Majoritatea programelor antivirus - sau "suite de securitate", așa cum se numesc ei înșiși - doresc să instalați extensiile de browser. Ei promite că aceste bare de instrumente vă vor ajuta să vă mențineți în siguranță online, dar, de obicei, există doar pentru a face compania niște bani. Mai rău, aceste extensii sunt adesea vulnerabile la atac.
Multe bare de instrumente antivirus sunt, în cel mai bun caz, doar rebranded Extensii pentru barele de instrumente Ask. Acestea adaugă o bară de instrumente, vă modifică motorul de căutare și vă oferă o nouă pagină de pornire. Ele pot marca ca un motor de căutare "sigur", dar este vorba doar de a face bani companiei antivirus. Dar, în unele cazuri, fac mai mult decât atât - și uneori cu consecințe neintenționate.
"AVG Web TuneUP" este instalat când instalați antivirus AVG. Potrivit Magazinului Web Chrome, are aproape 10 milioane de utilizatori. Descrierea oficială a extensiei AVG spune că vă va avertiza de rezultatele căutării nesigure.
În decembrie, cercetătorul de securitate Google, Tavis Ormandy, a descoperit că extensia adaugă un număr mare de noi API-uri JavaScript în Chrome când este instalat și că "multe dintre API-uri sunt rupte". Pe lângă expunerea întregului istoric de navigare pe orice site vizitați, extensia a oferit multe găuri de securitate pentru site-uri web pentru a executa cu ușurință codul arbitrar pe orice computer cu extensia instalată.
"Preocuparea mea este că software-ul de securitate dezactivează securitatea web pentru 9 milioane de utilizatori Chrome, aparent astfel încât să puteți deturna setările de căutare și pagina de filă nouă", a scris el AVG. "Sper că gravitatea acestei chestiuni este clară pentru dvs., stabilindu-l trebuie să fie prioritatea cea mai înaltă".
La patru zile după ce a fost raportat, AVG a avut un plasture. Ormandy a scris: "AVG a trimis o extensie cu o" remediere ", dar remedierea a fost evident incorectă." A trebuit să furnizeze instrucțiuni pentru remedierea acestui defect, iar AVG a lansat un patch actualizat o zi mai târziu. Remedierea restricționează funcțiile la două domenii AVG specifice, dar, după cum remarcă Ormandy, site-urile din acele domenii au propriile lor defecte care deschid utilizatorii până la atac.
Nu numai că AVG a livrat o extensie a browserului cu cod evident, rupt, neclar, dar dezvoltatorii AVG nu au putut chiar să remedieze problema fără a avea mâinile lor deținute de un cercetător de securitate Google. Sperăm că extensiile browserului sunt dezvoltate de o altă echipă, iar experții reali lucrează la software-ul antivirus în sine - dar acesta este un bun exemplu pentru modul în care aceste extensii ale browserului antivirus pot merge de la inutil la dăunător.
Dacă ați urmărit dezvoltarea Microsoft Edge for Windows 10, veți ști că ar trebui să fie un browser web mai sigur decât Internet Explorer. Se rulează într-o cutie de nisip și abandonează suportul pentru tehnologii plug-in vechi, nesigure, precum ActiveX. Are o bază de date mai raționalizată și o varietate de alte îmbunătățiri, cum ar fi protecția împotriva "injectării binare", unde alte programe injectează codul în procesul Microsoft Edge.
Și totuși, McAfee - care este chiar instalat în mod implicit pe multe noi PC-uri Windows 10 - într-adevăr nu vrea să utilizați Microsoft Edge. În schimb, McAfee vă recomandă să utilizați Internet Explorer și să eliminați cu ușurință Edge din bara de activități și să activați Internet Explorer acolo dacă îl lăsați. Toate pentru ca să puteți continua să utilizați extensia browserului McAfee.
Chiar dacă extensia browserului a ajutat la menținerea unui pic de siguranță - ceva ce nu credem cu adevărat - ați fi mult mai bine cu securitatea îmbunătățită din Microsoft Edge. Norton face ceva similar, recomandându-vă să utilizați un "browser acceptat" precum Internet Explorer pe Windows 10.
Din fericire, Microsoft Edge va accepta în curând extensii de browser în stil Chrome. Și când se întâmplă, McAfee și Norton își pot forța extensiile de browser pe utilizatorii Edge și nu le pot redirecționa către IE vechi și învechite.
Iată una pe care am acoperit-o înainte: Avast instalează un "Avast! Online Security "atunci când instalați suita de securitate principală și au adăugat mai târziu o facilitate denumită" SafePrice "la extensia dintr-o actualizare. Această caracteristică a fost activată în mod prestabilit și a afișat recomandări privind cumpărăturile online - cu alte cuvinte, anunțuri care ar putea face bani Avast când le faceți clic pe acestea - pe măsură ce răsfoiți.
