اپنے اینٹی وائرس کے برائوزر ایکسٹینشنز کا استعمال نہ کریں: وہ دراصل آپ کو کم محفوظ بنا سکتے ہیں

زیادہ تر اینٹی ویرس پروگرام – یا "سیکیورٹی سوئٹ" ، جیسے وہ خود کہتے ہیں - چاہتے ہیں کہ آپ ان کے براؤزر کی توسیع انسٹال کریں۔ وہ وعدہ کرتے ہیں کہ یہ ٹول بار آپ کو آن لائن محفوظ رکھنے میں مدد کریں گے ، لیکن کمپنی کو کچھ پیسہ کمانے کے ل usually یہ عموما just موجود رہتے ہیں۔ اس سے بھی بدتر بات یہ ہے کہ یہ توسیعیں اکثر حملے کے خطرناک حد تک خطرے سے دوچار ہوتی ہیں۔

بہت سے اینٹی وائرس ٹول بار بہترین طور پر ، پوچھئے ٹول بار کی توسیعات کو دوبارہ تیار کیا جاتا ہے۔ وہ ایک ٹول بار شامل کرتے ہیں ، آپ کے سرچ انجن کو تبدیل کرتے ہیں اور آپ کو نیا ہوم پیج دیتے ہیں۔ وہ اس کو "محفوظ" سرچ انجن کے طور پر نشان زد کر سکتے ہیں ، لیکن یہ واقعی قریب قریب ہی ہے ینٹیوائرس کمپنی کو پیسہ کمانا . لیکن کچھ معاملات میں ، وہ اس سے کہیں زیادہ کرتے ہیں sometimes اور کبھی کبھی غیر ضروری نتائج کے ساتھ۔

مثال 1: AVG Web TuneUP نے توڑ دی کروم کی سیکیورٹی

متعلقہ: ہوشیار رہنا: مفت اینٹیوائرس اس کے بعد واقعی میں مفت نہیں ہے

جب آپ اے وی جی اینٹی وائرس انسٹال کرتے ہیں تو "اے وی جی ویب ٹون اپ" انسٹال ہوتا ہے۔ کروم ویب اسٹور کے مطابق ، اس کے قریب 10 ملین استعمال کنندہ ہیں۔ اے وی جی کی توسیع کی سرکاری وضاحت کا کہنا ہے کہ اس سے "آپ کو غیر محفوظ تلاش کے نتائج سے خبردار کیا جائے گا۔"

دسمبر میں واپس ، گوگل میں ملازمت رکھنے والے سیکیورٹی محقق ٹیوس اورمنڈی دریافت کیا کہ یہ توسیع Chrome میں انسٹال ہونے پر جاوا اسکرپٹ API کی ایک بڑی تعداد کو شامل کرتی ہے اور یہ کہ "بہت سے APIs ٹوٹ چکے ہیں۔" آپ جس بھی ویب سائٹ پر جاتے ہیں اپنی برائوزنگ کی پوری تاریخ کو اجاگر کرنے کے علاوہ ، توسیع نے ویب سائٹ کو بہت سکیورٹی ہولز کی پیش کش کی ہے تاکہ کسی بھی کمپیوٹر پر باضابطہ کوڈ آسانی سے عمل میں لایا جا سکے۔

انہوں نے اے وی جی کو لکھا ، "میری تشویش یہ ہے کہ آپ کا سیکیورٹی سافٹ ویئر 9 ملین کروم صارفین کے لئے ویب سکیورٹی کو غیر فعال کر رہا ہے ، تاکہ آپ تلاش کی ترتیبات اور نئے ٹیب پیج کو ہائی جیک کر سکیں۔" "مجھے امید ہے کہ اس مسئلے کی شدت آپ پر واضح ہے ، اس کو طے کرنا آپ کی اولین ترجیح ہونی چاہئے۔"

اس کی اطلاع کے چار دن بعد ، اے وی جی میں ایک پیچ تھا۔ جیسا کہ اورمنڈی نے لکھا ہے: "اے وی جی نے" فکس "کے ساتھ ایکسٹینشن جمع کروائی ، لیکن یہ فکس واضح طور پر غلط تھا۔" اس خامی کو دور کرنے کے طریقے کے ل instructions اسے ہدایات فراہم کرنا پڑیں ، اور اے وی جی نے ایک دن بعد ایک تازہ ترین پیچ جاری کیا۔ طے شدہ کاموں کو اے وی جی کے دو مخصوص ڈومین تک محدود رکھتا ہے ، لیکن ، جیسا کہ اورمنڈی نے نوٹ کیا ، ان ڈومینز پر موجود ویب سائٹوں کی اپنی خامی ہے جو صارفین پر حملہ کرنے کے ل. کھول دیتی ہے۔

