Більшість антивірусних програм - або “наборів безпеки”, як вони називають себе - хочуть, щоб ви встановили їх розширення браузера. Вони обіцяють, що ці панелі інструментів допоможуть захистити вас в Інтернеті, але вони, як правило, існують лише для того, щоб заробити компанії трохи грошей. Гірше того, що ці розширення часто жахливо вразливі до атак.
Багато антивірусних панелей інструментів - це, в кращому випадку, просто ребрендинг розширень Ask Toolbar. Вони додають панель інструментів, змінюють вашу пошукову систему та відкривають нову домашню сторінку. Вони можуть закріпити його як "безпечний" пошуковий механізм, але це насправді приблизно заробляння грошей антивірусної компанії . Але в деяких випадках вони роблять більше, ніж це - і іноді мають непередбачувані наслідки.
Приклад 1: AVG Web TuneUP зламав безпеку Chrome
ПОВ'ЯЗАНІ: Обережно: Безкоштовний антивірус вже насправді не безкоштовний
“AVG Web TuneUP” встановлюється під час встановлення антивіруса AVG. За даними Веб-магазину Chrome, у нього майже 10 мільйонів користувачів. В офіційному описі розширення AVG сказано, що воно "попереджатиме вас про небезпечні результати пошуку".
Ще в грудні працював у Google дослідник безпеки Тавіс Орманді виявив що розширення додає велику кількість нових API-інтерфейсів JavaScript до Chrome, коли воно встановлене, і що "багато API-файлів не працюють". Окрім того, щоб розкрити всю вашу історію перегляду на будь-якому веб-сайті, який ви відвідуєте, розширення запропонувало безліч дір для безпеки веб-сайтів, щоб легко виконувати довільний код на будь-якому комп'ютері з встановленим розширенням.
"Мене турбує те, що ваше програмне забезпечення для захисту відключає веб-безпеку для 9 мільйонів користувачів Chrome, мабуть, щоб ви могли захопити налаштування пошуку та сторінку нової вкладки", - написав він AVG. "Я сподіваюся, серйозність цього питання вам зрозуміла, і вирішення цього питання має бути вашим найвищим пріоритетом".
Через чотири дні після того, як було повідомлено, у AVG був патч. Як писав Орманді: "AVG представив розширення з" виправленням ", але виправлення було явно неправильним". Йому довелося надати інструкції щодо виправлення цієї вади, і AVG випустила оновлений патч через день. Виправлення обмежує функції двома конкретними доменами AVG, але, як зауважив Орманді, веб-сайти в цих доменах мають свої недоліки, що відкриває користувачів для атаки.
Компанія AVG не тільки поставила розширення браузера з явно зламаним, неякісним, незахищеним кодом, але розробники AVG навіть не змогли вирішити проблему, не взявшись за руки дослідника безпеки Google. Будемо сподіватися, що розширення браузера розробляється іншою командою, і справжні експерти працюють над самим антивірусним програмним забезпеченням, - але це хороший приклад того, як ці антивірусні розширення браузера можуть перетворитися з марних на шкідливі.
Приклад 2: McAfee та Norton не вважають, що Microsoft Edge захищений (оскільки він не підтримує їх надбудову)
Якщо ви стежили за розробкою Microsoft Edge для Windows 10 , ви будете знати, що це повинен бути більш безпечний веб-браузер, ніж Internet Explorer. Він працює в пісочниці та відмовляється від підтримки старих небезпечних технологій підключення, таких як ActiveX . Він має більш впорядковану кодову базу та безліч інших удосконалень, таких як захист від “ бінарна ін’єкція , ”Де інші програми вводять код у процес Microsoft Edge.
І все ж McAfee - який навіть встановлений за замовчуванням на багатьох нових ПК з Windows 10 - насправді не хоче, щоб ви використовували Microsoft Edge. Натомість McAfee рекомендує використовувати Internet Explorer і допоможе видалити Edge з панелі завдань і закріпити там Internet Explorer, якщо ви дозволите. Все, щоб ви могли продовжувати використовувати розширення браузера McAfee.
Навіть якби це розширення браузера допомогло трохи захистити вас - те, у що ми насправді не віримо - вам було б набагато краще із покращеним захистом у Microsoft Edge. Нортон робить щось подібне, рекомендуючи ви використовуєте “підтримуваний браузер”, як Internet Explorer у Windows 10.
На щастя, Microsoft Edge незабаром підтримає розширення браузера в стилі Chrome. А коли це станеться, McAfee та Norton можуть примусити своїх розширень браузера до користувачів Edge і припинити переспрямовувати їх до старої та застарілої IE.
Приклад 3: Інтернет-розширення безпеки Avast, коли включено рекламу та відстеження
ПОВ'ЯЗАНІ: Антивірус Avast шпигував за вами за допомогою рекламного ПЗ (до цього тижня)
Ось одна з них, про яку ми вже говорили раніше: Avast встановлює “Avast! Розширення браузера «Інтернет-безпека» під час інсталяції основного пакету безпеки, а згодом вони додали функцію «SafePrice» до розширення в оновленні. Ця функція була ввімкнена за замовчуванням, і вона відображала рекомендації щодо покупок в Інтернеті - іншими словами, оголошення, які, ймовірно, приносять гроші Avast, коли ви натискаєте на них - під час перегляду.
