Çoğu antivirüs programı - veya kendilerine "güvenlik paketleri", kendi tarayıcı uzantılarını yüklemenizi ister. Bu araç çubuklarının çevrimiçi ortamda güvende olmanıza yardımcı olacağına söz veriyorlar, ancak genellikle şirkete biraz para kazandırmak için varlar. Daha da kötüsü, bu uzantılar genellikle saldırılara karşı son derece savunmasızdır.
Çoğu virüsten koruma araç çubuğu, en iyi ihtimalle, Araç Çubuğuna Sor uzantıları olarak yeniden adlandırılmıştır. Bir araç çubuğu eklerler, arama motorunuzu değiştirirler ve size yeni bir ana sayfa verirler. Bunu "güvenli" bir arama motoru olarak etiketleyebilirler, ancak aslında antivirüs şirketine para kazandırmak . Ancak bazı durumlarda, bundan fazlasını yaparlar - ve bazen istenmeyen sonuçlarla.
Örnek 1: AVG Web TuneUP Chrome’un Güvenliğini Bozdu
İLİŞKİLİ: Dikkat: Ücretsiz Antivirüs Artık Gerçekten Ücretsiz Değil
AVG antivirüs yüklediğinizde “AVG Web TuneUP” yüklenir. Chrome Web Mağazası'na göre yaklaşık 10 milyon kullanıcısı var. AVG’nin uzantıya ilişkin resmi açıklaması, "sizi güvenli olmayan arama sonuçları konusunda uyaracağını" söylüyor.
Aralık ayında, Google'ın çalıştığı güvenlik araştırmacısı Tavis Ormandy keşfetti uzantının, yüklendiğinde Chrome'a çok sayıda yeni JavaScript API'si eklediğini ve "API'lerin çoğunun bozuk" olduğunu. Uzantı, tüm göz atma geçmişinizi ziyaret ettiğiniz herhangi bir web sitesine ifşa etmenin yanı sıra, web sitelerinin, uzantının yüklü olduğu herhangi bir bilgisayarda rasgele kodu kolayca çalıştırması için birçok güvenlik açığı sunar.
AVG'ye "Benim endişem, güvenlik yazılımınızın 9 milyon Chrome kullanıcısı için web güvenliğini devre dışı bırakması, görünüşe göre arama ayarlarını ve yeni sekme sayfasını ele geçirebilmeniz" diye yazdı. "Umarım bu sorunun ciddiyeti sizin için açıktır, düzeltmek en yüksek önceliğiniz olmalıdır."
Rapor edildikten dört gün sonra AVG'de bir yama vardı. Ormandy'nin yazdığı gibi: "AVG" düzeltme "içeren bir uzantı gönderdi, ancak düzeltme açıkça yanlıştı." Bu kusuru nasıl düzelteceğine dair talimatlar vermesi gerekiyordu ve AVG bir gün sonra güncellenmiş bir yama yayınladı. Düzeltme, işlevleri iki belirli AVG etki alanıyla sınırlıyor, ancak Ormandy'nin de belirttiği gibi, bu etki alanlarındaki web sitelerinin, kullanıcıları saldırıya açık hale getiren kendi kusurları var.
AVG yalnızca açık bir şekilde bozuk, kalitesiz, güvensiz kod içeren bir tarayıcı eklentisi göndermekle kalmadı, aynı zamanda AVG'nin geliştiricileri, bir Google güvenlik araştırmacısı tarafından ellerini tutmadan sorunu çözemediler bile. Umarız tarayıcı uzantıları farklı bir ekip tarafından geliştirilmektedir ve gerçek uzmanlar virüsten koruma yazılımının kendisi üzerinde çalışmaktadır - ancak bu, bu virüsten koruma tarayıcı uzantılarının işe yaramazdan zararlıya nasıl geçebileceğinin iyi bir örneğidir.
