4Sep
Enamik viirusetõrjeprogramme või turvapakendeid, nagu nad end ise kutsuvad, soovid, et teie brauseri laiendid oleksid installitud. Nad lubavad, et need tööriistaribad aitavad teil end turvaliselt veebis hoida, kuid nad on tavaliselt olemas selleks, et firma saaks raha. Veelgi hullem on need laiendused tihtipeale rünnaku jaoks tundlikud.
Paljud viirusetõrje tööriistaribad on parimal juhul lihtsalt rebrand Ask tööriistariba laiendused. Nad lisavad tööriistariba, muudavad teie otsingumootorit ja annavad teile uue kodulehe. Nad võivad seda turustada kui turvalist otsingumootorit, kuid see on tõesti ainult viirusetõrjevahendite raha loomine. Kuid mõnedel juhtudel teevad nad seda rohkem ja mõnikord soovimatuid tagajärgi.
Näide 1: AVG Web TuneUP lõhestatud Chrome'i turvalisus
"AVG Web TuneUP" installitakse, kui installite AVG viirusetõrje. Chrome'i veebipoe järgi on ligi 10 miljonit kasutajat. AVG laienduse ametlik kirjeldus ütleb, et see hoiatab teid ohtlike otsingutulemuste eest.
Detsembris avastas Google'i töötava julgeoleku uurija Tavis Ormandy, et laiendamine lisab Chrome'ile suure hulga uusi JavaScripti API-sid, kui see on installitud ja et "paljud API-d on purunenud. "Peale selle, et kõik oma sirvimisajaloo eksponeerimine külastatavale veebisaidile pakkus, on paljudel veebisaitidel turvavõimalused, mis hõlpsasti täidavad suvalist koodi mis tahes arvutis koos installitud laiendusega.
"Minu mure on, et teie turbetarkvara keelab 9000 Chrome'i kasutaja jaoks veebi turvalisuse, ilmselt nii, et saate otsingu seadeid ja uut vahelehte kinni haarata," kirjutas ta AVG-le."Loodan, et selle probleemi tõsidus on teile selge, selle kindlaksmääramisel peaks see olema teie kõige tähtsam prioriteet."
Neli päeva pärast selle teate saamist oli AVG plaaster. Nagu Ormandy kirjutas: "AVG esitas laienduse" fix ", kuid parandus oli ilmselgelt vale." Ta pidi andma juhised, kuidas selle vea parandada, ja AVG andis päev hiljem uuendatud plaadi. Fikseerib funktsioonid kahe konkreetse AVG-domeeniga, kuid nagu Ormandy märkis, on nende domeenide veebisaitidel oma vead, mis avavad kasutajad rünnaku eesmärgil.
Lisaks sellele ei teinud AVG brauseri laiendust ilmselgelt purunenud, varjatud ja ebaturvalise koodiga, kuid AVG-i arendajad ei suutnud isegi probleemi lahendada, ilma et Google'i turbeteadur oleks oma käes. Loodetavasti arendavad brauseri laiendusi teine meeskond ja tõelised eksperdid töötavad viirusetõrjetarkvara ise, kuid see on hea näide sellest, kuidas need viirusetõrjerakenduste laiendused võivad minna kasutuks kahjulikeks.
Näide 2: McAfee ja Norton Ärge arvake, et Microsoft Edge on turvaline( kuna see ei toeta nende lisandmoodulit)
Kui olete järginud Microsoft Edge'i arendamist Windows 10 jaoks, siis teate, et see peaks olemaolla turvalisem veebibrauser kui Internet Explorer. See töötab liivakastis ja loobub vanade, ebaturvaliste pistikprogrammide, nagu ActiveX, toetamisest. Sellel on lihtsam koodibaas ja mitmesugused muud täiustused, näiteks kaitse binaarse süsti vastu, kus teised programmid sisestavad koodi Microsoft Edge protsessi.
Ja veel McAfee - mis on isegi vaikimisi installitud paljudele uutele Windows 10-arvutitele - tõesti ei taha, et te kasutaksite Microsoft Edge'i. Selle asemel soovitab McAfee teil kasutada Internet Explorerit ja aita eemaldada Edge teie tegumiribalt ja tõmmata Internet Explorerisse, kui seda lubate. Nii saate jätkata McAfee brauseri laienduse kasutamist.
Isegi kui see brauseri laiendamine aitas teid natuke turvalisemaks hoida - midagi, mida me tõesti ei usu - oleksite Microsoft Edge turvalisuse paranemisega palju parem. Norton teeb midagi sarnast, soovitades teil kasutada Windows 10 jaoks toetatud brauserit nagu Internet Explorer.
Õnneks toetab Microsoft Edge peagi Chrome'i stiilis brauseri laiendusi. Ja kui see nii läheb, saavad McAfee ja Norton sundida oma brauseri laiendusi Edge kasutajatele ja lõpetama nende ümbersuunamise vanale ja aegunud IE-le.
Näide 3: Avast Interneti-turvalisuse laiendus pärast seda, kui on lisatud reklaamid ja jälgimine
Siin on see, mida oleme varem käsitlenud: Avast installib Avast! Internet Security "brauseri laiendust, kui installite peamise turvapakendi ja lisasid uuemale versioonile laienduse funktsiooni nimega" SafePrice ".See funktsioon on vaikimisi sisse lülitatud ja kuvas veebipõhiste ostude soovitused - teisisõnu, reklaamid, mis tõenäoliselt teevad Avast raha nende klõpsamisel - sirvimise ajal.
