4Sep
Die meisten Antivirenprogramme - oder "Sicherheitssuiten", wie sie sich selbst nennen - möchten, dass Sie ihre Browsererweiterungen installieren. Sie versprechen, dass diese Symbolleisten helfen werden, Sie online sicher zu halten, aber sie existieren normalerweise nur, um der Firma etwas Geld zu machen. Schlimmer noch, diese Erweiterungen sind oft sehr angreifbar.
Viele Antivirussymbolleisten werden bestenfalls einfach in Ask Toolbar-Erweiterungen umbenannt. Sie fügen eine Symbolleiste hinzu, ändern Ihre Suchmaschine und geben Ihnen eine neue Homepage. Sie können es als eine "sichere" Suchmaschine brandmarken, aber es geht nur darum, das Antivirus-Unternehmen Geld zu verdienen. Aber in einigen Fällen tun sie mehr als das - und manchmal mit unbeabsichtigten Konsequenzen.
Beispiel 1: AVG Web TuneUP Broke Chrome Sicherheit
"AVG Web TuneUP" wird installiert, wenn Sie AVG Antivirus installieren. Laut dem Chrome Web Store hat es fast 10 Millionen Nutzer. AVGs offizielle Beschreibung der Erweiterung sagt, dass sie Sie vor unsicheren Suchergebnissen warnen wird.
Bereits im Dezember stellte der von Google eingesetzte Sicherheitsforscher Tavis Ormandy fest, dass die Erweiterung Chrome eine große Anzahl neuer JavaScript-APIs hinzufügt, wenn sie installiert ist.viele der APIs sind kaputt. "Abgesehen davon, dass Sie Ihren gesamten Browserverlauf einer von Ihnen besuchten Website zugänglich machten, bot die Erweiterung viele Sicherheitslücken für Websites, mit denen auf beliebigen Computern mit installierter Erweiterung auf einfache Weise beliebiger Code ausgeführt werden konnte.
"Meine Sorge ist, dass Ihre Sicherheitssoftware die Internetsicherheit für 9 Millionen Chrome-Nutzer deaktiviert, anscheinend, damit Sie die Sucheinstellungen und die neue Registerkarte missbrauchen können", schrieb er an AVG."Ich hoffe, dass Ihnen die Schwere dieses Problems klar ist, und es sollte Ihre höchste Priorität sein."
Vier Tage nach der Meldung hatte AVG einen Patch. Ormandy schrieb: "AVG hat eine Erweiterung mit einem" Fix "eingereicht, aber die Fehlerbehebung war offensichtlich inkorrekt." Er musste Anweisungen geben, wie dieser Fehler behoben werden konnte und AVG gab einen aktualisierten Patch einen Tag später heraus. Das Update beschränkt die Funktionen auf zwei spezifische AVG-Domains, aber, wie Ormandy bemerkte, haben die Websites auf diesen Domains ihre eigenen Schwachstellen, die die Benutzer für Angriffe öffnen.
AVG lieferte nicht nur eine Browser-Erweiterung mit offensichtlich fehlerhaftem, schäbigem, unsicherem Code, sondern die Entwickler von AVG konnten das Problem nicht beheben, ohne dass ihre Hände von einem Google-Sicherheitsforscher gehalten wurden. Hoffentlich werden die Browsererweiterungen von einem anderen Team entwickelt und die echten Experten arbeiten an der Antivirensoftware selbst - aber das ist ein gutes Beispiel dafür, wie diese Antivirus-Browsererweiterungen von nutzlos zu schädlich werden können.
Beispiel 2: McAfee und Norton glauben nicht, dass Microsoft Edge sicher ist( weil es ihr Add-On nicht unterstützt)
Wenn Sie die Entwicklung von Microsoft Edge für Windows 10 verfolgt haben, wissen Sie, dass es so istum ein sicherer Webbrowser als der Internet Explorer zu sein. Es läuft in einer Sandbox und gibt die Unterstützung für alte, unsichere Plug-In-Technologien wie ActiveX auf. Es hat eine stromlinienförmigere Codebasis und eine Vielzahl anderer Verbesserungen, z. B. Schutz vor "binärer Injektion", bei der andere Programme Code in den Microsoft Edge-Prozess einspeisen.