واضح طور پر ٹوٹے ہوئے ، ناقص ، غیر محفوظ کوڈ کے ذریعہ نہ صرف اے وی جی نے براؤزر کی توسیع کی ہے ، بلکہ اے وی جی کے ڈویلپرز گوگل سیکیورٹی کے محقق کے ہاتھ تھامے بغیر بھی اس مسئلے کو حل نہیں کرسکتے ہیں۔ امید ہے کہ ، براؤزر کی توسیع ایک مختلف ٹیم تیار کررہی ہے اور اصلی ماہرین خود اینٹی وائرس سافٹ ویئر پر کام کر رہے ہیں۔ لیکن یہ اس کی عمدہ مثال ہے کہ انٹی وائرس براؤزر کی توسیع کس طرح بیکار سے نقصان دہ ہوسکتی ہے۔

مثال 2: مکافی اور نورٹن یہ نہیں سوچتے کہ مائیکروسافٹ ایج محفوظ ہے (کیونکہ یہ ان کے اضافے کی حمایت نہیں کرتا ہے)

اگر آپ ترقی کی پیروی کر رہے ہیں مائیکروسافٹ ایج برائے ونڈوز 10 ، آپ کو معلوم ہوگا کہ یہ انٹرنیٹ ایکسپلورر سے زیادہ محفوظ ویب براؤزر ہونا چاہئے۔ یہ سینڈ باکس میں چلتا ہے اور پرانی ، غیر محفوظ پلگ ان جیسی ٹیکنالوجیز کی حمایت کو ترک کرتا ہے ایکٹو ایکس . اس میں زیادہ منظم کار کوڈ بیس اور مختلف اصلاحات ہیں ، جیسے " بائنری انجیکشن ، "جہاں دوسرے پروگرام مائیکرو سافٹ ایج کے عمل میں کوڈ لگاتے ہیں۔

اور ابھی تک ، مکافی - جو حتی کہ بہت سارے نئے ونڈوز 10 پی سی پر بطور ڈیفالٹ انسٹال ہوتا ہے – واقعتا نہیں چاہتا ہے کہ آپ مائیکرو سافٹ ایج استعمال کریں۔ اس کے بجائے ، میکفی تجویز کرتا ہے کہ آپ انٹرنیٹ ایکسپلورر استعمال کریں ، اور مدد کے ساتھ آپ کو اپنے ٹاسک بار سے ایج کو ہٹائیں گے اور اگر انٹرنیٹ اجازت دیتے ہیں تو وہاں انٹرنیٹ ایکسپلورر کو پن میں ڈال دیں گے۔ اتنا ہی آپ میکفی براؤزر توسیع کا استعمال کرتے رہ سکتے ہیں۔

یہاں تک کہ اگر اس براؤزر کی توسیع سے آپ کو تھوڑا سا محفوظ رکھنے میں مدد ملی – ایسی کوئی چیز جس پر ہمیں حقیقت میں یقین نہیں ہے Microsoft آپ مائیکروسافٹ ایج میں بہتر سکیورٹی سے کہیں بہتر ہوں گے۔ نورٹن بھی کچھ ایسا ہی کرتا ہے ، سفارش کر رہا ہے آپ ونڈوز 10 پر انٹرنیٹ ایکسپلورر کی طرح ایک "تعاون یافتہ براؤزر" استعمال کرتے ہیں۔

شکر ہے ، مائیکروسافٹ ایج جلد ہی کروم طرز کے براؤزر کی توسیع کی حمایت کرے گا۔ اور جب ایسا ہوتا ہے تو ، میکفی اور نورٹن اپنے برائوزر کی توسیع کو ایج صارفین پر مجبور کرسکتے ہیں اور انہیں پرانے اور پرانے تاریخ کے IE پر بھیجنا بند کردیں گے۔

مثال 3: ایوسٹ کی آن لائن سیکیورٹی ایکسٹینشن میں ایک بار اشتہارات اور ٹریکنگ شامل ہیں

متعلقہ: ایوسٹ اینٹی وائرس ایڈویئر کے ذریعہ آپ کی جاسوسی کر رہا تھا (اس ہفتے تک)

اس سے پہلے ہم نے ان کا احاطہ کیا ہے: ایوسٹ نے ایک "اوواسٹ" نصب کیا! آن لائن سیکیورٹی ”براؤزر کی توسیع جب آپ اہم سیکیورٹی سوٹ انسٹال کرتے ہیں ، اور اس کے بعد انہوں نے ایک تازہ کاری میں توسیع میں" SafePrice "نامی ایک خصوصیت شامل کی۔ یہ خصوصیت بطور ڈیفالٹ چالو ہوگئی تھی ، اور اس نے آن لائن خریداری کی سفارشات کو ظاہر کیا - دوسرے الفاظ میں ، اشتہارات جو آپ کو براؤز کرتے وقت غالبا Av ان پر کلک کرتے وقت پیسہ کماتے ہیں۔

