4Sep
Useimmat virustorjuntaohjelmat - tai "tietoturvaohjelmistot", kuten he sanovat itseään, haluavat asentaa selaimen laajennukset. He lupasivat, että nämä työkalurivit auttavat pitämään sinut turvallisena verkossa, mutta yleensä he vain ovat olemassa, jotta yrityksestä saadaan jonkin verran rahaa. Mikä vielä pahempaa, nämä laajennukset ovat usein hirvittävän alttiita hyökkäyksille.
Monet virustorjunta-työkalurivit ovat parhaimmillaan vain uusinta Ask Toolbar -laajennuksia. He lisäävät työkalupalkin, muuta hakukoneesi ja antavat sinulle uuden kotisivun. He voivat merkitä sen "turvalliseksi" hakukoneeksi, mutta se on todellakin vain siitä, että virustorjuntayhtiö rahaa. Mutta joissakin tapauksissa he tekevät enemmän kuin - ja joskus tahattomilla seurauksilla.
Esimerkki 1: AVG Web TuneUP katkaisi Chrome Security
"AVG Web TuneUP" asennetaan, kun asennat AVG-virustorjuntaohjelman. Chrome Web Storen mukaan sillä on lähes 10 miljoonaa käyttäjää.AVG: n virallinen kuvaus laajennuksesta kertoo, että se "varoittaa sinua vaarallisista hakutuloksista".
Joulukuussa Microsoftin palveluksessa oleva tietoturva-tutkija Tavis Ormandy huomasi, että laajennus lisää Chromeen suuria määriä uusia JavaScript-sovellusliittymiä, kun se on asennettu ja että "monet sovellusohjelmaliittymät ovat rikki. "Sen lisäksi, että koko selaushistoriasi näkyisi mille tahansa verkkosivustolle, jonka laajentaminen tarjosi sivustoille monia turvareikiä, voit helposti suorittaa mielivaltaisen koodin millä tahansa tietokoneella, jossa laajennus on asennettu.
"Olen huolissani siitä, että tietoturvaohjelmisto estää verkon tietoturvan 9 miljoonalle Chrome-käyttäjälle, ilmeisesti, jotta voit kaapata hakuasetukset ja uuden välilehden sivun," hän kirjoitti AVG: lle."Toivon, että tämän ongelman vakavuus on sinulle selvä ja korjata se ensisijaisesti."
Neljä päivää sen ilmoittamisen jälkeen AVG: llä oli laastari. Kuten Ormandy kirjoitti: "AVG toimitti laajennuksen" korjauksella ", mutta korjaus oli ilmeisesti virheellinen." Hänen oli annettava ohjeita tämän virheen korjaamiseksi ja AVG julkaisi päivitetyn korjaustiedoston päivää myöhemmin. Korjaus rajoittaa toiminnot kahteen tietylle AVG-verkkotunnukselle, mutta kuten Ormandy totesi, näiden verkkotunnusten verkkosivustoilla on omat virheet, jotka avaavat käyttäjät hyökkäämään.
AVG: n lisäksi AVG lähetti selainlaajennuksen ilmeisesti rikki, huono, epävakaa koodi, mutta AVG: n kehittäjät eivät pystyneet jopa korjata ongelmaa ilman, että heidän käsiinsä oli Google-tietoturva-tutkija. Toivottavasti selainlaajennuksia kehittää toinen tiimi, ja todelliset asiantuntijat työskentelevät itse virustorjuntaohjelmistolla - mutta se on hyvä esimerkki siitä, miten nämä virustorjuntaselaimen laajennukset voivat mennä hyödyttömiltä haitallisiksi.