Und dennoch möchte McAfee, das sogar auf vielen neuen Windows 10-PCs standardmäßig installiert ist, Microsoft Edge nicht verwenden. McAfee empfiehlt Ihnen stattdessen, Internet Explorer zu verwenden, und wird Edge aus der Taskleiste entfernen und den Internet Explorer dort anheften, wenn Sie es zulassen. Alles, damit Sie weiterhin die McAfee-Browsererweiterung verwenden können.
Auch wenn diese Browsererweiterung Ihnen ein wenig Sicherheit bietet - etwas, was wir nicht wirklich glauben -, wäre Ihnen die verbesserte Sicherheit in Microsoft Edge viel besser. Norton tut etwas Ähnliches und empfiehlt Ihnen, einen "unterstützten Browser" wie Internet Explorer unter Windows 10 zu verwenden.
Zum Glück wird Microsoft Edge in Kürze Chrome-Browsererweiterungen unterstützen. Und wenn dies der Fall ist, können McAfee und Norton ihre Browsererweiterungen für Edge-Benutzer erzwingen und sie nicht mehr an den alten und nicht aktuellen IE weiterleiten.
Beispiel 3: Avasts Online-Sicherheitserweiterung Einmal aufgenommene Anzeigen und Tracking
Hier haben wir schon einmal erwähnt: Avast installiert ein Avast! Online Security "-Browser-Erweiterung, wenn Sie die Hauptsicherheitssuite installieren, und später fügten sie der Erweiterung in einem Update ein Feature namens" SafePrice "hinzu. Diese Funktion war standardmäßig aktiviert und zeigte während des Browsens Online-Shopping-Empfehlungen an - also Anzeigen, die vermutlich Avast Geld machen, wenn Sie darauf klicken.
Zu diesem Zweck hat er Ihnen eine eindeutige Tracking-ID zugewiesen und jede einzelne Webseite, die Sie besucht haben, an Avasts Server gesendet, die dieser eindeutigen ID zugeordnet sind. Mit anderen Worten, Avast hat Ihr gesamtes Web-Browsing verfolgt und es zum Anzeigen von Anzeigen verwendet. Glücklicherweise entfernte Avast schließlich SafePrice von seiner Hauptbrowsererweiterung. Aber Antiviren-Unternehmen sehen ihre "Sicherheit" -Erweiterungen eindeutig als eine Gelegenheit, tief in den Browser einzutauchen und Ihnen Anzeigen( oder "Produktempfehlungen") zu zeigen, nicht nur eine Möglichkeit, Sie zu schützen.
Es sind nicht nur Browser-Erweiterungen: Sie sollten auch andere Browser-Integrationen deaktivieren, auch
Srsly Avast? Wenn du mitms SSL-SSL bekommst, solltest du wenigstens einen Praktikanten haben, der dein X.509-Parsing überfliegt, bevor du es versendest.pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy( @taviso) 25. September 2015
Erweiterungen sind nur ein Teil des Problems. Jede Form der Browser-Integration kann Sicherheitslücken verursachen. Antivirenprogramme möchten häufig den gesamten Netzwerkverkehr überwachen und untersuchen, aber normalerweise können sie nicht sehen, was in einer verschlüsselten Verbindung geschieht, beispielsweise in der, die Sie für den Zugriff auf Ihre E-Mail, Ihre Bank oder Facebook verwenden. Schließlich ist das der Punkt der Verschlüsselung, um diesen Datenverkehr privat zu halten. Um diese Einschränkung zu umgehen, führen manche Antivirenprogramme einen "Man-in-the-Middle" -Angriff aus, damit sie überwachen können, was tatsächlich über eine verschlüsselte Verbindung geschieht. Diese funktionieren sehr ähnlich wie Superfish und ersetzen Zertifikate durch eigene Virenschutzprogramme. Der MalwareBytes Blog erklärt das Verhalten von avast!
