4Sep
Većina antivirusnih programa ili "sigurnosnih apartmana", kako se zovu, žele instalirati proširenja preglednika. Obećavaju da će ove alatne trake pomoći da se održite na sigurnom internetu, ali obično postoje samo kako bi tvrtka donijela nešto novca. Još gore, ta su proširenja često nerazumljiva na napad.
Mnoge antivirusne alatne trake su, u najboljem slučaju, samo rebranded Pitati Toolbar ekstenzije. Dodaju alatnu traku, mijenjaju tražilicu i daju vam novu početnu stranicu. Mogu ga označiti kao "sigurnu" tražilicu, ali zapravo je samo stvaranje novčanih sredstava za novac. Ali u nekim slučajevima oni čine više od toga - a ponekad i neželjene posljedice.
Primjer 1: AVG Web TuneUP prekinuo sigurnost preglednika Chrome
"AVG Web TuneUP" instaliran je kada instalirate AVG antivirusni program. Prema Chrome web-trgovini ima gotovo 10 milijuna korisnika. Službeni opis AVG-ovog produžetka kaže da će vas "upozoriti na neškodljive rezultate pretraživanja".
Natrag u prosincu, istraživač za sigurnost Google Tavis Ormandy otkrio je da proširenje dodaje veliki broj novih JavaScript API-ja u Chrome kada je instaliran i da je "mnogi od API-ja su slomljeni. "Osim izlaganja cijele povijesti pregledavanja na bilo koju web stranicu koju posjetite, proširenje je ponudilo mnoge sigurnosne rupice za web lokacije kako bi se lako izvršili proizvoljni kôd na bilo kojem računalu s instaliranim proširenjem.
"Moja briga je da vaš sigurnosni softver onemogućuje web sigurnost za 9 milijuna korisnika Chromea, očito tako da možete oteti postavke pretraživanja i novu karticu", napisao je AVG."Nadam se da je ozbiljnost ovog problema jasna za vas, a to bi trebalo biti vaš prioritet."
Četiri dana nakon što je prijavljeno, AVG je imao zakrpu. Kao što je Ormandy napisao: "AVG je podnio produžetak s" popravkom ", ali ispravak je očito bio netočan." Morao je pružiti upute za rješavanje tog nedostatka, a AVG je objavio ažuriranu zakrpu dan kasnije. Popravak ograničava funkcije na dvije specifične AVG domene, no, kako je Ormandy napomenuo, web lokacije na tim domenama imaju vlastite nedostatke koji otvore korisnike do napada.
Ne samo da je AVG isporučio proširenje preglednika s očiglednim slomljenim, neprikladnim i nesigurnim kodom, ali programeri AVG-a nisu mogli ni riješiti problem bez da im ruku upravlja Googleov istraživač sigurnosti. Nadajmo se da su proširenja preglednika razvila drugačiji tim, a pravi stručnjaci rade na samom antivirusnom softveru, ali to je dobar primjer onoga kako ti protuvirusni preglednik može proći od beskorisnih do štetnih.
Primjer 2: McAfee i Norton Nemojte misliti da je Microsoft Edge siguran( jer ne podržava dodatak)
Ako pratite razvoj Microsoft Edgea za Windows 10, znat ćete da jebiti sigurniji web preglednik nego Internet Explorer. Pokreće se u pješčaniku i odustaje od podrške starim, nesigurnim tehnologijama za uključivanje kao što je ActiveX.Ona ima više koristan oblik baze podataka i niz drugih poboljšanja, kao što je zaštita od "binarne injekcije", gdje drugi programi ubacuju kod u Microsoft Edge proces.
I još, McAfee - koji je čak i zadano instaliran na mnogim novim Windows 10 osobnim računalima - zapravo ne želi da koristite Microsoft Edge. Umjesto toga, McAfee preporučuje da koristite Internet Explorer i korisno uklonite Edge s trake zadataka i dodirnite Internet Explorer ako je pustite. Sve tako da možete nastaviti koristiti proširenje preglednika McAfee.
Čak i ako je to proširenje preglednika pomoglo da se malo malo osiguravate - nešto što zaista ne vjerujemo - bit će vam puno bolje s poboljšanom sigurnošću u Microsoft Edgeu. Norton čini nešto slično, preporučujući vam korištenje "podržanog preglednika" poput Internet Explorera na sustavu Windows 10.
Srećom, Microsoft Edge uskoro će podržati proširenja preglednika Chrome. A kada se to dogodi, McAfee i Norton mogu prisiliti njihove proširenja preglednika na korisnike Edgea i prestati ih preusmjeriti na staru i zastarjele IE.
Primjer 3: Avastov online sigurnosno proširenje Jednom uključeni oglasi i praćenje
Evo jednog koji smo već pokrili: Avast instalira "Avast! Online Security "kada instalirate glavni sigurnosni paket, a kasnije su dodali značajku pod nazivom" SafePrice "u proširenje u ažuriranju. Ta je značajka omogućena prema zadanim postavkama i prikazivala je preporuke za online kupnju - drugim riječima, oglase koji vjerojatno stvaraju Avast novac kad kliknete na njih - dok pregledavate.