Pentru a face acest lucru, ți-a atribuit un cod unic de urmărire și a trimis fiecare pagină Web pe care ați vizitat-o pe serverele Avast asociate cu ID-ul unic. Cu alte cuvinte, Avast a urmărit toate browserele pe web și le-a folosit pentru a afișa anunțuri. Din fericire, Avast a eliminat în cele din urmă SafePrice din extensia principală a browserului. Dar companiile antivirus văd în mod clar extensiile lor de "securitate" ca o oportunitate de a sări adânc în browser și de a vă arăta anunțuri (sau "recomandări despre produse"), nu doar o modalitate de a vă menține în siguranță.
Srsly Avast? Dacă o să încercați să obțineți codul SSL al cromului, obțineți cel puțin un stagiar pentru a elimina analiza X.509 înainte de a-l expedia. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25 septembrie 2015
Extensiile sunt doar o parte a problemei. Orice formă de integrare a browserului poate crea găuri de securitate. Programele antivirus doresc deseori să monitorizeze întregul trafic din rețea și să le inspecteze, dar în mod normal nu văd ce se întâmplă în interiorul unei conexiuni criptate, cum ar fi cea pe care o utilizați pentru a vă accesa e-mailul, banca sau Facebook. La urma urmei, acesta este punctul de criptare - pentru a menține acest trafic privat.Pentru a depăși această limitare, unele programe antivirus efectuează efectiv un atac "om-în-mijloc", astfel încât să poată monitoriza ceea ce se întâmplă de fapt printr-o conexiune criptată. Acestea funcționează foarte mult ca Superfish, înlocuind certificatele cu propriul antivirus. Blogul MalwareBytes a explicat comportamentul avast!
Această caracteristică este, în general, doar o opțiune în programul antivirus în sine și nu face parte dintr-o extensie a browserului, dar merită discutată tot. De exemplu, codul de interceptare SSL de la Avast conținea o gaură de securitate ușor de exploatat care ar putea fi folosită de un server rău intenționat. "Cel puțin obțineți un stagiar care să-și schimbe codul înainte de a-l trimite", a comentat Ormandy după ce a descoperit problema. Este unul dintre acele bug-uri pe care Avast, o companie de securitate, ar fi trebuit să le captureze înainte de a le trimite utilizatorilor.
Așa cum a susținut în următoarele tweet-uri, acest tip de cod în mijloc doar adaugă mai multă "suprafață de atac" browserului, oferind site-uri rău intenționate un alt mod de a vă ataca. Chiar dacă dezvoltatorii programului tău de securitate sunt mai atenți, trăsăturile care manipulează browserul tău sunt foarte riscante pentru a nu recompensa prea mult. Browserul dvs. conține deja funcții anti-malware și anti-phishing, iar motoarele de căutare precum Google și Bing încearcă deja să identifice site-urile periculoase și să evite să vă trimită acolo.
Iată chestiunea: chiar și pentru blocarea problemelor de mai sus, aceste extensii de browser sunt încă inutile.
Cele mai multe dintre aceste produse antivirus promit că vă vor face mai siguri online prin blocarea site-urilor rău și identificarea rezultatelor necorespunzătoare a căutării. Dar motoare de căutare ca Google faceți deja acest lucru implicit, filtrele de phishing și de malware sunt încorporate în Google Chrome, Mozilla Firefox și browserele web ale Microsoft. Browserul dvs. se poate ocupa singur.
Deci, indiferent de programul antivirus pe care îl utilizați, nu instalați extensia browserului. Dacă ați instalat-o deja sau nu ați avut de ales (multe instalați extensiile în mod implicit), accesați pagina Extensii, Suplimente sau Plug-uri în browserul dvs. Web și dezactivați orice extensii asociate suită de securitate. Dacă programul dvs. antivirus are un fel de "integrare a browserului" care încalcă modul în care ar trebui să funcționeze criptarea de bază SSL, ar trebui probabil să dezactivați și această funcție.
Destul de interesant este faptul că Ormandy - care a găsit o varietate de găuri de securitate în numeroase programe antivirus diferite - sfârșește recomandând Microsoft Windows Defender, afirmând că nu este o provocare completă și că are o echipă de securitate suficient de competentă. are defectele sale, cel puțin nu încearcă să se insereze în browser cu aceste caracteristici suplimentare.
Desigur, dacă doriți să utilizați un program antivirus mai puternic decât Windows Defender, nu aveți nevoie de caracteristicile browserului pentru a rămâne sigură. Deci, dacă descărcați un alt program antivirus gratuit, asigurați-vă că dezactivați caracteristicile browserului și extensiile acestuia. Antivirusul dvs. vă poate ține în siguranță de fișierele rău intenționate pe care le puteți descărca și ataca browserul dvs. web fără aceste integrare.
