Pagina principala » HOWTO » Nu utilizați extensiile browserului dvs. Antivirus, acestea vă pot face mai puțin siguri

    Nu utilizați extensiile browserului dvs. Antivirus, acestea vă pot face mai puțin siguri

    Majoritatea programelor antivirus - sau "suite de securitate", așa cum se numesc ei înșiși - doresc să instalați extensiile de browser. Ei promit că aceste bare de instrumente vă vor ajuta să vă mențineți în siguranță online, dar de obicei există doar pentru a face compania ceva bani. Mai rău, aceste extensii sunt adesea vulnerabile la atac.

    Multe bare de instrumente antivirus sunt, în cel mai bun caz, doar rebranded Extensii de pe Bara de instrumente. Acestea adaugă o bară de instrumente, vă modifică motorul de căutare și vă oferă o nouă pagină de pornire. Pot marca acest motor ca un motor de căutare "sigur", dar este vorba doar de a face bani companiei antivirus. Dar, în unele cazuri, fac mai mult decât atât - și uneori cu consecințe nedorite.

    Exemplul 1: AVG Web TuneUP a rupt securitatea Chrome

    "AVG Web TuneUP" este instalat când instalați antivirus AVG. Potrivit Magazinului Web Chrome, are aproape 10 milioane de utilizatori. Descrierea oficială a extensiei AVG spune că vă va avertiza de rezultatele căutării nesigure.

    În decembrie, cercetătorul de securitate Google, Tavis Ormandy, a descoperit că extensia adaugă un număr mare de noi API-uri JavaScript în Chrome atunci când este instalat și că "multe dintre API-uri sunt rupte". Pe lângă expunerea întregului istoric de navigare pe orice site vizita, extensia a oferit multe găuri de securitate pentru site-uri web pentru a executa cu ușurință codul arbitrar pe orice computer cu extensia instalată.

    "Preocuparea mea este că software-ul dvs. de securitate dezactivează securitatea web pentru 9 milioane de utilizatori Chrome, aparent astfel încât să puteți deturna setările de căutare și pagina de filă nouă", a scris el AVG. "Sper că gravitatea acestei chestiuni este clară pentru dvs., stabilirea acesteia ar trebui să fie prioritatea cea mai înaltă".

    La patru zile după ce a fost raportat, AVG a avut un patch. Ormandy a scris: "AVG a trimis o extensie cu o" remediere ", dar remedierea a fost evident incorectă." A trebuit să furnizeze instrucțiuni pentru remedierea acestui defect, iar AVG a lansat un patch actualizat o zi mai târziu. Fixarea restricționează funcțiile la două domenii AVG specifice, dar, după cum remarcă Ormandy, site-urile din acele domenii au propriile lor defecte care deschid utilizatorii până la atac.

    Nu numai că AVG a transmis o extensie a browserului cu codul evident, rupt, nesigur, dar dezvoltatorii AVG nu au putut nici să remedieze problema fără a avea mâinile lor deținute de un cercetător de securitate Google. Sperăm că extensiile browserului sunt dezvoltate de o altă echipă, iar experții reali lucrează la software-ul antivirus în sine - dar acesta este un bun exemplu pentru modul în care aceste extensii ale browserului antivirus pot merge de la inutil la periculos.

    Exemplul 2: McAfee și Norton nu credeți că Microsoft Edge este sigur (pentru că nu suportă completarea acestora)

    Dacă ați urmărit dezvoltarea Microsoft Edge pentru Windows 10, veți ști că ar trebui să fie un browser web mai sigur decât Internet Explorer. Acesta rulează într-o cutie de nisip și abandonează suportul pentru tehnologii plug-in vechi, nesigure, cum ar fi ActiveX. Are o bază de coduri mai raționalizată și o varietate de alte îmbunătățiri, cum ar fi protecția împotriva "injectării binare", unde alte programe injectă codul în procesul Microsoft Edge.

    Și totuși, McAfee - care este chiar instalat în mod implicit pe multe noi Windows 10 PC-uri - într-adevăr nu vrea să utilizați Microsoft Edge. În schimb, McAfee vă recomandă să utilizați Internet Explorer și veți elimina cu ușurință Edge din bara de sarcini și fixați Internet Explorer acolo dacă îl lăsați. Toate pentru a putea utiliza extensia browserului McAfee.

    Chiar dacă extensia browserului a ajutat la menținerea unui pic de siguranță - ceva ce nu credem cu adevărat - ați fi mult mai bine cu securitatea îmbunătățită din Microsoft Edge. Norton face ceva similar, recomandându-vă să utilizați un "browser acceptat", cum ar fi Internet Explorer, pe Windows 10.

    Din fericire, Microsoft Edge va accepta în curând extensii de browser în stil Chrome. Și când se întâmplă, McAfee și Norton își pot forța extensiile de browser pe utilizatorii Edge și nu le pot redirecționa la cele vechi și învechite.

    Exemplul 3: Extensia de securitate online a Avast După includerea anunțurilor și urmăririi

    Iată una pe care am acoperit-o înainte: Avast instalează un "Avast! Online Security "atunci când instalați suita de securitate principală și au adăugat mai târziu o facilitate denumită" SafePrice "la extensia dintr-o actualizare. Această caracteristică a fost activată în mod prestabilit și a afișat recomandări pentru cumpărături online - cu alte cuvinte, anunțuri care ar putea face bani Avast când le faceți clic pe acestea - pe măsură ce răsfoiți.

