SSL do Chrome, pelo menos peça a um estagiário para examinar seu X.509 antes de enviá-lo. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25 de setembro de 2015
As extensões são apenas parte do problema. Qualquer forma de integração do navegador pode criar falhas de segurança. Os programas antivírus geralmente desejam monitorar todo o tráfego da rede e inspecioná-lo, mas normalmente não conseguem ver o que está acontecendo dentro de uma conexão criptografada, como a que você usa para acessar seu e-mail, banco ou Facebook. Afinal, esse é o ponto da criptografia - para manter o tráfego privado. Para contornar essa limitação, alguns programas antivírus efetivamente executam um ataque "man-in-the-middle" para que possam monitorar o que realmente está acontecendo em uma conexão criptografada. Eles funcionam muito como o Superfish, substituindo os certificados pelos próprios antivírus. O blog MalwareBytes explicou o comportamento do avast! aqui .
Geralmente, esse recurso é apenas uma opção do programa antivírus em si, e não parte de uma extensão do navegador, mas vale a pena discutir da mesma forma. Por exemplo, o código de interceptação SSL do Avast continha um brecha de segurança facilmente explorável que pode ser usado por um servidor malicioso. “Pelo menos peça a um estagiário para examinar seu [code] antes de enviá-lo”, tuitou Ormandy após descobrir o problema. É um daqueles bugs que a Avast, uma empresa de segurança, deveria ter detectado antes de enviá-lo aos usuários.
Como ele argumentou nos tweets a seguir, esse tipo de código intermediário apenas adiciona mais “superfície de ataque” ao navegador, dando aos sites maliciosos outra maneira de atacá-lo. Mesmo que os desenvolvedores do seu programa de segurança sejam mais cuidadosos, os recursos que interferem no seu navegador são muito arriscados e não recompensam muito. Seu navegador já contém recursos anti-malware e anti-phishing, e mecanismos de pesquisa como Google e Bing já tentam identificar sites perigosos e evitar o envio de você para lá.
Você não precisa desses recursos, então desative-os
Aqui está o problema: mesmo excluindo os problemas acima, essas extensões de navegador ainda são desnecessárias.
A maioria desses produtos antivírus promete torná-lo mais seguro online, bloqueando sites ruins e identificando resultados de pesquisa ruins. Mas motores de busca como o Google já faço isso por padrão , e os filtros de página de phishing e malware são integrados aos navegadores Google Chrome, Mozilla Firefox e Microsoft. Seu navegador pode cuidar de si mesmo.
Portanto, seja qual for o programa antivírus que você usar, não instale a extensão do navegador. Se você já instalou ou não teve escolha (muitos instalam suas extensões por padrão), visite a página Extensões, Complementos ou Plug-ins em seu navegador da web e desative todas as extensões associadas ao seu pacote de segurança. Se o seu programa antivírus tem algum tipo de “integração com o navegador” que quebra a maneira como a criptografia SSL básica deveria funcionar, você provavelmente deveria desabilitar esse recurso também.
Curiosamente, Ormandy - que encontrou uma variedade de falhas de segurança em muitos, muitos programas antivírus diferentes - acaba recomendando O Windows Defender da Microsoft, afirmando que “não é uma bagunça completa” e “tem uma equipe de segurança razoavelmente competente”. Enquanto o Windows Defender certamente tem suas falhas , pelo menos não tenta se inserir no navegador com esses recursos adicionais.
Obviamente, se você deseja usar um programa antivírus mais poderoso do que o Windows Defender, não precisa dos recursos do navegador para permanecer seguro. Portanto, se você baixar outro programa antivírus gratuito, desative os recursos e extensões do navegador. Seu antivírus pode mantê-lo protegido contra arquivos maliciosos que você pode baixar e ataques em seu navegador sem essas integrações.
