โปรแกรมป้องกันไวรัสส่วนใหญ่หรือ "ชุดรักษาความปลอดภัย" ตามที่พวกเขาเรียกตัวเองว่าต้องการให้คุณติดตั้งส่วนขยายเบราว์เซอร์ พวกเขาสัญญาว่าแถบเครื่องมือเหล่านี้จะช่วยให้คุณออนไลน์ได้อย่างปลอดภัย แต่โดยปกติจะมีไว้เพื่อสร้างรายได้ให้กับ บริษัท ที่แย่กว่านั้นส่วนขยายเหล่านี้มักเสี่ยงต่อการถูกโจมตี
แถบเครื่องมือป้องกันไวรัสจำนวนมากที่ดีที่สุดคือเพียงแค่เปลี่ยนชื่อส่วนขยาย Ask Toolbar พวกเขาเพิ่มแถบเครื่องมือเปลี่ยนเครื่องมือค้นหาของคุณและให้หน้าแรกใหม่แก่คุณ พวกเขาอาจตราว่าเป็นเครื่องมือค้นหาที่ "ปลอดภัย" แต่จริงๆแล้วมันก็เป็นเพียงเรื่องเดียว ทำเงินให้ บริษัท แอนตี้ไวรัส . แต่ในบางกรณีพวกเขาทำมากกว่านั้นและบางครั้งก็เกิดผลที่ไม่ได้ตั้งใจ
ตัวอย่างที่ 1: AVG Web TuneUP ทำลายความปลอดภัยของ Chrome
ที่เกี่ยวข้อง: ระวัง: โปรแกรมป้องกันไวรัสฟรีไม่ฟรีอีกต่อไป
“ AVG Web TuneUP” ถูกติดตั้งเมื่อคุณติดตั้งโปรแกรมป้องกันไวรัส AVG ตาม Chrome เว็บสโตร์มีผู้ใช้เกือบ 10 ล้านคน คำอธิบายอย่างเป็นทางการของส่วนขยาย AVG ระบุว่าจะ“ เตือนคุณถึงผลการค้นหาที่ไม่ปลอดภัย”
ย้อนกลับไปในเดือนธันวาคม Tavis Ormandy นักวิจัยด้านความปลอดภัยของ Google ค้นพบ ว่าส่วนขยายเพิ่ม JavaScript API ใหม่จำนวนมากให้กับ Chrome เมื่อติดตั้งและ "API จำนวนมากเสีย" นอกเหนือจากการเปิดเผยประวัติการเข้าชมทั้งหมดของคุณไปยังเว็บไซต์ใด ๆ ที่คุณเยี่ยมชมแล้วส่วนขยายยังเสนอช่องโหว่ด้านความปลอดภัยมากมายสำหรับเว็บไซต์เพื่อเรียกใช้รหัสตามอำเภอใจบนคอมพิวเตอร์ทุกเครื่องที่ติดตั้งส่วนขยาย
“ ข้อกังวลของฉันคือซอฟต์แวร์รักษาความปลอดภัยของคุณกำลังปิดใช้งานการรักษาความปลอดภัยบนเว็บสำหรับผู้ใช้ Chrome 9 ล้านคนเพื่อให้คุณสามารถขโมยการตั้งค่าการค้นหาและหน้าแท็บใหม่ได้” เขาเขียนถึง AVG “ ฉันหวังว่าความรุนแรงของปัญหานี้จะชัดเจนสำหรับคุณการแก้ไขควรเป็นสิ่งสำคัญสูงสุดของคุณ”
สี่วันหลังจากมีรายงาน AVG มีแพทช์ ตามที่ Ormandy เขียนว่า:“ AVG ส่งส่วนขยายพร้อม“ แก้ไข” แต่การแก้ไขนั้นไม่ถูกต้องอย่างเห็นได้ชัด” เขาต้องให้คำแนะนำเกี่ยวกับวิธีแก้ไขข้อบกพร่องนี้และ AVG ได้ออกแพตช์ที่อัปเดตในวันต่อมา การแก้ไขจะ จำกัด ฟังก์ชันไว้เฉพาะโดเมน AVG สองโดเมน แต่ตามที่ Ormandy กล่าวไว้เว็บไซต์ในโดเมนเหล่านั้นมีข้อบกพร่องของตัวเองที่เปิดโอกาสให้ผู้ใช้โจมตีได้