ایسا کرنے کے ل it ، اس نے آپ کو ایک انوکھا ٹریکنگ ID اور تفویض کیا آپ نے ہر ایک ویب صفحہ کو آواسٹ کے سرورز پر بھیجا ہے ، اس منفرد ID کے ساتھ وابستہ۔ دوسرے لفظوں میں ، ایوسٹ نے آپ کی ساری ویب براؤزنگ کو ٹریک کیا اور اسے اشتہارات دکھانے کیلئے استعمال کیا۔ شکر ہے کہ آخر کار ایواسٹ نے سیف پرائس کو اپنے اہم براؤزر توسیع سے ہٹا دیا۔ لیکن اینٹی وائرس کمپنیاں واضح طور پر اپنی "سیکیورٹی" کو توسیع کے موقع کے طور پر دیکھتے ہیں کہ آپ کو براؤزر میں گہری کھودیں اور آپ کو اشتہارات (یا "مصنوعات کی سفارشات") دکھائیں ، نہ کہ آپ کو محفوظ رکھنے کا ایک طریقہ۔

یہ صرف براؤزر کی توسیع نہیں ہے: آپ کو بھی زیادہ براؤزر کے انضمام کو غیر فعال کرنا چاہئے

زبردست آوسٹ؟ اگر آپ میٹم کروم کے ایس ایس ایل کے ساتھ کام کرنے والے ہیں تو کم از کم اپنے X.509 کی پارسنگ کو اسکیم کرنے کے ل an ایک انٹرن حاصل کریں۔ پک.تواتر.کوم/١ذا١٠قنُو

- تاویس اورمنڈی (taviso) 25 ستمبر ، 2015

توسیع مسئلے کا صرف ایک حصہ ہے۔ براؤزر کے انضمام کی کسی بھی شکل سے حفاظتی سوراخ پیدا ہوسکتے ہیں۔ اینٹی ویرس پروگرام اکثر آپ کے تمام نیٹ ورک ٹریفک کی نگرانی کرنا چاہتے ہیں اور اس کا معائنہ کرتے ہیں ، لیکن وہ عام طور پر یہ نہیں دیکھ سکتے ہیں کہ خفیہ کردہ کنکشن میں کیا ہو رہا ہے ، جیسے آپ اپنا ای میل ، یا بینک یا فیس بک تک رسائی حاصل کرنے کے لئے استعمال کرتے ہیں۔ بہرحال ، یہی ہے کہ خفیہ کاری کا نقطہ that اس ٹریفک کو نجی رکھیں۔ اس حد کو حاصل کرنے کے ل some ، کچھ ینٹیوائرس پروگرام "مؤثر طریقے سے" درمیانی بیچ "حملہ کرتے ہیں تاکہ وہ اس بات کی نگرانی کرسکیں کہ واقعی ایک خفیہ کردہ کنکشن پر کیا ہورہا ہے۔ اینٹی وائرس کے اپنے سرٹیفکیٹ کی جگہ سپر فش کی طرح یہ کام کرتے ہیں۔ میل ویئر بائٹس بلاگ یہاں avast! ’کے طرز عمل کی وضاحت کی .

یہ خصوصیت عام طور پر خود اینٹی وائرس پروگرام میں صرف ایک آپشن ہے ، اور یہ کسی برائوزر کی توسیع کا حصہ نہیں ہے ، لیکن اس پر سارے معاملات پر بات کرنے کے قابل ہے۔ مثال کے طور پر ، Avast کے SSL- مداخلت کوڈ میں ایک آسانی سے استحصال کرنے والا سیکورٹی ہول یہ بدنیتی پر مبنی سرور کے ذریعہ استعمال کیا جاسکتا ہے۔ اورمنڈی نے مسئلہ دریافت کرنے کے بعد ٹویٹ کیا ، "کم از کم کسی انٹرن کو اپنے [code] کو بھیجنے سے پہلے اسے حاصل کریں۔" یہ ان کیڑے میں سے ایک ہے جو ایک سیکیورٹی کمپنی ، واسٹ کو صارفین کو بھیجنے سے پہلے پکڑ لینی چاہئے تھی۔