Örnek 2: McAfee ve Norton, Microsoft Edge'in Güvenli Olduğunu Düşünmüyor (Eklentilerini Desteklemediği için)
Eğer gelişimini takip ediyorsanız Windows 10 için Microsoft Edge Internet Explorer'dan daha güvenli bir web tarayıcısı olması gerektiğini bilirsiniz. Bir korumalı alanda çalışır ve eski, güvenli olmayan eklenti teknolojileri için desteği bırakır. ActiveX . Daha akıcı bir kod tabanına ve " ikili enjeksiyon , "Burada diğer programlar Microsoft Edge işlemine kod enjekte eder.
Yine de, birçok yeni Windows 10 PC'ye varsayılan olarak yüklenmiş olan McAfee, Microsoft Edge'i kullanmanızı gerçekten istemiyor. Bunun yerine, McAfee, Internet Explorer kullanmanızı önerir ve Edge'i görev çubuğunuzdan faydalı bir şekilde kaldırır ve izin verirseniz Internet Explorer'ı oraya sabitler. Hepsi, McAfee tarayıcı uzantısını kullanmaya devam edebilmeniz için.
Bu tarayıcı uzantısı güvende olmanıza biraz yardımcı olsa bile - ki buna gerçekten inanmıyoruz - Microsoft Edge'deki gelişmiş güvenlik sayesinde çok daha iyi durumda olursunuz. Norton benzer bir şey yapar, tavsiye Windows 10'da Internet Explorer gibi "desteklenen bir tarayıcı" kullanıyorsunuz.
Neyse ki, Microsoft Edge yakında Chrome tarzı tarayıcı uzantılarını destekleyecek. Ve bunu yaptığında, McAfee ve Norton tarayıcı uzantılarını Edge kullanıcılarına zorlayabilir ve onları eski ve güncel olmayan IE'ye yönlendirmeyi durdurabilir.
Örnek 3: Avast’ın Çevrimiçi Güvenlik Uzantısı Eklendikten Sonra Reklamlar ve İzleme
İLİŞKİLİ: Avast Antivirus, Adware ile Sizi Gözetliyordu (Bu Haftaya Kadar)
İşte daha önce ele aldıklarımız: Avast, "Avast! Ana güvenlik paketini yüklediğinizde Online Security ”tarayıcı uzantısı ve daha sonra bir güncellemede uzantıya" SafePrice "adlı bir özellik eklediler. Bu özellik varsayılan olarak etkindir ve siz göz atarken çevrimiçi alışveriş önerilerini, başka bir deyişle, tıkladığınızda Avast'ın para kazandıracağı tahmin edilen reklamları görüntülüyordu.
Bunu yapmak için size benzersiz bir izleme kimliği atadı ve Ziyaret ettiğiniz her web sayfasını Avast’ın sunucularına gönderdi , bu benzersiz kimlikle ilişkili. Başka bir deyişle, Avast tüm web taramanızı takip etti ve reklamları göstermek için kullandı. Neyse ki, Avast sonunda SafePrice'ı ana tarayıcı uzantısından kaldırdı. Ancak virüsten koruma şirketleri, "güvenlik" uzantılarını, yalnızca sizi güvende tutmanın bir yolu olarak değil, tarayıcının derinliklerine inmek ve size reklamlar (veya "ürün önerileri") göstermek için bir fırsat olarak görüyor.
Yalnızca Tarayıcı Uzantıları Değil: Diğer Tarayıcı Entegrasyonlarını da Devre Dışı Bırakmalısınız
Srsly Avast? Chrome'un SSL'sini azaltacaksanız, en azından X.509'unuzu göndermeden önce ayrıştırması için bir stajyer alın. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25 Eylül 2015
Uzantılar, sorunun yalnızca bir parçasıdır. Herhangi bir tarayıcı entegrasyonu biçimi güvenlik açıkları oluşturabilir. Virüsten koruma programları genellikle tüm ağ trafiğinizi izlemek ve incelemek ister, ancak normalde e-postanıza, bankanıza veya Facebook'a erişmek için kullandığınız gibi şifrelenmiş bir bağlantıda neler olduğunu göremezler. Sonuçta, bu trafiği gizli tutmak için şifrelemenin noktasıdır. Bu sınırlamayı aşmak için, bazı virüsten koruma programları, şifreli bir bağlantı üzerinden gerçekte neler olup bittiğini izleyebilmek için etkili bir şekilde "ortadaki adam" saldırısı gerçekleştirir. Bunlar, sertifikaları antivirüsün kendi sertifikalarıyla değiştirerek Superfish gibi çok çalışır. MalwareBytes blogu avast! ’ın davranışını burada açıkladı .