Esimerkki 2: McAfee ja Norton Älä ajattele, että Microsoft Edge on suojattu( koska se ei tue lisäosaa)
Jos olet seurannut Microsoft Edge for Windows 10: n kehitystä, tiedät, että se on oletettuolla turvallisempi selain kuin Internet Explorer. Se toimii hiekkalaatikossa ja hylkää tuen vanhoille, epävarmoille plug-in-tekniikoille, kuten ActiveX: lle. Siinä on virtaviivaisempi koodibussi ja monia muita parannuksia, kuten suoja "binääri-injektioita" vastaan, kun muut ohjelmat injektoivat koodin Microsoft Edge -prosessiin.
Ja vielä, McAfee, joka on jopa asennettu oletuksena useille uusille Windows 10 -tietokoneille, ei todellakaan halua käyttää Microsoft Edgeä.Sen sijaan McAfee suosittelee Internet Explorerin käyttämistä ja poistaa Edge-työkalun tehtäväpalkista ja aseta Internet Explorerin paikalle, jos annat sen. Kaikki niin voit jatkaa McAfee-selainlaajennusta.
Vaikka selainpidennys auttaa pitämään sinut turvassa hieman - jotain, jota emme todellakaan usko - olisimme paljon parempia Microsoft Edgen parannetun tietoturvan parissa. Norton tekee jotain vastaavaa ja suosittelee käyttämään "tuettua selainta", kuten Internet Explorerin Windows 10: ssä.
Onneksi Microsoft Edge pian tukee Chrome-tyyppisiä selainlaajennuksia. Ja kun se on, McAfee ja Norton voivat pakottaa selainlaajennuksensa Edge-käyttäjille ja lopettaa niiden uudelleenohjaamisen vanhalle ja vanhalle IE: lle.
Esimerkki 3: Avastin online-tietoturvan laajennus, kun mainokset ja jäljittäminen ovat mukana
Tässä olemme kohdanneet aiemmin: Avast asentaa "Avast! Online Security "-selaimen laajennusta, kun asennat pääturvasovelluksen, ja lisäsivät myöhemmin päivitetyn toiminnon nimeksi nimeltä SafePrice. Tämä ominaisuus otettiin käyttöön oletuksena, ja se näytti verkkokauppasuosituksia - toisin sanoen mainoksia, jotka oletettavasti tekevät Avastin rahaa napsauttamalla niitä - selatessasi.
Voit tehdä tämän antamalla sinulle ainutlaatuisen seurantatunnuksen ja lähettämällä kaikki yksittäiset Web-sivut, jotka olet vieraillut Avastin palvelimille, jotka liittyvät kyseiseen yksilölliseen tunnukseen. Toisin sanoen Avast seurasi kaikkia Web-selausasi ja käytti sitä mainosten näyttämiseen. Onneksi Avast lopulta poistasi SafePricen sen pääsiselaimen laajennuksesta. Mutta virustorjuntayritykset näkevät selvästi "tietoturvan" laajennukset mahdollisuutena syödä syvälle selaimeen ja näyttää mainoksia( tai "tuotesuosituksia"), ei pelkästään tapaa pitää sinut turvassa.
Se ei ole vain selaimen laajennuksia: Sinun pitäisi poistaa muut selaimen integraatiot, liian
Srsly Avast? Jos aiot mitata kromin SSL: tä, ainakin saada harjoittelija noutamaan X.509-jäsentämistasi ennen toimitusta.pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy( @taviso) 25. syyskuuta 2015
Laajennukset ovat vain osa ongelmaa. Kaikki selainintegraation muodot voivat luoda suojausreikiä.Virustentorjuntaohjelmat haluavat usein seurata kaikkia verkkoliikennettäsi ja tarkastaa ne, mutta eivät yleensä näe, mitä salattujen yhteyksien sisällä tapahtuu, kuten käytät sähköpostin tai pankin tai Facebookin käyttämiseen. Loppujen lopuksi, tämä on salauksen kohta - pitämään liikenne yksityisenä.Jotta nämä rajoitukset päätyisivät, jotkut virustentorjuntaohjelmat suorittavat tehokkaasti "man-in-the-middle" -hyökkäyksen, jotta he voivat seurata, mitä todella tapahtuu salattujen yhteyksien yli. Nämä toimivat hirveästi, kuten Superfish, korvaamalla todistukset virustentorjunnan omilla. MalwareBytes-blogi selitti avast!: N käyttäytymistä täällä.