AVG ไม่เพียง แต่จัดส่งส่วนขยายเบราว์เซอร์ที่มีโค้ดที่ใช้งานไม่ได้และไม่ปลอดภัยอย่างเห็นได้ชัด แต่นักพัฒนาของ AVG ไม่สามารถแม้แต่จะแก้ไขปัญหาได้โดยไม่ต้องถือมือโดยนักวิจัยด้านความปลอดภัยของ Google หวังว่าส่วนขยายเบราว์เซอร์จะได้รับการพัฒนาโดยทีมอื่นและผู้เชี่ยวชาญที่แท้จริงกำลังทำงานกับซอฟต์แวร์ป้องกันไวรัส แต่นั่นเป็นตัวอย่างที่ดีว่าส่วนขยายเบราว์เซอร์ป้องกันไวรัสเหล่านั้นเปลี่ยนจากไร้ประโยชน์ไปเป็นอันตรายได้อย่างไร
ตัวอย่างที่ 2: McAfee และ Norton ไม่คิดว่า Microsoft Edge มีความปลอดภัย (เพราะไม่รองรับ Add-On)
หากคุณติดตามการพัฒนาของ Microsoft Edge สำหรับ Windows 10 คุณจะรู้ว่าควรจะเป็นเว็บเบราว์เซอร์ที่ปลอดภัยมากกว่า Internet Explorer มันทำงานในแซนด์บ็อกซ์และละทิ้งการสนับสนุนเทคโนโลยีปลั๊กอินเก่าที่ไม่ปลอดภัยเช่น ActiveX . มีโค้ดเบสที่คล่องตัวมากขึ้นและมีการปรับปรุงอื่น ๆ อีกมากมายเช่นการป้องกัน " การฉีดไบนารี ,” โดยที่โปรแกรมอื่น ๆ จะแทรกโค้ดลงในกระบวนการ Microsoft Edge
และถึงกระนั้น McAfee ซึ่งติดตั้งเป็นค่าเริ่มต้นในพีซี Windows 10 ใหม่หลายเครื่องก็ไม่ต้องการให้คุณใช้ Microsoft Edge McAfee แนะนำให้คุณใช้ Internet Explorer แทนและจะช่วยลบ Edge ออกจากทาสก์บาร์ของคุณและตรึง Internet Explorer ไว้ที่นั่นหากคุณปล่อยให้ ทั้งหมดนี้คุณสามารถใช้ส่วนขยายเบราว์เซอร์ McAfee ต่อไปได้
แม้ว่าส่วนขยายเบราว์เซอร์นั้นจะช่วยรักษาความปลอดภัยให้คุณได้บ้าง แต่สิ่งที่เราไม่เชื่อจริงๆ - คุณจะดีขึ้นมากด้วยการรักษาความปลอดภัยที่ดีขึ้นใน Microsoft Edge Norton ทำสิ่งที่คล้ายกัน แนะนำ คุณใช้“ เบราว์เซอร์ที่รองรับ” เช่น Internet Explorer บน Windows 10
โชคดีที่ Microsoft Edge จะรองรับส่วนขยายเบราว์เซอร์สไตล์ Chrome ในไม่ช้า และเมื่อเป็นเช่นนั้น McAfee และ Norton สามารถบังคับใช้ส่วนขยายเบราว์เซอร์ของตนกับผู้ใช้ Edge และหยุดการเปลี่ยนเส้นทางไปยัง IE ที่เก่าและล้าสมัย
ตัวอย่างที่ 3: ส่วนขยายความปลอดภัยออนไลน์ของ Avast เมื่อรวมโฆษณาและการติดตามแล้ว
