Majoritatea programelor antivirus - sau „suitele de securitate”, așa cum se numesc ei înșiși, vor ca dvs. să instalați extensiile de browser. Promit că aceste bare de instrumente vă vor ajuta să vă mențineți în siguranță online, dar de obicei există doar pentru a face companiei niște bani. Mai rău încă, aceste extensii sunt adesea extrem de vulnerabile la atac.
Multe bare de instrumente antivirus sunt, în cel mai bun caz, doar rebrandate extensii Ask Toolbar. Acestea adaugă o bară de instrumente, vă schimbă motorul de căutare și vă oferă o nouă pagină de pornire. Este posibil ca acesta să fie marcat ca un motor de căutare „sigur”, dar este vorba doar despre asta câștigând bani companiei antivirus . Dar, în unele cazuri, fac mai mult decât atât - și uneori cu consecințe neintenționate.
Exemplul 1: AVG Web TuneUP a spart securitatea Chrome
LEGATE DE: Atenție: antivirusul gratuit nu mai este cu adevărat gratuit
„AVG Web TuneUP” este instalat când instalați antivirusul AVG. Potrivit Magazinului web Chrome, acesta are aproape 10 milioane de utilizatori. Descrierea oficială a extensiei de către AVG spune că „vă va avertiza cu privire la rezultatele de căutare nesigure”.
În decembrie, cercetătorul în securitate angajat de Google, Tavis Ormandy descoperit că extensia adaugă un număr mare de API-uri JavaScript noi în Chrome atunci când este instalată și că „multe dintre API-urile sunt defecte”. În afară de expunerea întregului istoric de navigare la orice site web pe care îl vizitați, extensia a oferit multe găuri de securitate pentru site-urile web pentru a executa cu ușurință cod arbitrar pe orice computer cu extensia instalată.
„Îmi fac griji că software-ul dvs. de securitate dezactivează securitatea web pentru 9 milioane de utilizatori Chrome, aparent, astfel încât să puteți deturna setările de căutare și noua pagină a filei”, a scris el către AVG. „Sper că severitatea acestei probleme vă este clară, remedierea acesteia ar trebui să fie cea mai mare prioritate a dvs.”
La patru zile după ce a fost raportat, AVG a avut un plasture. Așa cum a scris Ormandy: „AVG a trimis o extensie cu o„ corecție ”, dar corecția a fost evident incorectă.” El a trebuit să ofere instrucțiuni pentru a remedia acest defect, iar AVG a emis un patch actualizat o zi mai târziu. Remedierea limitează funcțiile la două domenii AVG specifice, dar, așa cum a remarcat Ormandy, site-urile web de pe aceste domenii au propriile defecte care le deschid utilizatorilor să atace.
AVG nu numai că a livrat o extensie de browser cu un cod evident rupt, scăzut, nesigur, dar dezvoltatorii AVG nici măcar nu au putut rezolva problema fără să aibă mâinile ținute de un cercetător de securitate Google. Sperăm că extensiile de browser sunt dezvoltate de o altă echipă și experții adevărați lucrează la software-ul antivirus în sine - dar acesta este un bun exemplu al modului în care acele extensii de browser antivirus pot trece de la inutile la dăunătoare.
Exemplul 2: McAfee și Norton nu cred că Microsoft Edge este sigur (deoarece nu le acceptă programul de completare)
Dacă ați urmărit dezvoltarea Microsoft Edge pentru Windows 10 , veți ști că ar trebui să fie un browser web mai sigur decât Internet Explorer. Funcționează într-o cutie de nisip și abandonează suportul pentru tehnologii vechi, nesigure de plug-in, cum ar fi ActiveX . Are o bază de coduri mai raționalizată și o varietate de alte îmbunătățiri, cum ar fi protecția împotriva „ injectare binară ”, Unde alte programe injectează cod în procesul Microsoft Edge.
Și totuși, McAfee - care este chiar instalat în mod implicit pe multe PC-uri Windows 10 noi - chiar nu vrea să folosiți Microsoft Edge. În schimb, McAfee vă recomandă să utilizați Internet Explorer și va elimina cu ușurință Edge din bara de activități și va fixa Internet Explorer acolo dacă îl lăsați. Toate, astfel încât să puteți continua să utilizați extensia de browser McAfee.
Chiar dacă acea extensie de browser v-a ajutat să vă mențineți puțin în siguranță - ceva ce nu credem cu adevărat - ați fi mult mai bine cu securitatea îmbunătățită din Microsoft Edge. Norton face ceva similar, recomandând utilizați un „browser acceptat” precum Internet Explorer pe Windows 10.
Din fericire, Microsoft Edge va accepta în curând extensii de browser în stil Chrome. Și atunci când se întâmplă acest lucru, McAfee și Norton își pot forța extensiile de browser pe utilizatorii Edge și nu mai pot redirecționa către versiunea IE veche și învechită.
Exemplul 3: extensia de securitate online Avast, odată incluse anunțurile și urmărirea
LEGATE DE: Avast Antivirus te spiona cu Adware (până în această săptămână)
Iată unul pe care l-am acoperit înainte: Avast instalează un „Avast! Extensie de browser „Securitate online” atunci când instalați suita principală de securitate și ulterior au adăugat o funcție numită „SafePrice” la extensie într-o actualizare. Această funcție a fost activată în mod prestabilit și a afișat recomandări de cumpărături online - cu alte cuvinte, reclame care probabil fac bani Avast atunci când faceți clic pe ele - în timp ce navigați.
