4Sep
De fleste antivirusprogrammer - eller "sikkerhedssuiter", som de kalder sig selv - vil du installere deres browserudvidelser. De lover, at disse værktøjslinjer vil hjælpe dig med at holde dig sikker online, men de findes normalt kun for at få virksomheden nogle penge. Endnu værre er disse udvidelser ofte skjult sårbare over for angreb.
Mange antivirus værktøjslinjer bliver i bedste fald bare genkendt. Spørg Toolbar extensions. De tilføjer en værktøjslinje, ændrer din søgemaskine og giver dig en ny hjemmeside. De kan mærke det som en "sikker" søgemaskine, men det drejer sig virkelig om at gøre antivirusfirmaet penge. Men i nogle tilfælde gør de mere end det - og nogle gange med utilsigtede konsekvenser.
Eksempel 1: AVG Web TuneUP Broke Chrome's Security
"AVG Web TuneUP" installeres, når du installerer AVG-antivirus. Ifølge Chrome Webshop har den næsten 10 millioner brugere. AVGs officielle beskrivelse af udvidelsen siger, at den vil "advare dig om usikre søgeresultater."
Tilbage i december opdagede Google-sikkerhedsforsker Tavis Ormandy, at udvidelsen tilføjer et stort antal nye JavaScript-API'er til Chrome, når det er installeret, og at "mange af API'erne er brudt. "Ud over at udsætte hele din browsinghistorik til ethvert websted, du besøger, tilbød udvidelsen mange sikkerhedshuller til websteder, der nemt kunne udføre vilkårlig kode på enhver computer med den installerede udvidelse.
"Min bekymring er, at din sikkerhedssoftware deaktiverer websikkerhed for 9 millioner Chrome-brugere, tilsyneladende, så du kan kapre søgeindstillinger og den nye fane side," skrev han til AVG."Jeg håber, at alvorligheden af dette problem er klart for dig, at fastsætte det bør være din højeste prioritet."
Fire dage efter det blev rapporteret havde AVG en patch. Som Ormandy skrev: "AVG indsendte en udvidelse med en" fix ", men rettelsen var åbenbart ukorrekt." Han måtte give instruktioner til hvordan man fikse denne fejl, og AVG udstedte en opdateret patch en dag senere. Fixen begrænser funktionerne til to specifikke AVG-domæner, men som Ormandy bemærkede, har hjemmesiderne på disse domæner deres egne fejl, der åbner brugerne for at angribe.
Ikke kun leverede AVG en browserudvidelse med åbenbart brudt, uhyggelig, usikker kode, men AVGs udviklere kunne ikke engang løse problemet uden at have deres hænder af en Google sikkerhedsforsker. Forhåbentlig bliver browserudvidelserne udviklet af et andet team, og de rigtige eksperter arbejder på selve antivirusprogrammet - men det er et godt eksempel på, hvordan disse antivirus-browserudvidelser kan gå fra ubrugelige til skadelige.
Eksempel 2: McAfee og Norton Tror ikke Microsoft Edge er sikker( fordi det ikke understøtter deres tilføjelse)
Hvis du har fulgt udviklingen af Microsoft Edge til Windows 10, vil du vide, at det antagesat være en mere sikker webbrowser end Internet Explorer. Den løber i en sandkasse og overgiver støtte til gamle, usikre plug-in teknologier som ActiveX.Den har en mere strømlinet kodebase og en række andre forbedringer, såsom beskyttelse mod "binær injektion", hvor andre programmer injicerer kode i Microsoft Edge-processen.
Og alligevel, McAfee - som endda er installeret som standard på mange nye Windows 10-pc'er - vil virkelig ikke have dig til at bruge Microsoft Edge. I stedet anbefaler McAfee dig at bruge Internet Explorer, og vil med fordel fjerne Edge fra din proceslinje og knytte Internet Explorer til det, hvis du slipper det. Alt, så du kan fortsætte med at bruge McAfee browser udvidelsen.
Selvom den browserforlængelse hjalp med at holde dig sikker en smule - noget vi ikke rigtig tror på - ville du være meget bedre med den forbedrede sikkerhed i Microsoft Edge. Norton gør noget lignende, og anbefaler at du bruger en "understøttet browser" som Internet Explorer på Windows 10.
Heldigvis vil Microsoft Edge snart understøtte browser-udvidelser fra Chrome-stil. Og når det gør, kan McAfee og Norton tvinge deres browser-udvidelser på Edge-brugere og stoppe omdirigere dem til den gamle og forældede-IE.
Eksempel 3: Avasts online sikkerhedsforlængelse Inkluderet annoncer og sporing
Her er en, vi har dækket før: Avast installerer en "Avast! Online Security "-webbrowser, når du installerer den primære sikkerhedspakke, og de tilføjede senere en funktion med navnet" SafePrice "til udvidelsen i en opdatering. Denne funktion blev aktiveret som standard, og den viste online shopping anbefalinger - med andre ord, annoncer, der formodentlig gør Avast penge, når du klikker på dem - som du søger.