ที่เกี่ยวข้อง: Avast Antivirus กำลังสอดแนมคุณด้วยแอดแวร์ (จนถึงสัปดาห์นี้)
นี่คือสิ่งที่เราเคยพูดถึงมาก่อน: Avast ติดตั้ง“ Avast! ส่วนขยายเบราว์เซอร์ Online Security” เมื่อคุณติดตั้งชุดรักษาความปลอดภัยหลักและในภายหลังพวกเขาได้เพิ่มคุณสมบัติชื่อ“ SafePrice” ไปยังส่วนขยายในการอัปเดต คุณลักษณะนี้เปิดใช้งานโดยค่าเริ่มต้นและแสดงคำแนะนำการช็อปปิ้งออนไลน์กล่าวคือโฆษณาที่น่าจะทำเงินจาก Avast เมื่อคุณคลิกขณะที่คุณเรียกดู
ในการดำเนินการนี้ระบบจะกำหนดรหัสติดตามเฉพาะและ ส่งทุกหน้าเว็บที่คุณเยี่ยมชมไปยังเซิร์ฟเวอร์ของ Avast ที่เชื่อมโยงกับ ID เฉพาะนั้น กล่าวอีกนัยหนึ่ง Avast ติดตามการท่องเว็บทั้งหมดของคุณและใช้เพื่อแสดงโฆษณา โชคดีที่ Avast ลบ SafePrice ออกจากส่วนขยายเบราว์เซอร์หลักในที่สุด แต่ บริษัท แอนติไวรัสมองเห็นส่วนขยาย "ความปลอดภัย" ของตนอย่างชัดเจนว่าเป็นโอกาสที่จะเจาะลึกลงไปในเบราว์เซอร์และแสดงโฆษณา (หรือ "คำแนะนำผลิตภัณฑ์") ให้คุณไม่ใช่แค่วิธีรักษาความปลอดภัย
ไม่ใช่แค่ส่วนขยายเบราว์เซอร์เท่านั้นคุณควรปิดการใช้งานการรวมเบราว์เซอร์อื่น ๆ ด้วย
Srsly Avast? หากคุณต้องการ SSL ของ Chrome อย่างน้อยก็ควรหาผู้ฝึกงานเพื่อแยกวิเคราะห์ X.509 ของคุณก่อนจัดส่ง pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25 กันยายน 2558
ส่วนขยายเป็นเพียงส่วนหนึ่งของปัญหา การรวมเบราว์เซอร์ทุกรูปแบบสามารถสร้างช่องโหว่ด้านความปลอดภัยได้ โปรแกรมป้องกันไวรัสมักต้องการตรวจสอบการรับส่งข้อมูลเครือข่ายทั้งหมดของคุณและตรวจสอบ แต่โดยปกติจะไม่สามารถเห็นสิ่งที่เกิดขึ้นภายในการเชื่อมต่อที่เข้ารหัสได้เช่นเดียวกับที่คุณใช้เพื่อเข้าถึงอีเมลหรือธนาคารหรือ Facebook ท้ายที่สุดนั่นคือจุดสำคัญของการเข้ารหัสเพื่อให้การรับส่งข้อมูลนั้นเป็นส่วนตัว เพื่อหลีกเลี่ยงข้อ จำกัด นี้โปรแกรมป้องกันไวรัสบางโปรแกรมจะทำการโจมตีแบบ "คนตรงกลาง" ได้อย่างมีประสิทธิภาพเพื่อให้สามารถตรวจสอบสิ่งที่เกิดขึ้นจริงผ่านการเชื่อมต่อที่เข้ารหัส สิ่งเหล่านี้ทำงานได้แย่มากเช่น Superfish แทนที่ใบรับรองด้วยโปรแกรมป้องกันไวรัสของตัวเอง บล็อก MalwareBytes อธิบายพฤติกรรมของ avast! ที่นี่ .
