4Sep
A legtöbb víruskereső program - vagy "biztonsági csomag", ahogyan magát nevezik, szeretné telepíteni a böngésző kiterjesztéseit. Megígérik, hogy ezek az eszköztárak segítenek Önnek biztonságban az interneten, de általában csak azért vannak, hogy pénzt szerezzenek a vállalatnak. Még ennél is rosszabb, ezek a kiterjesztések gyakran elrejtettek a támadásokkal szemben.
Sok antivírus eszköztár a legjobb esetben csak az Ask Toolbar kiterjesztésű.Hozzáadnak egy eszköztárat, megváltoztatják a keresőmotort, és új honlapot adnak neked. Lehet, hogy "biztonságos" keresőmotorként jelöli meg, de valójában csak arról szól, hogy pénzt készítsen a víruskereső cégnek. De egyes esetekben többet tesznek - és néha nem szándékolt következményekkel.
1. példa: AVG Web TuneUP Megtörte a Chrome biztonsági
Az AVG víruskereső telepítésekor az "AVG Web TuneUP" telepítve lett. A Chrome Internetes áruház szerint közel 10 millió felhasználó van. Az AVG hivatalos leírása a kiterjesztés szerint "figyelmeztetni fogja Önt a nem biztonságos keresési eredményekre."
Decemberben a Google által alkalmazott biztonsági kutató Tavis Ormandy felfedezte, hogy a kiterjesztés nagyszámú új JavaScript API-t ad hozzá a Chrome-hoz, amikor telepítve van, és hogy "sok API hibás. "A teljes böngészési előzmények megjelenítéséhez minden webhelyre, amelyet felkeres, a bővítmény számos biztonsági rést ajánlott fel a webhelyek számára, hogy tetszőleges kódot futtasson bármely olyan számítógépen, amelyen a bővítmény telepítve van. Az aggodalomra ad okot, hogy a biztonsági szoftver letiltja a webes biztonságot 9 millió Chrome-felhasználó számára, úgy tűnik, hogy lekicsinye a keresési beállításokat és az új lapoldalt - írta az AVG-nek."Remélem, hogy a probléma súlyossága egyértelmű Önnek, ezért a legfontosabbnak kell lennie."
Négy nappal azután, hogy jelentették, az AVG-nek patch-e volt. Ahogy Ormandy írta: "Az AVG egy" fix "kiterjesztést nyújtott be, de a javítás nyilvánvalóan helytelen volt." Adott utasításokat a hiba kijavítására, és az AVG egy nappal később kiadott egy frissített javítást. A javítás két külön AVG-tartományra korlátozza a funkciókat, de amint Ormandy megjegyezte, az ezeken a területeken található webhelyek saját hibáik vannak, amelyek a felhasználókat támadják.
Az AVG nem csak a böngésző kiterjesztését szállította, nyilvánvalóan törött, hibás, bizonytalan kóddal, de az AVG fejlesztői nem tudták még megoldani a problémát, anélkül, hogy a kezüket egy Google biztonsági kutató tartaná.Remélhetőleg a böngészőbővítményeket egy másik csapat fejlesztette ki, és a valódi szakértők dolgoznak a víruskereső szoftveren, de ez jó példa arra, hogy ezek a víruskereső böngészők kiterjesztései a haszontól a károsig terjedhetnek.
2. példa: McAfee és Norton Ne gondold, hogy a Microsoft Edge biztonságos( mert nem támogatja a kiegészítõket)
Ha a Microsoft Edge for Windows 10 fejlesztését követte, akkor tudni fogja,hogy biztonságosabb web böngésző legyen, mint az Internet Explorer. Egy homokozóban fut, és elhagyja a régi, bizonytalan beépülő technológiák, például az ActiveX támogatását. Egyszerűbb kódbázissal és számos más fejlesztéssel rendelkezik, mint például a "bináris befecskendezés" elleni védelem, ahol más programok beadják a kódot a Microsoft Edge folyamatába.
És mégis, a McAfee - amely alapértelmezés szerint már számos új Windows 10-es számítógépen is telepítve van - valójában nem akarja, hogy a Microsoft Edge-ot használja. Ehelyett a McAfee azt ajánlja, hogy használja az Internet Explorert, és segítve eltávolítja az Edge-et a tálcáról, és ha az Internet Explorer-t is használja, hagyja abba. Mindezek mellett a McAfee böngésző kiterjesztését is használhatja.
Még akkor is, ha ez a böngészőbővítmény segített egy kicsit biztonságban tartani - valamit, amit nem hiszünk - sokkal jobb lenne a Microsoft Edge jobb biztonsága. A Norton hasonlóképpen tesz eleget, javasolva egy "támogatott böngésző" használatát, például az Internet Explorer programot a Windows 10 operációs rendszeren.
Szerencsére a Microsoft Edge hamarosan támogatja a Chrome-stílusú böngészőbővítményeket.És ha igen, a McAfee és a Norton kényszeríthetik böngészőbővítményeiket az Edge-felhasználókra, és megakadályozzák, hogy átirányítsák őket a régi és a korántsem-IE-re.
3. példa: Az Avast Online Biztonsági bővítménye egyszeri hirdetésekkel és követéssel
Az alábbiakban leírtuk: Az Avast telepíti az "Avast! Online Security "böngésző bővítményt a fő biztonsági csomag telepítésekor, és később hozzáadott egy" SafePrice "nevű szolgáltatást egy frissítés bővítményéhez. Ez a funkció alapértelmezés szerint engedélyezve volt, és az internetes vásárlási ajánlatokat - vagyis olyan hirdetéseket, amelyek feltehetőleg Avast pénzt adnak, amikor rákattintanak - böngészés közben megjelenik.