For at gøre dette tildelte du dig et unikt sporings-id og sendte hver eneste webside, du besøgte på Avasts servere, tilknyttet det unikke ID.Med andre ord spores Avast al din webbrowsing og brugte den til at vise annoncer. Heldigvis fjernede Avast eventuelt SafePrice fra hovedbrowserforlængelsen. Men antivirusvirksomheder ser tydeligt deres "sikkerhedsudvidelser" som en mulighed for at grave dybt ind i browseren og vise dig annoncer( eller "produktrekommendationer"), ikke bare en måde at holde dig sikker på.
Det er ikke bare browserforlængelser: Du bør deaktivere andre browserintegrationer, for
Srsly Avast? Hvis du vil mime chrom sSL i det mindste få en praktikant til at skimme din X.509 parsing før afsendelse det.pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy( @taviso) 25. september 2015
Udvidelser er kun en del af problemet. Enhver form for browserintegration kan skabe sikkerhedshuller. Antivirusprogrammer vil ofte overvåge al din netværkstrafik og inspicere det, men de kan normalt ikke se, hvad der sker inden for en krypteret forbindelse, som den, du bruger til at få adgang til din e-mail eller bank eller Facebook. Det er trods alt krypteringspunktet - for at holde den trafik privat. For at undgå denne begrænsning udfører nogle antivirusprogrammer effektivt et "man-in-the-middle" -angreb, så de kan overvåge, hvad der rent faktisk foregår over en krypteret forbindelse. Disse arbejder forfærdeligt meget som Superfish, erstatter certifikater med antivirusens egne. MalwareBytes blog forklarede avast! S adfærd her.
Denne funktion er generelt kun en mulighed i selve antivirusprogrammet, og ikke en del af en browserudvidelse, men det er værd at diskutere alt det samme. Avasts SSL-aflytningskode indeholdt for eksempel et letudnytteligt sikkerhedshul, der kunne bruges af en ondsindet server."Få i det mindste en praktikant til at skumme din [kode] før du sender den," tweeted Ormandy efter at have opdaget problemet. Det er en af de fejl, Avast, et sikkerhedsselskab, burde have fanget, før det sendes til brugerne.
Som han fremførte i følgende tweets, tilføjer denne form for man-in-the-middle kode bare mere "angreb overflade" til browseren, hvilket giver ondsindede websteder en anden måde at angribe dig. Selvom udviklerne af dit sikkerhedsprogram er mere forsigtige, er funktioner, der tæver med din browser, meget risiko for ikke meget belønning. Din browser indeholder allerede anti-malware og anti-phishing-funktioner, og søgemaskiner som Google og Bing forsøger allerede at identificere farlige websites og undgå at sende dig der.
Du behøver ikke disse funktioner, så deaktiver dem
Her er sagen: Selv om de ovennævnte problemer er udelukket, er disse browserudvidelser stadig unødvendige.
De fleste af disse antivirusprodukter lover at gøre dig mere sikker online ved at blokere onde hjemmesider og identificere dårlige søgeresultater. Men søgemaskiner som Google gør det som standard , og phishing- og malware-sidefilter er indbygget i Google Chrome, Mozilla Firefox og Microsofts webbrowsere. Din browser kan håndtere sig selv.
Så uanset hvilket antivirusprogram du bruger, skal du ikke installere browserudvidelsen. Hvis du allerede har installeret det eller ikke har fået et valg( mange installerer deres udvidelser som standard), skal du besøge siden Udvidelser, Tilføjelser eller Plug-ins i din webbrowser og deaktivere eventuelle udvidelser, der er knyttet til din sikkerhedssuite. Hvis dit antivirusprogram har en slags "browser integration", der bryder den måde, hvorpå grundlæggende SSL-kryptering skal fungere, skal du sikkert deaktivere den pågældende funktion.
Interessant nok, Ormandy-hvem har fundet en række sikkerhedshuller i mange forskellige antivirusprogrammer - ender med at anbefale Microsofts Windows Defender, der siger, at det er "ikke et komplet rod" og "har et rimeligt kompetent sikkerhedshold." Mens Windows Defenderhar bestemt sine fejl, i det mindste forsøger det ikke at indsætte sig i browseren med disse yderligere funktioner.
Selvfølgelig, hvis du vil bruge et mere kraftfuldt antivirusprogram end Windows Defender, behøver du ikke sine browserfunktioner for at forblive sikre. Så hvis du downloader et andet gratis antivirusprogram, skal du sørge for at deaktivere dets browserfunktioner og udvidelser. Dit antivirusprogram kan holde dig sikker mod ondsindede filer, som du muligvis kan downloade og angribe i din webbrowser uden disse integrationer.