Для цього він призначив вам унікальний ідентифікатор відстеження та надсилав кожну веб-сторінку, яку ви відвідували, на сервери Avast , пов’язані з цим унікальним ідентифікатором. Іншими словами, Avast відстежував усі ваші веб-перегляди та використовував їх для показу оголошень. На щастя, Avast врешті видалив SafePrice з основного розширення браузера. Але антивірусні компанії чітко розглядають свої розширення "безпеки" як можливість заглибитися в браузер і показати вам рекламу (або "рекомендації щодо продуктів"), а не просто спосіб захистити вас.
Це не просто розширення веб-переглядача: Ви також повинні відключити інші інтеграції браузера
Srsly Avast? Якщо ви збираєтеся mitm chrome's SSL, принаймні, пройдіть стажування для очищення аналізу X.509 перед його доставкою. pic.twitter.com/1zA1E0qnuo
- Тавіс Орманді (@taviso) 25 вересня 2015 року
Розширення - це лише частина проблеми. Будь-яка форма інтеграції браузера може створити діри в безпеці. Антивірусні програми часто хочуть відстежувати весь ваш мережевий трафік та перевіряти його, але вони зазвичай не можуть бачити, що відбувається всередині зашифрованого з’єднання, наприклад того, яке ви використовуєте для доступу до електронної пошти, банку чи Facebook. Зрештою, це сенс шифрування - щоб цей трафік залишався приватним. Щоб обійти це обмеження, деякі антивірусні програми ефективно виконують атаку "людина посередині", щоб вони могли контролювати, що насправді відбувається за зашифрованим з'єднанням. Вони працюють дуже сильно, як Superfish, замінюючи сертифікати власними антивірусами. Блог MalwareBytes пояснив тут поведінку avast! .
Ця функція, як правило, лише опція в самій антивірусній програмі, а не частина розширення браузера, але варто все-таки обговорити. Наприклад, код перехоплення SSL Avast містив легко експлуатується отвір безпеки який може використовувати шкідливий сервер. "Принаймні, приїжджайте до стажера, щоб зняти ваш [code], перш ніж відправляти його", - написав Орманді після виявлення проблеми. Це одна з тих помилок, яку Avast, охоронна компанія, мала виявити, перш ніж доставляти її користувачам.
Як він стверджував у наступних твітах, такий код "людина посередині" просто додає більше "поверхні атаки" у браузер, надаючи шкідливим сайтам ще один спосіб атакувати вас. Навіть якщо розробники вашої програми безпеки є більш обережними, функції, які втручаються у ваш браузер, є великим ризиком для не великої винагороди. У вашому браузері вже є засоби захисту від шкідливого програмного забезпечення та фішингу, а пошукові системи, такі як Google та Bing, вже намагаються виявити небезпечні веб-сайти та уникати відправлення вас туди.
Вам не потрібні ці функції, тож вимкніть їх
Ось у чому річ: навіть не враховуючи вищезазначені проблеми, ці розширення браузера все одно непотрібні.
Більшість цих антивірусних продуктів обіцяють зробити вас більш безпечними в Інтернеті, блокуючи погані веб-сайти та визначаючи погані результати пошуку. Але такі пошукові системи, як Google вже роблять це за замовчуванням , а фільтри сторінок фішингу та шкідливого програмного забезпечення вбудовані у веб-переглядачі Google Chrome, Mozilla Firefox та Microsoft. Ваш браузер може впоратися сам.
Тож яку б антивірусну програму ви не використовували, не встановлюйте розширення браузера. Якщо ви вже встановили його або вам не дали вибір (багато хто встановлює свої розширення за замовчуванням), перейдіть на сторінку Розширення, Додатки або Плагіни у своєму веб-браузері та вимкніть будь-які розширення, пов’язані з вашим пакетом безпеки. Якщо ваша антивірусна програма має якусь «інтеграцію з браузером», яка порушує спосіб роботи базового шифрування SSL, можливо, вам слід також відключити цю функцію.
Цікаво, що Орманді - який знайшов різноманітні діри в безпеці в багатьох-багатьох різних антивірусних програмах - закінчується рекомендуючи Захисник Windows від Microsoft, заявивши, що "це не повний хаос" і "що має достатньо компетентну команду безпеки". Поки Windows Defender безумовно, має свої недоліки , принаймні, він не намагається вставити себе в браузер із цими додатковими функціями.
Звичайно, якщо ви хочете використовувати більш потужну антивірусну програму, ніж Windows Defender, вам не потрібні функції браузера, щоб захищати її. Тож якщо ви завантажуєте іншу безкоштовну антивірусну програму, обов’язково вимкніть функції та розширення браузера. Ваш антивірус може захистити вас від шкідливих файлів, які ви можете завантажити, та атак на ваш веб-браузер без цих інтеграцій.