Da biste to učinili, dodjeljuje vam jedinstveni ID praćenja i šalje svaku web stranicu koju ste posjetili Avastovim poslužiteljima, povezanim s tim jedinstvenim ID-jem. Drugim riječima, Avast prati sve vaše web pregledavanje i koristi ga za prikazivanje oglasa. Srećom, Avast je konačno uklonio SafePrice iz glavnog proširenja preglednika. No, antivirusne tvrtke jasno vide svoje "sigurnosno" proširenje kao priliku da duboko kopiraju u preglednik i prikazuju vam oglase( ili "preporuke za proizvode"), a ne samo način da ih zaštitite.
Nije samo proširenja preglednika: trebali biste onemogućiti i druge integracije preglednika, previše
Srsly Avast? Ako ćete morati imati SSL za krom, barem dobijte pripravnika kako biste prekinuli analizu X.509 prije slanja.pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy( @taviso) 25. rujna 2015.
Proširenja su samo dio problema. Bilo koji oblik integracije preglednika može stvoriti sigurnosne rupe. Antivirusni programi često žele pratiti sav mrežni promet i pregledati ga, no obično ne vide što se događa unutar šifrirane veze, poput onog kojeg upotrebljavate za pristup e-pošti ili banci ili Facebooku. Uostalom, to je točka enkripcije - da taj promet bude privatan. Kako bi se to ograničilo, neki antivirusni programi učinkovito obavljaju napad "čovjek u sredini" kako bi mogli nadzirati što se zapravo događa preko šifrirane veze. To radi strašno puno poput Superfisha, zamjenjujući certifikate s antivirusima. Blog MalwareBytes objasnio je avast! Ponašanje ovdje.
Ova je značajka općenito samo opcija u samom antivirusnom programu, a ne dio proširenja preglednika, ali vrijedno je raspravljati sve. Na primjer, Avastov SSL-kodni kod sadržavao je lako iskoristivu sigurnosnu rupu koju bi zlonamjerni poslužitelj mogao koristiti."Najmanje dobiti pripravnika kako biste uklonili [kôd] prije nego što ga otpremite", rekao je Ormandy nakon što je otkrio problem. To je jedan od onih bugova koje je Avast, sigurnosna tvrtka, trebala uhvatiti prije nego što je isporučuje korisnicima.
Kao što je tvrdio da slijedi tweete, takva vrsta kodeksa samo dodaje više "površine napada" u preglednik, dajući zlonamjernim web mjestima drugi način napada.Čak i ako su razvojni programeri vašeg sigurnosnog programa oprezniji, značajke koje se miješaju s vašim preglednikom puno su rizika za puno nagradu. Vaš preglednik već sadrži značajke protiv zlonamjernih programa i protiv krađe identiteta, a tražilice poput Googlea i Binga već pokušavaju identificirati opasne web stranice i izbjegavaju vam slanje tamo.
Ne trebate ove značajke, pa ih onemogući
Evo stvar: čak i zabranjivanje gore navedenih problema, ova proširenja preglednika i dalje su nepotrebna.
Većina tih protuvirusnih proizvoda obećava da će vam biti sigurnija na mreži tako što ćete blokirati loše web stranice i prepoznati loše rezultate pretraživanja. No tražilice poput Google već to čine prema zadanim , a filteri za krađu identiteta i zlonamjerni softver ugrađeni su u Google Chrome, Mozilla Firefox i web preglednike tvrtke Microsoft. Vaš se preglednik može nositi sa sobom.
Pa, bez obzira na antivirusni program koji koristite, nemojte instalirati proširenje preglednika. Ako ste već instalirali ili nemate izbor( mnogi ugrađuju njihova proširenja prema zadanim postavkama), posjetite stranicu Proširenja, Dodaci ili Dodaci u web pregledniku i onemogućite sva proširenja koja su povezana sa vašim sigurnosnim paketom. Ako vaš antivirusni program ima neku vrstu "integracije preglednika" koja prekida način funkcioniranja osnovne SSL enkripcije, vjerojatno biste trebali onemogućiti tu značajku.
Zanimljivo je da Ormandy, koji je pronašao razne sigurnosne rupe u mnogim različitim protuvirusnim programima, preporučuje Microsoftov Windows Defender, navodeći da nije "potpuni nered" i da ima "razumno sposoban sigurnosni tim". Dok je Windows Defendersvakako ima svoje nedostatke, barem se ne pokušava umetnuti u preglednik s tim dodatnim značajkama.
Naravno, ako želite koristiti snažniji antivirusni program nego Windows Defender, ne trebate njegove značajke preglednika kako biste ostali sigurni. Dakle, ako preuzmete drugi besplatni antivirusni program, svakako onemogućite njegove značajke preglednika i proširenja. Vaš antivirusni program može vas zaštititi od zlonamjernih datoteka koje možete preuzeti i napada na vaš web preglednik bez tih integracija.