Diese Funktion ist im Allgemeinen nur eine Option im Antivirenprogramm selbst und nicht Teil einer Browsererweiterung, aber es lohnt sich, sie trotzdem zu diskutieren. Zum Beispiel enthielt der SSL-Abfangcode von Avast eine leicht ausnutzbare Sicherheitslücke, die von einem böswilligen Server genutzt werden könnte."Erhalte wenigstens einen Praktikanten, um deinen [code] zu überfliegen, bevor du ihn verschickst", twitterte Ormandy, nachdem er das Problem entdeckt hatte. Es ist einer dieser Bugs, die Avast, eine Sicherheitsfirma, hätte erwischen sollen, bevor er sie an die Benutzer versendet.
Wie er in den folgenden Tweets argumentierte, fügt dieser Man-in-the-Middle-Code dem Browser einfach mehr "Angriffsfläche" hinzu und gibt bösartigen Seiten eine andere Möglichkeit, dich anzugreifen. Selbst wenn die Entwickler Ihres Sicherheitsprogramms vorsichtiger vorgehen, sind Funktionen, die Ihren Browser manipulieren, ein hohes Risiko für wenig Belohnung. Ihr Browser enthält bereits Anti-Malware- und Anti-Phishing-Funktionen, und Suchmaschinen wie Google und Bing versuchen bereits, gefährliche Websites zu identifizieren und zu vermeiden, Sie dorthin zu schicken.
Sie brauchen diese Funktionen nicht, also deaktivieren Sie sie
Hier ist die Sache: selbst wenn die oben genannten Probleme, diese Browser-Erweiterungen sind immer noch nicht notwendig.
Die meisten dieser Antivirus-Produkte versprechen, Sie sicherer zu machen, indem Sie schlechte Webseiten blockieren und schlechte Suchergebnisse erkennen. Aber Suchmaschinen wie Google tun dies bereits standardmäßig , und Phishing- und Malware-Seitenfilter sind in Google Chrome, Mozilla Firefox und Microsofts Webbrowser integriert. Ihr Browser kann sich selbst behandeln.
Installieren Sie die Browsererweiterung nicht, egal welches Antivirenprogramm Sie verwenden. Wenn Sie es bereits installiert haben oder keine Auswahl hatten( viele installieren ihre Erweiterungen standardmäßig), rufen Sie die Seite Erweiterungen, Add-Ons oder Plugins in Ihrem Webbrowser auf und deaktivieren Sie alle Erweiterungen, die mit Ihrer Sicherheitssuite verknüpft sind. Wenn Ihr Antivirenprogramm eine Art "Browser-Integration" enthält, die die grundlegende SSL-Verschlüsselung nicht mehr unterstützt, sollten Sie diese Funktion wahrscheinlich auch deaktivieren.
Interessanterweise empfiehlt Ormandy, der eine Vielzahl von Sicherheitslücken in vielen, vielen verschiedenen Antiviren-Programmen gefunden hat, Microsoft Windows Defender mit der Aussage, dass es "kein komplettes Durcheinander" und "ein einigermaßen kompetentes Sicherheitsteam" gibt. Während Windows Defenderhat sicherlich seine Schwächen, zumindest versucht es nicht, sich mit diesen zusätzlichen Features in den Browser einzufügen.
Wenn Sie ein leistungsfähigeres Antivirenprogramm als Windows Defender verwenden möchten, brauchen Sie seine Browserfunktionen natürlich nicht, um sicher zu bleiben. Wenn Sie also ein weiteres kostenloses Antivirenprogramm herunterladen, müssen Sie die Browserfunktionen und -erweiterungen deaktivieren. Ihr Antivirenprogramm schützt Sie vor schädlichen Dateien, die Sie herunterladen können, und greift ohne diese Integrationen auf Ihren Webbrowser zu.