โดยทั่วไปแล้วคุณลักษณะนี้เป็นเพียงตัวเลือกในโปรแกรมป้องกันไวรัสไม่ใช่ส่วนหนึ่งของส่วนขยายเบราว์เซอร์ แต่ก็ควรพูดถึงสิ่งเดียวกันทั้งหมด ตัวอย่างเช่นรหัสสกัดกั้น SSL ของ Avast มีไฟล์ ช่องโหว่ด้านความปลอดภัยที่ใช้ประโยชน์ได้ง่าย ที่อาจถูกใช้โดยเซิร์ฟเวอร์ที่เป็นอันตราย “ อย่างน้อยควรหานักศึกษาฝึกงานให้ได้ [code] ของคุณก่อนที่จะส่งสินค้า” Ormandy ทวีตหลังจากพบปัญหา เป็นหนึ่งในข้อบกพร่องที่ Avast ซึ่งเป็น บริษัท รักษาความปลอดภัยควรตรวจพบก่อนส่งมอบให้กับผู้ใช้
ในขณะที่เขาโต้แย้งในทวีตต่อไปนี้โค้ด man-in-the-middle ประเภทนี้จะเพิ่ม "พื้นผิวการโจมตี" ให้กับเบราว์เซอร์มากขึ้นทำให้ไซต์ที่เป็นอันตรายสามารถโจมตีคุณได้ แม้ว่านักพัฒนาโปรแกรมรักษาความปลอดภัยของคุณจะระมัดระวังมากขึ้น แต่ฟีเจอร์ที่ขัดขวางเบราว์เซอร์ของคุณก็มีความเสี่ยงมากที่จะได้รับรางวัลไม่มากนัก เบราว์เซอร์ของคุณมีคุณสมบัติป้องกันมัลแวร์และป้องกันฟิชชิ่งอยู่แล้วและเครื่องมือค้นหาเช่น Google และ Bing ได้พยายามระบุเว็บไซต์ที่เป็นอันตรายและหลีกเลี่ยงการส่งคุณไปที่นั่น
คุณไม่ต้องการคุณสมบัติเหล่านี้ดังนั้นปิดการใช้งาน
นี่คือสิ่งที่แม้จะยกเว้นปัญหาข้างต้น แต่ส่วนขยายเบราว์เซอร์เหล่านี้ก็ยังไม่จำเป็น
ผลิตภัณฑ์ป้องกันไวรัสเหล่านี้ส่วนใหญ่สัญญาว่าจะทำให้คุณปลอดภัยทางออนไลน์มากขึ้นโดยการบล็อกเว็บไซต์ที่ไม่ดีและระบุผลการค้นหาที่ไม่ดี แต่เครื่องมือค้นหาเช่น Google เป็นค่าเริ่มต้นแล้ว และตัวกรองหน้าฟิชชิ่งและมัลแวร์นั้นรวมอยู่ใน Google Chrome, Mozilla Firefox และเว็บเบราว์เซอร์ของ Microsoft เบราว์เซอร์ของคุณสามารถจัดการได้เอง
ดังนั้นไม่ว่าคุณจะใช้โปรแกรมป้องกันไวรัสใดก็ตามอย่าติดตั้งส่วนขยายของเบราว์เซอร์ หากคุณติดตั้งไว้แล้วหรือไม่ได้รับตัวเลือก (หลายตัวติดตั้งส่วนขยายตามค่าเริ่มต้น) ไปที่หน้าส่วนขยายส่วนเสริมหรือปลั๊กอินในเว็บเบราว์เซอร์ของคุณและปิดใช้งานส่วนขยายใด ๆ ที่เกี่ยวข้องกับชุดความปลอดภัยของคุณ หากโปรแกรมป้องกันไวรัสของคุณมี "การรวมเบราว์เซอร์" บางประเภทที่ทำลายวิธีการเข้ารหัส SSL ขั้นพื้นฐานที่ควรจะใช้งานได้คุณก็ควรปิดใช้งานคุณลักษณะนั้นด้วย
ที่น่าสนใจก็คือ Ormandy ผู้ซึ่งพบช่องโหว่ด้านความปลอดภัยที่หลากหลายในโปรแกรมป้องกันไวรัสหลายโปรแกรม แนะนำ Windows Defender ของ Microsoft โดยระบุว่า "ไม่เป็นระเบียบ" และ "มีทีมรักษาความปลอดภัยที่มีความสามารถพอสมควร" ในขณะที่ Windows Defender มีข้อบกพร่องอย่างแน่นอน อย่างน้อยที่สุดก็ไม่พยายามแทรกตัวเองลงในเบราว์เซอร์ด้วยคุณสมบัติเพิ่มเติมเหล่านี้
แน่นอนว่าหากคุณต้องการใช้โปรแกรมป้องกันไวรัสที่มีประสิทธิภาพมากกว่า Windows Defender คุณไม่จำเป็นต้องมีคุณสมบัติของเบราว์เซอร์เพื่อรักษาความปลอดภัย ดังนั้นหากคุณดาวน์โหลดโปรแกรมป้องกันไวรัสอื่นฟรีอย่าลืมปิดใช้งานคุณสมบัติและส่วนขยายของเบราว์เซอร์ โปรแกรมป้องกันไวรัสช่วยให้คุณปลอดภัยจากไฟล์ที่เป็นอันตรายที่คุณอาจดาวน์โหลดและโจมตีบนเว็บเบราว์เซอร์ของคุณโดยไม่ต้องผสานรวม