Bu özellik genellikle virüsten koruma programının kendisinde bir seçenektir ve bir tarayıcı uzantısının parçası değildir, ancak yine de tartışmaya değer. Örneğin, Avast’ın SSL engelleme kodu bir kolayca yararlanılabilen güvenlik açığı kötü niyetli bir sunucu tarafından kullanılabilir. Sorunu keşfettikten sonra Ormandy tweetledi "Göndermeden önce [code]'nizi taraması için en azından bir stajyer bulun," dedi. Bir güvenlik şirketi olan Avast'ın kullanıcılara göndermeden önce yakalaması gereken hatalardan biridir.
Aşağıdaki tweet'lerde tartıştığı gibi, bu tür ortadaki adam kodu tarayıcıya daha fazla "saldırı yüzeyi" ekleyerek kötü niyetli sitelere size saldırmanın başka bir yolunu sunar. Güvenlik programınızın geliştiricileri daha dikkatli olsalar bile, tarayıcınızı kurcalayan özellikler çok fazla ödül getirmeyecek kadar risklidir. Tarayıcınız zaten kötü amaçlı yazılımdan ve kimlik avından korunma özellikleri içeriyor ve Google ve Bing gibi arama motorları zaten tehlikeli web sitelerini belirlemeye ve sizi oraya göndermekten kaçınmaya çalışıyor.
Bu Özelliklere İhtiyacınız Yok, Bu yüzden Devre Dışı Bırakın
Mesele şu: Yukarıdaki sorunlar hariç tutulsa bile, bu tarayıcı uzantıları hala gereksizdir.
Bu antivirüs ürünlerinin çoğu, kötü web sitelerini engelleyerek ve kötü arama sonuçlarını belirleyerek sizi çevrimiçi ortamda daha güvenli hale getirmeyi vaat ediyor. Ancak Google gibi arama motorları bunu zaten varsayılan olarak yap ve kimlik avı ve kötü amaçlı yazılım sayfası filtreleri Google Chrome, Mozilla Firefox ve Microsoft’un web tarayıcılarında yerleşiktir. Tarayıcınız kendi kendini idare edebilir.
Bu nedenle, kullandığınız virüsten koruma programı ne olursa olsun, tarayıcı uzantısını yüklemeyin. Zaten yüklediyseniz veya bir seçenek verilmediyse (çoğu uzantılarını varsayılan olarak yükler), web tarayıcınızdaki Uzantılar, Eklentiler veya Eklentiler sayfasını ziyaret edin ve güvenlik paketinizle ilişkili tüm uzantıları devre dışı bırakın. Virüsten koruma programınızda, temel SSL şifrelemesinin çalışma şeklini bozan bir tür "tarayıcı entegrasyonu" varsa, muhtemelen bu özelliği de devre dışı bırakmalısınız.
İlginçtir ki, pek çok farklı antivirüs programında çeşitli güvenlik açıkları bulan Ormandy, tavsiye Microsoft'un Windows Defender'ı, "tam bir karmaşa olmadığını" ve "makul ölçüde yetkin bir güvenlik ekibine sahip olduğunu" belirtiyor. Windows Defender'da kesinlikle kusurları var , en azından bu ek özelliklerle kendisini tarayıcıya eklemeye çalışmaz.
Elbette, Windows Defender'dan daha güçlü bir antivirüs programı kullanmak istiyorsanız, güvende kalmak için tarayıcı özelliklerine ihtiyacınız yoktur. Bu nedenle, başka bir ücretsiz antivirüs programı indirirseniz, tarayıcı özelliklerini ve uzantılarını devre dışı bıraktığınızdan emin olun. Virüsten koruma yazılımınız, indirebileceğiniz kötü amaçlı dosyalardan ve bu entegrasyonlar olmadan web tarayıcınıza yapılan saldırılardan sizi korur.