Selleks määrati teile unikaalne jälgimissertifikaat ja saatsite iga avastatud veebisaidi Avast serveritele, mis on seotud selle unikaalse ID-ga. Teisisõnu avastas Avast kogu oma veebibrauserit ja kasutas seda reklaamide näitamiseks.Õnneks eemaldas Avast lõpuks SafePrice oma peamise brauseri laiendusest. Kuid viirusetõrjeettevõtted näevad selgelt oma turbe laiendusi kui võimalust süvendada brauserisse ja näidata teile reklaame( või toote soovitusi), mitte ainult turvalisuse tagamiseks.
See ei ole mitte ainult brauseri laiendused: kas peaksite muude brauserite integreerimise keelama, liiga
Srsly Avast? Kui teete mitm kroomi SSL-i, saate vähemalt enne internetisse saatmist interni, et teie X.509 parsimine nullida.pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy( @taviso) 25. september, 2015
laiendid on vaid osa probleemist. Igasugune brauseri integreerimine võib luua turvalisuse auke. Viirusetõrjeprogrammid soovivad tihti jälgida kogu teie võrguliiklust ja seda kontrollida, kuid tavaliselt ei näe nad seda, mis toimub krüpteeritud ühenduse sees, näiteks teie e-posti, pangakonto või Facebooki juurdepääsuks. Lõppude lõpuks on see krüpteerimise eesmärk - hoida see privaatne liiklus. Selle piirangu ületamiseks teevad mõned viirusetõrjeprogrammid efektiivselt "mees-in-the-keskel" rünnaku, et nad saaksid jälgida, mis tegelikult toimub krüptitud ühenduse kaudu. Need töötavad üsna sarnaselt Superfish'iga, asendades sertifikaadid viirustõrjega. MalwareByteti blogi selgitas avast! 'I käitumist siin.
See funktsioon on üldjuhul lihtsalt variant viirusetõrjeprogrammis endas ega ole brauseri laienduse osa, kuid see on kõik sama. Näiteks Avast SSL-pealtkuulamise kood sisaldas hõlpsasti kasutatavat turvaaugu, mida pahatahtlik server saaks kasutada."Kõigepealt saate interni, et teie kood [enne koodi saatmist] ära visata," trükis Ormandy pärast probleemi avastamist. See on üks neist veadest, mida turvasfirma Avast peaks saatma enne kasutajatele saatmist.
Nagu ta väitis järgmistes tweetsides, lisab selline inimene-keskel asuv kood lihtsalt brauseri juurde rohkem "rünnaku pinna", andes pahatahtlikud saidid teile veelgi võimaluse rünnata. Isegi kui teie turvaprogrammi arendajad on ettevaatlikumad, on teie brauseriga manipuleerivad funktsioonid suurt riski, et mitte palju tasu. Teie brauser sisaldab juba pahavara ja andmepüügivastaseid funktsioone ning otsingumootorid nagu Google ja Bing püüavad juba ohtlikke veebisaite tuvastada ja hoida ära sinu saatmise.
Te ei vaja neid omadusi, seega keelake nende
. Siin on asi: isegi eespool nimetatud probleemide välistamisel ei ole need brauseri laiendid ikkagi tarbetu.
Enamus nendest viirusetõrjetoodetest lubab teil veebis turvalisemaks muuta, blokeerides halbu veebisaite ja tuvastades halbu otsingutulemusi. Kuid otsingumootorid nagu Google teevad seda juba vaikimisi , ning andmepüügi- ja pahavara lehefiltrid on sisse ehitatud Google Chrome'i, Mozilla Firefoxi ja Microsofti veebibrauseritesse. Teie brauser võib ennast ise käituda.
Nii et mida iganes kasutad viirusetõrjeprogrammi, ärge brauseri laiendit installige. Kui olete selle juba installinud või neile pole antud valikut( paljud installivad oma laiendusi vaikimisi), külastage oma veebibrauseris lehte Laiendused, lisandmoodulid või Plug-ins ja lülitage turvapakendiga seotud laiendused välja. Kui teie viirusetõrjesüsteemil on mingi "brauseri integreerimine", mis katkestab põhilise SSL-krüptimise, peaks see tõenäoliselt ka selle funktsiooni keelama.
Huvitav on tõsi, et Ormandy - kes leidis mitmesugustes viirusetõrjeprogrammides mitmesuguseid turvaaugu - jõuab Microsoft Microsofti Windows Defenderi soovitamiseni, öeldes, et see pole täielik segadus ja tal on mõistlikult pädevad turvameeskonnad. Kuigi Windows DefenderKindlasti on selle vigu, vähemalt see ei püüa lisada neid brauseris neid lisafunktsioone.
Muidugi, kui soovite kasutada võimsamat viirusetõrjetarkvara kui Windows Defender, ei pea te turvalisuse tagamiseks oma brauseri funktsioone. Nii et kui laadite alla teise tasuta viirusetõrjeprogrammi, lülitage kindlasti oma brauseri funktsioonid ja laiendused välja. Teie viirusetõrje võib hoida sind turvaliselt pahatahtlikest failidest, mida saate veebibrauseris ilma nende integreerimiseta alla laadida ja rünnata.