4Sep

Nepoužívejte antivirové rozšíření prohlížeče: Mohou vás skutečně snížit

click fraud protection

Většina antivirových programů - nebo "bezpečnostních sad", jak se nazývají - chtějí nainstalovat rozšíření prohlížeče. Oni slibují, že tyto panely nástrojů vám pomohou udržet vás v bezpečí online, ale obvykle existují jen proto, aby společnost nějaké peníze. Ještě horší je, že tato rozšíření jsou často útočně náchylná k útoku.

Mnoho antivirových nástrojových nástrojů je v nejlepším případě pouze rebranded Extensions Ask Toolbar. Přidávají panel nástrojů, mění vyhledávač a poskytují novou domovskou stránku. Mohou to označit jako "bezpečný" vyhledávač, ale je to opravdu jen o tom, že antivirovou firmu udělají peníze. V některých případech však dělají víc - a někdy s neúmyslnými důsledky.

Příklad 1: AVG Web TuneUP ruší zabezpečení prohlížeče Chrome

Při instalaci antivirového programu AVG je nainstalován program "AVG Web TuneUP".Podle internetového obchodu Chrome má téměř 10 milionů uživatelů.Oficiální popis rozšíření společnosti AVG říká, že vás varuje před nebezpečnými výsledky vyhledávání. "

instagram viewer

V prosinci objevil Tavis Ormandy, výzkumný pracovník společnosti Google, že rozšíření přidává do prohlížeče Chrome velké množství nových rozhraní JavaScript, když je nainstalován,mnohé z rozhraní API jsou přerušeny. "Kromě toho, že jste vystavili celou historii prohlížení webových stránek, které jste navštívili, rozšíření nabídlo mnoho otvoru pro webové stránky, aby snadno spustili libovolný kód na libovolném počítači s nainstalovaným rozšířením.

"Můj obavou je, že váš bezpečnostní software zakazuje webové zabezpečení pro 9 milionů uživatelů Chrome, zřejmě proto, abyste mohli zneužít nastavení vyhledávání a novou stránku záložek," napsal pro AVG."Doufám, že závažnost tohoto problému je pro vás jasná a stanovení by mělo být vaší nejvyšší prioritou."

Čtyři dny poté, co byla hlášena, společnost AVG měla opravu. Jak napsal Ormandy: "Společnost AVG předložila rozšíření o opravu, ale oprava byla zjevně nesprávná." Musel poskytnout pokyny, jak tuto chybu opravit, a o den později vydal AVG aktualizovanou opravu. Oprava omezuje funkce na dvě konkrétní domény AVG, ale jak poznamenal Ormandy, webové stránky v těchto doménách mají své vlastní chyby, které otevírají uživatele k útoku.

AVG dodala nejen rozšíření prohlížeče se zřetelným poškozeným kódem, ale vývojáři AVG nemohli ani problém vyřešit, aniž by měli ruce výzkumníka bezpečnosti Google. Doufejme, že rozšíření prohlížeče jsou vyvíjeny jiným týmem a skuteční odborníci pracují na samotném antivirovém softwaru - ale to je dobrý příklad toho, jak mohou tyto antivirové rozšíření procházet z neužitečných až škodlivých.

Příklad 2: McAfee a Norton Nemyslete si, že Microsoft Edge je bezpečný( protože nepodporuje jejich doplněk)

Pokud jste sledovali vývoj aplikace Microsoft Edge for Windows 10, budete vědět, že se předpokládábýt bezpečnější webový prohlížeč než Internet Explorer. To běží v písku a opouští podporu pro staré, nejisté plug-in technologie jako ActiveX.Má mnohem efektivnější kódovou základnu a řadu dalších vylepšení, jako je ochrana proti "binární injekci", kde jiné programy injektují kód do procesu Microsoft Edge.

A přesto McAfee, který je ve výchozím nastavení nainstalován na mnoha nových počítačích se systémem Windows 10, opravdu nechce používat Microsoft Edge. Místo toho společnost McAfee doporučuje používat aplikaci Internet Explorer a užitečné odstranění okraje z hlavního panelu a tam, kde ji ponecháte, zaktualizujete aplikaci Internet Explorer. Vše, abyste mohli pokračovat v používání rozšíření prohlížeče McAfee.

I když rozšíření prohlížeče vám pomohlo zajistit trochu - něco, co opravdu nevěříme - byste byli s lepší ochranou v Microsoft Edge mnohem lepší.Norton něco podobného doporučuje použít "podporovaný prohlížeč", jako je Internet Explorer v systému Windows 10.

Microsoft Edge naštěstí brzy podporuje rozšíření prohlížeče ve stylu Chrome. A když tak učiní, McAfee a Norton mohou vynucovat rozšíření prohlížečů na uživatele Edge a přestat je přesměrovávat na starou a zastaralou IE.

Příklad 3: Avastovo rozšíření zabezpečení online Jakmile jsou zahrnuty reklamy a sledování

Zde je jeden, na který jsme předtím pokryli: Avast nainstaluje "Avast! Online zabezpečení "při instalaci hlavní sady zabezpečení a později přidali funkci rozšíření v aktualizaci funkci" SafePrice ".Tato funkce byla ve výchozím nastavení povolena a zobrazovala se doporučení online nakupování - jinými slovy, reklamy, které pravděpodobně způsobují peníze Avast, když kliknete na ně - při procházení.