جیسا کہ اس نے مندرجہ ذیل ٹویٹس میں بحث کی تھی ، اس طرح کے انسان کے وسطی درمیانی کوڈ سے براؤزر میں مزید "اٹیک سطح" کا اضافہ ہوتا ہے ، جس سے بدنیتی پر مبنی سائٹیں آپ پر حملہ کرنے کا ایک اور راستہ فراہم کرتی ہیں۔ یہاں تک کہ اگر آپ کے سیکیورٹی پروگرام کے ڈویلپر زیادہ محتاط رہیں ، ایسی خصوصیات جو آپ کے براؤزر کے ساتھ چھیڑ چھاڑ کرتی ہیں ان میں زیادہ ثواب نہ ہونے کا خطرہ بہت ہوتا ہے۔ آپ کے براؤزر میں پہلے ہی اینٹی میلویئر اور اینٹی فشنگ خصوصیات شامل ہیں ، اور گوگل اور بنگ جیسے سرچ انجن پہلے ہی خطرناک ویب سائٹس کی نشاندہی کرنے کی کوشش کرتے ہیں اور آپ کو وہاں بھیجنے سے گریز کرتے ہیں۔

آپ کو ان خصوصیات کی ضرورت نہیں ہے ، لہذا ان کو غیر فعال کریں

یہاں چیز یہ ہے کہ: مندرجہ بالا امور کو چھوڑ کر ، یہ براؤزر توسیع ابھی بھی غیر ضروری ہے۔

ان میں سے زیادہ تر اینٹی ویرس مصنوعات خراب ویب سائٹوں کو مسدود کرکے ، اور خراب تلاش کے نتائج کی شناخت کرکے آپ کو آن لائن زیادہ محفوظ بنانے کا وعدہ کرتے ہیں۔ لیکن گوگل جیسے سرچ انجن پہلے سے طے شدہ طور پر یہ کریں ، اور فشنگ اور میلویئر پیج فلٹرز گوگل کروم ، موزیلا فائر فاکس ، اور مائیکروسافٹ کے ویب براؤزرز میں بنے ہیں۔ آپ کا براؤزر خود سنبھال سکتا ہے۔

لہذا جو بھی اینٹی وائرس پروگرام استعمال کریں ، براؤزر ایکسٹینشن انسٹال نہ کریں۔ اگر آپ پہلے ہی اسے انسٹال کر چکے ہیں یا کسی کو کوئی انتخاب نہیں دیا گیا ہے (بہت سے لوگ اپنے ایکسٹینشن کو بطور ڈیفالٹ انسٹال کرتے ہیں) ، تو اپنے ویب براؤزر میں ایکسٹینشن ، ایڈونس ، یا پلگ ان پیج پر جائیں اور اپنے سیکیورٹی سوٹ سے وابستہ کسی بھی ایکسٹینشن کو غیر فعال کردیں۔ اگر آپ کے اینٹی وائرس پروگرام میں کچھ قسم کا "براؤزر انضمام" ہے جو بنیادی ایس ایس ایل کے بنیادی خفیہ کاری کے کام کرنے کے طریقے کو توڑ دیتا ہے تو ، آپ کو بھی اس خصوصیت کو غیر فعال کرنا چاہئے۔

---

دلچسپ بات یہ ہے کہ ، اورمانڈی - جس نے بہت سارے ، بہت سے مختلف ینٹیوائرس پروگراموں میں مختلف قسم کے سیکیورٹی ہولز پائے ہیں۔ سفارش کر رہا ہے مائیکرو سافٹ کے ونڈوز ڈیفنڈر نے یہ بتاتے ہوئے کہ یہ "مکمل گڑبڑ نہیں ہے" اور "معقول مجاز سکیورٹی ٹیم ہے۔" جبکہ ونڈوز ڈیفنڈر یقینا اس کی خامیاں ہیں ، کم از کم یہ ان اضافی خصوصیات کے ساتھ خود کو براؤزر میں داخل کرنے کی کوشش نہیں کرتا ہے۔

البتہ ، اگر آپ ونڈوز ڈیفنڈر سے زیادہ طاقتور اینٹی وائرس پروگرام استعمال کرنا چاہتے ہیں تو ، آپ کو محفوظ رہنے کے لئے اس کے براؤزر کی خصوصیات کی ضرورت نہیں ہے۔ لہذا اگر آپ دوسرا مفت ینٹیوائرس پروگرام ڈاؤن لوڈ کرتے ہیں تو ، اس کے براؤزر کی خصوصیات اور توسیعات کو غیر فعال کرنا یقینی بنائیں۔ آپ کا اینٹی وائرس آپ کو ان بدنام فائلوں سے محفوظ رکھ سکتا ہے جن کو آپ ان براgraں کے بغیر اپنے ویب براؤزر پر ڈاؤن لوڈ کرسکتے ہیں اور ان پر حملہ کرسکتے ہیں۔