Большинство антивирусных программ - или «комплектов безопасности», как они себя называют, - хотят, чтобы вы установили их расширения для браузера. Они обещают, что эти панели инструментов помогут защитить вас в Интернете, но обычно они существуют только для того, чтобы заработать компании немного денег. Что еще хуже, эти расширения часто ужасно уязвимы для атак.
Многие антивирусные панели инструментов - это, в лучшем случае, просто ребрендинг расширений панели инструментов Ask. Они добавляют панель инструментов, изменяют вашу поисковую систему и предоставляют вам новую домашнюю страницу. Они могут назвать его «безопасной» поисковой системой, но на самом деле это примерно зарабатывать деньги антивирусной компании . Но в некоторых случаях они делают больше, а иногда с непредвиденными последствиями.
Пример 1. AVG Web TuneUP нарушила безопасность Chrome
СВЯЗАННЫЕ С: Остерегайтесь: бесплатный антивирус больше не является бесплатным
«AVG Web TuneUP» устанавливается при установке антивируса AVG. По данным Интернет-магазина Chrome, у него почти 10 миллионов пользователей. В официальном описании расширения AVG говорится, что оно «предупреждает вас о небезопасных результатах поиска».
Еще в декабре Тэвис Орманди, исследователь безопасности, работавший в Google. обнаружил что расширение добавляет в Chrome большое количество новых API-интерфейсов JavaScript после установки и что «многие API-интерфейсы не работают». Помимо предоставления всей истории просмотров любому веб-сайту, который вы посещаете, расширение предлагало множество дыр в безопасности для веб-сайтов, позволяющих легко выполнять произвольный код на любом компьютере с установленным расширением.
«Меня беспокоит то, что ваше программное обеспечение безопасности отключает веб-безопасность для 9 миллионов пользователей Chrome, очевидно, чтобы вы могли захватить настройки поиска и страницу новой вкладки», - написал он AVG. «Я надеюсь, что серьезность этой проблемы вам ясна, ее устранение должно быть вашей первоочередной задачей».
Через четыре дня после сообщения об этом у AVG был патч. Как написал Орманди: «AVG представила расширение с« исправлением », но исправление было явно неверным». Он должен был предоставить инструкции по исправлению этого недостатка, и через день AVG выпустила обновленный патч. Исправление ограничивает функции двумя конкретными доменами AVG, но, как заметил Орманди, веб-сайты в этих доменах имеют свои недостатки, которые открывают пользователям возможность атаковать.
AVG не только выпустила расширение для браузера с явно неработающим, некачественным и небезопасным кодом, но разработчики AVG даже не смогли решить проблему, не взяв за руки исследователя безопасности Google. Будем надеяться, что расширения для браузера разрабатываются другой командой, и настоящие эксперты работают над самим антивирусным программным обеспечением, но это хороший пример того, как эти антивирусные расширения для браузера могут превратиться из бесполезных в опасные.
Пример 2: McAfee и Norton не считают Microsoft Edge безопасным (потому что он не поддерживает их надстройку)
Если вы следили за развитием Microsoft Edge для Windows 10 , вы знаете, что это должен быть более безопасный браузер, чем Internet Explorer. Он работает в песочнице и отказывается от поддержки старых небезопасных технологий подключаемых модулей, таких как ActiveX . Он имеет более оптимизированную кодовую базу и ряд других улучшений, таких как защита от « двоичная инъекция , », Где другие программы внедряют код в процесс Microsoft Edge.
И все же McAfee, который даже установлен по умолчанию на многих новых ПК с Windows 10, действительно не хочет, чтобы вы использовали Microsoft Edge. Вместо этого McAfee рекомендует использовать Internet Explorer и услужливо удалит Edge с панели задач и закрепит там Internet Explorer, если вы позволите. Все, чтобы вы могли продолжать использовать расширение для браузера McAfee.
Даже если это расширение для браузера поможет вам немного обезопасить себя - во что мы на самом деле не верим - вам будет намного лучше с улучшенной безопасностью в Microsoft Edge. Нортон делает нечто подобное, рекомендуя вы используете «поддерживаемый браузер», например Internet Explorer в Windows 10.
К счастью, Microsoft Edge скоро будет поддерживать расширения браузера в стиле Chrome. И когда это произойдет, McAfee и Norton могут принудительно использовать свои расширения браузера для пользователей Edge и перестать перенаправлять их на старый и устаревший IE.
Пример 3. Расширение Avast Online Security после включения рекламы и отслеживания
СВЯЗАННЫЕ С: Антивирус Avast шпионил за вами с помощью рекламного ПО (до этой недели)
Вот один из них, о котором мы говорили раньше: Avast устанавливает Avast! Online Security »при установке основного пакета безопасности, а позже они добавили функцию« SafePrice »в расширение в обновлении. Эта функция была включена по умолчанию, и она отображала рекомендации по покупкам в Интернете - другими словами, рекламу, которая предположительно приносит Avast деньги, когда вы нажимаете на нее - во время просмотра.