Tämä ominaisuus on yleensä vain vaihtoehtona virustentorjuntaohjelmassa, eikä se ole osa selaimen laajennusta, mutta on syytä keskustella kaiken kaikkiaan. Esimerkiksi Avastin SSL-keskeytyskoodi sisälsi helppokäyttöisen tietoturva-aukon, jota vahingollinen palvelin voisi käyttää."Vähintään saada harjoittelija murtamaan [koodi] ennen toimittamista", tweeted Ormandy havaittuaan ongelman. Se on yksi niistä vikoista, jotka Avast, tietoturva-yhtiö, olisi pitänyt kiinni ennen toimittamista käyttäjille.
Kuten hän sanoi seuraavissa tweeteissä, tällainen man-in-the-middle-koodi lisää vain "hyökkäyspinta" selaimeen, jolloin haitalliset sivustot tuovat toisenkin tavan hyökätä sinua vastaan. Vaikka tietoturvaohjelmasi kehittäjät olisivatkin varovaisempia, selaimesi manipulointiominaisuudet ovat paljon riski siitä, ettei paljon palkita. Selaimessasi on jo haittaohjelmia ja anti-phishing -ominaisuuksia, ja hakukoneet, kuten Google ja Bing, yrittävät tunnistaa vaarallisia verkkosivustoja ja välttää sinut lähettämistä sinne.
Sinun ei tarvitse näitä ominaisuuksia, joten estä ne
Tässä on asia: jopa estämällä edellä mainitut asiat, nämä selain laajennukset ovat edelleen tarpeettomia.
Suurin osa näistä virustentorjuntatuotteista lupaa tehdä sinulle turvallisempaa verkossa estämällä huonoja verkkosivustoja ja tunnistamalla huonoja hakutuloksia. Mutta hakukoneet, kuten Google , tekevät tämän oletusarvoisesti : n, ja phishing- ja haittaohjelmasivusuodattimet on rakennettu Google Chrome, Mozilla Firefox ja Microsoftin selaimet. Selaimesi pystyy käsittelemään itseään.
Joten mitä käytät virustorjuntaohjelmaa, älä asenna selaimen laajennusta. Jos olet jo asentanut sen tai sinulla ei ole valinnanvaraa( monet asentavat laajennukset oletuksena), siirry verkkoselaimen laajennusten, lisäosien tai laajennusten sivulle ja poista kaikki tietoturvasovellukseen liittyvät laajennukset käytöstä.Jos virustentorjuntaohjelmallasi on jonkinlainen "selainintegraatio", joka rikkoo tapaa, jolla perus SSL-salauksen pitäisi toimia, sinun on todennäköisesti poistettava tämä ominaisuus käytöstä.
Mielenkiintoista on, että Ormandy, joka on löytänyt monenlaisia tietoturva-aukkoja monissa eri antivirusohjelmissa, päätyy suosittelemaan Microsoftin Windows Defenderia ja toteaa, että se ei ole täydellinen sotku ja että sillä on kohtuullisen pätevä tietoturvaryhmä. Vaikka Windows Defendersillä on varmasti puutteita, ainakin se ei yritä sytyttää selainta näillä lisäominaisuuksilla.
Tietenkin, jos haluat käyttää tehokkaampaa virustorjuntaohjelmaa kuin Windows Defender, sinun ei tarvitse selainominaisuuksia pysyä turvassa. Joten jos lataat toisen ilmaisen virustentorjuntaohjelman, varmista, että selaimen ominaisuudet ja laajennukset poistetaan käytöstä.Virustorjuntasi voi suojata sinut turvallisilta tiedostoilta, joita voit ladata ja hyökkää verkkoselaimellesi ilman näitä integraatioita.