Za tímto účelem vám přiřadilo jedinečné identifikační číslo sledování a odeslalo každou navštívenou webovou stránku na servery společnosti Avast spojené s tímto jedinečným identifikátorem. Jinými slovy společnost Avast sledovala všechna vaše procházení webu a zobrazovala reklamy. Naštěstí Avast nakonec odstranil SafePrice z hlavního rozšíření prohlížeče. Antivirové společnosti však jasně vidí své rozšíření o bezpečnost jako příležitost vykopnout hlouběji do prohlížeče a zobrazit vám reklamy( nebo "doporučení produktů"), a to nejen jako způsob, jak se chránit.

Není to jen rozšíření prohlížeče: Měli byste zakázat další integrace prohlížeče, příliš

Srsly Avast? Pokud se chystáte na chrome SSL, přinejmenším si obdržíte stážistu, abyste si před jeho odesláním zkontrolovali X.509.pic.twitter.com/1zA1E0qnuo

- Tavis Ormandy( @taviso) 25. září 2015

Rozšíření jsou jen součástí problému. Jakákoli forma integrace prohlížeče může vytvářet bezpečnostní díry. Antivirové programy často chtějí monitorovat veškerý síťový provoz a zkontrolovat jej, ale obvykle nevidí, co se děje uvnitř šifrovaného připojení, jako je ten, který používáte k přístupu k e-mailu, banku nebo Facebooku. Koneckonců, to je důvod, proč šifrování - udržet provoz soukromý.Chcete-li obejít toto omezení, některé antivirové programy účinně provádějí útok typu "man-in-the-middle", aby mohli sledovat, co se skutečně děje přes šifrované připojení.Ty pracují strašně jako Superfish, nahrazují certifikáty antivirovými programy. Blog MalwareBytes zde vysvětlil chování avast!

Tato vlastnost je obecně jen volbou v samotném antivirovém programu a není součástí rozšíření prohlížeče, ale stojí za to diskutovat stejně.Například kód odposlechu SSL společnosti Avast obsahoval snadno použitelný bezpečnostní otvor, který by mohl být používán škodlivým serverem."Přinejmenším si vezměte stážistu, který předtím, než ho odešlete, zkusit váš kód [kód]", objevil Ormandy po zjištění problému. Je to jedna z těch chyb, které by bezpečnostní společnost Avast měla zachytit, než je doručí uživatelům.

Jak on argumentoval v následujících tweets, tento druh middle-in-middle-kód jen přidává více "útoku povrchu" do prohlížeče, dává škodlivé stránky jiný způsob, jak napadnout vás. Dokonce i když vývojáři vašeho bezpečnostního programu jsou opatrnější, funkce, které manipulují s vaším prohlížečem, jsou velkým rizikem pro tolik odměn. Váš prohlížeč již obsahuje anti-malware a anti-phishingové funkce a vyhledávače jako Google a Bing se již snaží identifikovat nebezpečné webové stránky a vyhýbat se tomu, že vás tam posílají.

tyto funkce nepotřebujete, tak je vypněte

Zde je věc: dokonce i blokování výše uvedených problémů, tato rozšíření prohlížeče jsou stále zbytečná.

Většina těchto antivirových produktů slibuje, že vám zajistí bezpečnější online blokováním špatných webových stránek a zjištěním špatných výsledků vyhledávání.Vyhledávací stroje, jako je například Google , to však ve výchozím nastavení dělají a filtry phishingu a škodlivého softwaru jsou zabudovány do prohlížečů Google Chrome, Mozilla Firefox a webových prohlížečů společnosti Microsoft. Váš prohlížeč se dokáže sám zvládnout.

Jakýkoliv antivirový program, který používáte, neinstalujte rozšíření prohlížeče. Pokud jste ji již nainstalovali nebo nebyli vybráni( většina z nich nainstaluje jejich rozšíření ve výchozím nastavení), navštivte stránku Extensions, Add-ons nebo Plug-ins ve webovém prohlížeči a deaktivujte všechna rozšíření přidružená k vaší sérii zabezpečení.Pokud má váš antivirový program nějakou "integraci prohlížeče", která porušuje základní šifrování SSL, měli byste tuto funkci pravděpodobně vypnout.

Zajímavé je, že Ormandy, který našel řadu bezpečnostních otvorů v mnoha různých antivirových programech, nakonec doporučuje Windows Defender společnosti Microsoft a uvádí, že to není "úplný nepořádek" a "má dostatečně kompetentní bezpečnostní tým." Zatímco Windows Defendermá jistě své nedostatky, alespoň se nepokouší vložit do prohlížeče tyto další funkce.

Samozřejmě, pokud chcete používat silnější antivirový program než program Windows Defender, nepotřebujete jeho funkce prohlížeče, abyste se udrželi v bezpečí.Pokud tedy stáhnete jiný bezplatný antivirový program, nezapomeňte zakázat jeho funkce a rozšíření prohlížeče. Váš antivirový program vás může chránit před škodlivými soubory, které byste mohli stáhnout a napadnout váš webový prohlížeč bez těchto integrací.