Ehhez egy egyedülálló nyomkövetési azonosítót adott meg, és minden egyes weboldalat elküldött az Avast kiszolgálóira, amelyhez az adott azonosítóhoz tartozik. Más szóval az Avast nyomon követte az összes böngészést, és azt használta a hirdetések megjelenítésére. Szerencsére az Avast végül eltávolította a SafePrice-et a fő böngésző kiterjesztéséből. De a vírusvédelmi vállalatok egyértelműen látják a "biztonsági" kiterjesztéseiket, mint olyan lehetőséget, hogy mélyre ássák a böngészőt és hirdetéseket( vagy "termékjavakat") jelenítsenek meg, nem csak a biztonság fenntartására.
Ez nem csak böngésző kiterjesztések: Le kell tiltani más böngésző integrációkat, túl
Srsly Avast? Ha a króm SSL-jét szeretné, legalább kapjon egy gyakornokot az X.509 elemzéshez, mielőtt kiszállítaná.pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy( @taviso) 2015. szeptember 25. Az
kiterjesztések csak részei a problémának. A böngésző integráció bármely formája biztonsági lyukakat hozhat létre. A víruskereső programok gyakran figyelni fogják az összes hálózati forgalmat, és megvizsgálják, de általában nem látják, hogy mi történik egy titkosított kapcsolaton belül, például az, amelyet az e-mail, a bank vagy a Facebook eléréséhez használ. Végül is ez a titkosítási pont - hogy a forgalmat magán viseljük. Ennek a korlátozásnak a megakadályozása érdekében egyes víruskereső programok hatékonyan végrehajtják a "man-in-the-middle" támadást, hogy megfigyelhessék, mi történik a titkosított kapcsolaton keresztül. Ezek szörnyen hasonlítanak a Superfish-ra, a tanúsítványok helyett a víruskeresővel. A MalwareBytes blog megmagyarázta az avast! Viselkedését itt.
Ez a funkció általában csak egy lehetőség a víruskereső programban, és nem része egy böngésző kiterjesztésnek, de érdemes megvitatni mindezeket. Például az Avast SSL-elfogó kódja egy könnyen használható biztonsági lyukat tartalmazott, amelyet egy rosszindulatú szerver használhat.- Legalább kapjon egy gyakornokot, hogy felhúzza a [kódját], mielőtt kiszállítaná - jelentette ki Ormandy, miközben felfedezte a problémát. Ez az egyik olyan hiba, amelyet az Avastnak, a biztonsági cégnek be kellett volna fognia, mielőtt a felhasználóknak elküldené.
Ahogy a következő tweetekben érvelt, ez a fajta "man-in-the-middle" kód csak több "támadási felületet" ad a böngészőhöz, így a rosszindulatú webhelyek más módon támadhatnak. Még ha a biztonsági program fejlesztői is óvatosabbak, a böngészőjével kapcsolatos szabotázsok sok kockázatot jelentenek a nem sok jutalomért. A böngésző már tartalmaz anti-malware és anti-phishing funkciókat, és a keresőmotorok, mint a Google és a Bing már megpróbálják azonosítani a veszélyes weboldalakat, és elkerülik az Ön küldését.
Önnek nem kell ezek a funkciók, ezért tiltsa le őket
Itt van a dolog: még a fenti problémák kizárásával ezek a böngésző kiterjesztések még mindig feleslegesek.
A legtöbb vírusölő termék megígéri, hogy biztonságosabbá teszi az internetet azáltal, hogy blokkolja a rossz webhelyeket, és rossz keresési eredményeket azonosít. De a keresőmotorok, mint a Google már alapértelmezés szerint ezt az -t, az adathalász és rosszindulatú programok szűrőit a Google Chrome, a Mozilla Firefox és a Microsoft webböngészői tartalmazzák. A böngésző képes kezelni magát.
Tehát bármilyen víruskereső programot használjon, ne telepítse a böngésző kiterjesztését. Ha már telepítette vagy nem adott választ( sokan alapértelmezés szerint telepítik a bővítményeket), látogasson el a böngészőjében lévő Bővítmények, bővítmények vagy bővítmények oldalra, és tiltson le minden biztonsági bővítményhez kapcsolódó bővítményeket. Ha a víruskereső programnak van valamilyen "böngészőintegrációja", amely megtöri az alapvető SSL-titkosítás működését, valószínűleg le kell tiltania ezt a funkciót is.
Érdekes módon, Ormandy - aki számos, sok különböző víruskereső programban megtalálta a biztonsági réseket - végül a Microsoft Windows Defenderét ajánlja, és kijelenti, hogy ez "nem teljes rendetlenség" és "elégséges biztonsági csapattal rendelkezik." Míg a Windows Defenderminden bizonnyal hibái vannak, legalábbis nem próbálja beilleszteni magát a böngészőbe ezekkel a kiegészítő funkciókkal.
Természetesen, ha erőteljesebb vírusirtó programot szeretne használni, mint a Windows Defender, akkor nem kell a böngésző funkcióinak biztonsága érdekében. Tehát, ha letölt egy másik ingyenes víruskereső programot, győződjön meg róla, hogy letiltja a böngésző funkcióit és bővítményeit. A vírusölő biztonságban tarthatja Önt a rosszindulatú fájloktól, amelyeket letöltéssel és beilleszkedés nélkül támadhat a böngészőjével.