Для этого вам будет присвоен уникальный идентификатор отслеживания и отправлял каждую посещенную вами веб-страницу на серверы Avast , связанный с этим уникальным идентификатором. Другими словами, Avast отслеживал все ваши посещения веб-сайтов и использовал их для показа рекламы. К счастью, Avast в конечном итоге удалил SafePrice из своего основного расширения браузера. Но антивирусные компании ясно видят в своих «защитных» расширениях возможность глубоко проникнуть в браузер и показать вам рекламу (или «рекомендации по продуктам»), а не просто способ обезопасить вас.
Это не только расширения браузера: вам следует отключить и другие интеграции браузера
Srsly Avast? Если вы собираетесь использовать SSL для Chrome, по крайней мере, попросите стажера просмотреть ваш синтаксический анализ X.509 перед его отправкой. пик.твиттер.ком/1зА1Е0гнуо
- Тэвис Орманди (@taviso) 25 сентября 2015 г.
Расширения - это лишь часть проблемы. Любая форма интеграции браузера может создать бреши в безопасности. Антивирусные программы часто хотят отслеживать весь ваш сетевой трафик и проверять его, но обычно они не могут видеть, что происходит внутри зашифрованного соединения, например того, которое вы используете для доступа к своей электронной почте, банку или Facebook. В конце концов, в этом и заключается суть шифрования - чтобы трафик оставался конфиденциальным. Чтобы обойти это ограничение, некоторые антивирусные программы эффективно проводят атаку «человек посередине», чтобы отслеживать, что на самом деле происходит через зашифрованное соединение. Они очень похожи на Superfish, заменяя сертификаты собственными антивирусами. Блог MalwareBytes объяснил здесь поведение avast! .
Эта функция, как правило, является просто опцией самой антивирусной программы, а не частью расширения браузера, но все же стоит обсудить ее. Например, код перехвата SSL Avast содержал легко используемая дыра в безопасности который может быть использован вредоносным сервером. «По крайней мере, попросите стажера просмотреть ваш [code] перед отправкой», - написал Орманди в Твиттере после обнаружения проблемы. Это одна из тех ошибок, которую компания Avast, занимающаяся безопасностью, должна была обнаружить, прежде чем отправлять ее пользователям.
Как он утверждал в следующих твитах, такого рода код «человек посередине» просто добавляет браузеру больше «поверхности для атаки», предоставляя вредоносным сайтам еще один способ атаковать вас. Даже если разработчики вашей программы безопасности будут более осторожными, функции, вмешивающиеся в работу вашего браузера, представляют собой большой риск и небольшую награду. В вашем браузере уже есть функции защиты от вредоносных программ и фишинга, а поисковые системы, такие как Google и Bing, уже пытаются идентифицировать опасные веб-сайты и не отправлять вас туда.
Эти функции вам не нужны, поэтому отключите их
Вот в чем дело: даже за исключением вышеуказанных проблем, эти расширения для браузера по-прежнему не нужны.
Большинство этих антивирусных продуктов обещают сделать вас более безопасным в Интернете, блокируя плохие веб-сайты и выявляя плохие результаты поиска. Но поисковые системы, такие как Google уже делаю это по умолчанию , а фильтры страниц фишинга и вредоносного ПО встроены в браузеры Google Chrome, Mozilla Firefox и Microsoft. Ваш браузер справится сам.
Поэтому какую бы антивирусную программу вы ни использовали, не устанавливайте расширение для браузера. Если вы уже установили его или у вас не было выбора (многие устанавливают свои расширения по умолчанию), посетите страницу расширений, надстроек или подключаемых модулей в своем веб-браузере и отключите все расширения, связанные с вашим пакетом безопасности. Если ваша антивирусная программа имеет своего рода «интеграцию с браузером», которая нарушает принцип работы базового SSL-шифрования, вам, вероятно, следует отключить и эту функцию.
Интересно, что Орманди, который обнаружил множество брешей в безопасности во многих-очень разных антивирусных программах, в итоге оказывается рекомендуя Защитник Windows от Microsoft, заявив, что это «не полный беспорядок» и «имеет достаточно компетентную команду безопасности». Хотя Защитник Windows конечно есть свои недостатки , по крайней мере, он не пытается внедриться в браузер с этими дополнительными функциями.
Конечно, если вы хотите использовать более мощную антивирусную программу, чем Защитник Windows, вам не нужны его функции браузера для обеспечения безопасности. Поэтому, если вы загружаете другую бесплатную антивирусную программу, обязательно отключите ее функции и расширения браузера. Ваш антивирус может защитить вас от вредоносных файлов, которые вы можете загрузить, и атак на ваш веб-браузер без этих интеграций.