Pentru a face acest lucru, v-a atribuit un ID de urmărire unic și a trimis fiecare pagină web pe care ați vizitat-o pe serverele Avast , asociat cu acel ID unic. Cu alte cuvinte, Avast a urmărit toată navigarea pe web și a folosit-o pentru a afișa reclame. Din fericire, Avast a eliminat în cele din urmă SafePrice din extensia sa principală de browser. Dar companiile antivirus văd în mod clar extensiile lor de „securitate” ca pe o oportunitate de a intra în browser și de a vă afișa reclame (sau „recomandări de produse”), nu doar o modalitate de a vă menține în siguranță.
Nu sunt doar extensii pentru browser: ar trebui să dezactivați și alte integrări ale browserului
Srsly Avast? Dacă intenționați să limitați SSL-ul Chrome, cel puțin veți obține un stagiar care vă va analiza X.509 înainte de a-l expedia. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25 septembrie 2015
Extensiile sunt doar o parte a problemei. Orice formă de integrare a browserului poate crea găuri de securitate. Programele antivirus doresc adesea să vă monitorizeze tot traficul de rețea și să îl inspecteze, dar în mod normal nu pot vedea ce se întâmplă în interiorul unei conexiuni criptate, cum ar fi cea pe care o utilizați pentru a accesa e-mailul, banca sau Facebook. La urma urmei, acesta este punctul de criptare - să păstrezi traficul privat. Pentru a depăși această limitare, unele programe antivirus efectuează efectiv un atac „om în mijloc”, astfel încât să poată monitoriza ceea ce se întâmplă de fapt printr-o conexiune criptată. Acestea funcționează foarte mult ca Superfish, înlocuind certificatele cu cele ale antivirusului. Blogul MalwareBytes a explicat comportamentul avast! aici .
Această caracteristică este, în general, doar o opțiune din programul antivirus în sine și nu face parte dintr-o extensie a browserului, dar merită să discutăm la fel. De exemplu, codul de interceptare SSL Avast conținea un gaura de securitate usor exploatabila care ar putea fi folosit de un server rău intenționat. „Cel puțin cereți unui stagiar să vă scutească [code] înainte de a-l expedia”, a scris pe Twitter Ormandy după ce a descoperit problema. Este una dintre acele erori pe care Avast, o companie de securitate, ar fi trebuit să le prindă înainte de a le trimite utilizatorilor.
Așa cum a susținut el în urma tweet-urilor, acest tip de cod om-în-mijloc adaugă doar mai multă „suprafață de atac” în browser, oferind site-urilor rău intenționate un alt mod de a vă ataca. Chiar dacă dezvoltatorii programului dvs. de securitate sunt mai atenți, caracteristicile care modifică browserul dvs. prezintă un risc ridicat pentru o recompensă prea mare. Browserul dvs. conține deja funcții anti-malware și anti-phishing, iar motoarele de căutare precum Google și Bing încearcă deja să identifice site-uri web periculoase și să evite să vă trimită acolo.
Nu aveți nevoie de aceste funcții, deci dezactivați-le
Iată ce se întâmplă: chiar și cu excepția problemelor de mai sus, aceste extensii de browser sunt încă inutile.
Majoritatea acestor produse antivirus promit să vă facă mai sigur online prin blocarea site-urilor web proaste și identificarea rezultatelor de căutare proaste. Dar motoarele de căutare precum Google faceți deja acest lucru în mod implicit , iar filtrele de pagini de phishing și malware sunt încorporate în Google Chrome, Mozilla Firefox și browserele web Microsoft. Browserul dvs. se poate descurca singur.
Deci, indiferent de programul antivirus pe care îl utilizați, nu instalați extensia browserului. Dacă l-ați instalat deja sau nu vi s-a ales (mulți își instalează extensiile în mod prestabilit), accesați pagina Extensii, programe de completare sau pluginuri din browserul dvs. web și dezactivați orice extensii asociate suitei de securitate. Dacă programul dvs. antivirus are un fel de „integrare a browserului” care întrerupe modul în care ar trebui să funcționeze criptarea SSL de bază, probabil că ar trebui să dezactivați și această caracteristică.
Destul de interesant, Ormandy - care a găsit o varietate de găuri de securitate în multe, multe programe antivirus diferite - ajunge recomandând Windows Defender al Microsoft, afirmând că „nu este o mizerie completă” și „are o echipă de securitate suficient de competentă”. În timp ce Windows Defender are cu siguranță defectele sale , cel puțin nu încearcă să se insereze în browser cu aceste funcții suplimentare.
Desigur, dacă doriți să utilizați un program antivirus mai puternic decât Windows Defender, nu aveți nevoie de funcțiile browserului său pentru a rămâne în siguranță. Deci, dacă descărcați un alt program antivirus gratuit, asigurați-vă că dezactivați funcțiile și extensiile browserului său. Antivirusul vă poate proteja de fișierele rău intenționate pe care le-ați putea descărca și ataca pe browserul dvs. web fără aceste integrări.