    Pentru a face acest lucru, ți-a atribuit un ID unic de urmărire și a trimis fiecare pagină web pe care ai vizitat-o ​​pe serverele Avast asociate cu ID-ul unic. Cu alte cuvinte, Avast a urmărit toate browserele pe web și le-a folosit pentru a afișa anunțuri. Din fericire, Avast a eliminat în cele din urmă SafePrice din extensia principală a browserului. Dar companiile antivirus văd în mod clar extensiile "de securitate" ca o ocazie de a sări adânc în browser și de a vă arăta anunțuri (sau "recomandări de produs"), nu doar o modalitate de a vă menține în siguranță.

    Nu este vorba doar de extensii pentru browser: ar trebui să dezactivați și alte integrații ale browserului

    Srsly Avast? Dacă vrei să faci mitm SSL-ul lui crom, trebuie să-ți aduci cel puțin un stagiar pentru a scana analiza X.509 înainte de a-l trimite. pic.twitter.com/1zA1E0qnuo

    - Tavis Ormandy (@taviso) 25 septembrie 2015

    Extensiile sunt doar o parte a problemei. Orice formă de integrare a browserului poate crea găuri de securitate. Programele antivirus doresc deseori să monitorizeze întregul trafic de rețea și să le inspecteze, dar în mod normal nu văd ce se întâmplă în interiorul unei conexiuni criptate, cum ar fi cea pe care o utilizați pentru a vă accesa e-mailul sau banca sau Facebook. La urma urmei, acesta este punctul de criptare - pentru a menține acest trafic privat. Pentru a depăși această limitare, unele programe antivirus efectuează efectiv un atac "om-în-mijloc", astfel încât să poată monitoriza ceea ce se întâmplă de fapt printr-o conexiune criptată. Acestea funcționează foarte mult ca Superfish, înlocuind certificatele cu propriul antivirus. Blogul MalwareBytes a explicat comportamentul avast!.

    Această caracteristică este, în general, doar o opțiune în programul antivirus în sine și nu face parte dintr-o extensie a browserului, dar merită discutată în același timp. De exemplu, codul de interceptare SSL al Avast conținea o gaură de securitate ușor exploatabilă, care ar putea fi utilizată de un server rău intenționat. "Cel puțin obțineți un stagiar care să vă scutească [codul] înainte de a-l trimite", a scris Tweeted Ormandy după ce a descoperit problema. Este unul dintre acele bug-uri pe care Avast, o companie de securitate, ar fi trebuit să le captureze înainte de a le trimite utilizatorilor.

    Așa cum a susținut în următorii tweets, acest tip de cod intermediar doar adaugă mai multă "suprafață de atac" browserului, oferind site-uri rău intenționate un alt mod de a vă ataca. Chiar dacă dezvoltatorii programului tău de securitate sunt mai atenți, trăsăturile care manipulează browser-ul tău sunt foarte riscante pentru a nu recompensa prea mult. Browserul dvs. conține deja funcții anti-malware și anti-phishing, iar motoarele de căutare precum Google și Bing încearcă deja să identifice site-urile periculoase și să evite să vă trimită acolo.

    Nu aveți nevoie de aceste caracteristici, deci dezactivați-le

    Iată ce se întâmplă: chiar și pentru blocarea problemelor de mai sus, aceste extensii de browser sunt încă inutile.

    Cele mai multe dintre aceste produse antivirus promit că vă vor face mai siguri online blocând site-uri rău și identificând rezultate de căutare necorespunzătoare. Dar motoare de căutare ca Google faceți deja acest lucru implicit, iar filtrele de phishing și de malware sunt construite în Google Chrome, Mozilla Firefox și browserele web ale Microsoft. Browserul dvs. se poate ocupa de sine.

    Deci, indiferent de programul antivirus pe care îl utilizați, nu instalați extensia browserului. Dacă ați instalat-o deja sau nu ați avut de ales (multe dintre ele își instalează extensiile în mod implicit), accesați pagina Extensii, Suplimente sau Plug-inuri în browserul dvs. Web și dezactivați orice extensii asociate suitei dvs. de securitate. Dacă programul dvs. antivirus are un fel de "integrare a browserului" care încalcă modul în care ar trebui să funcționeze criptarea SSL de bază, ar trebui probabil să dezactivați și acea funcție.


    Interesant este faptul că Ormandy, care a găsit o varietate de găuri de securitate în numeroase programe antivirus diferite, sfârșește prin a recomanda Microsoft Windows Defender, afirmând că nu este o "dezordine completă" și că are o echipă de securitate suficient de competentă. are defectele sale, cel puțin nu încearcă să se insereze în browser cu aceste caracteristici suplimentare.

    Desigur, dacă doriți să utilizați un program antivirus mai puternic decât Windows Defender, nu aveți nevoie de caracteristicile browserului pentru a rămâne sigură. Deci, dacă descărcați un alt program antivirus gratuit, asigurați-vă că dezactivați caracteristicile browserului și extensiile acestuia. Antivirusul dvs. vă poate ține în siguranță de fișierele rău intenționate pe care le puteți descărca și ataca pe browserul dvs. web fără aceste integrare.