4Sep
Sebagian besar program antivirus - atau "suite keamanan", seperti yang mereka sebut diri mereka sendiri - ingin Anda memasang ekstensi browser mereka. Mereka menjanjikan toolbar ini akan membantu Anda tetap online, tapi biasanya hanya ada beberapa perusahaan. Lebih parah lagi, ekstensi ini seringkali sangat rentan diserang.
Banyak toolbar antivirus, paling banter, hanya mengganti ekstensi Ask Toolbar. Mereka menambahkan toolbar, mengubah mesin pencari Anda, dan memberi Anda homepage baru. Mereka mungkin mencapnya sebagai mesin telusur "aman", tapi sebenarnya hanya tentang membuat uang perusahaan antivirus. Tapi dalam beberapa kasus, mereka melakukan lebih dari itu-dan terkadang dengan konsekuensi yang tidak diinginkan.
Contoh 1: AVG Web TuneUP Broke Keamanan Chrome
"AVG Web TuneUP" diinstal saat Anda menginstal antivirus AVG.Menurut Toko Web Chrome, Google Chrome memiliki hampir 10 juta pengguna. Deskripsi resmi AVG tentang ekstensi tersebut mengatakan bahwa "akan memperingatkan Anda akan hasil pencarian yang tidak aman."
Kembali pada bulan Desember, peneliti keamanan yang bekerja di Google Tavis Ormandy menemukan bahwa ekstensi tersebut menambahkan sejumlah besar API JavaScript baru ke Chrome saat diinstal dan bahwa "banyak dari API yang rusak. "Selain mengekspos seluruh riwayat penjelajahan Anda ke situs web manapun yang Anda kunjungi, ekstensi tersebut menawarkan banyak lubang keamanan agar situs web dapat dengan mudah mengeksekusi kode sewenang-wenang di komputer manapun dengan ekstensi yang terpasang.
"Kekhawatiran saya adalah perangkat lunak keamanan Anda menonaktifkan keamanan web untuk 9 juta pengguna Chrome, tampaknya Anda dapat membajak setelan penelusuran dan laman tab baru," tulisnya kepada AVG."Saya harap keparahan masalah ini jelas bagi Anda, memperbaikinya harus menjadi prioritas tertinggi Anda."
Empat hari setelah dilaporkan, AVG memiliki sebuah patch. Seperti yang ditulis oleh Ormandy: "AVG mengajukan perpanjangan dengan" perbaiki ", namun masalahnya jelas salah." Dia harus memberikan petunjuk bagaimana memperbaiki kekurangan ini, dan AVG mengeluarkan patch terbaru sehari kemudian. Perbaikan tersebut membatasi fungsinya pada dua domain AVG tertentu, namun, seperti yang ditunjukkan Ormandy, situs web di domain tersebut memiliki kekurangan sendiri yang memungkinkan pengguna untuk menyerang.
AVG tidak hanya mengirimkan ekstensi browser dengan kode yang rusak, berantakan dan tidak aman, namun pengembang AVG bahkan tidak dapat mengatasi masalah tersebut tanpa harus memegang tangan peneliti keamanan Google. Mudah-mudahan, ekstensi browser dikembangkan oleh tim yang berbeda dan para ahli sebenarnya sedang mengerjakan perangkat lunak antivirus itu sendiri-tapi itu adalah contoh bagus tentang bagaimana ekstensi browser antivirus tersebut dapat menjadi tidak berbahaya bagi yang berbahaya.
Contoh 2: McAfee dan Norton Jangan Pikirkan Microsoft Edge Aman( Karena Tidak Mendukung Pengaya)
Jika Anda telah mengikuti pengembangan Microsoft Edge untuk Windows 10, Anda akan tahu bahwa itu seharusnyamenjadi web browser yang lebih aman dibanding Internet Explorer. Ini berjalan di kotak pasir dan meninggalkan dukungan untuk teknologi plug-in tua dan tidak aman seperti ActiveX.Ini memiliki basis kode yang lebih streamline dan berbagai perbaikan lainnya, seperti perlindungan terhadap "injeksi biner", di mana program lain menyuntikkan kode ke dalam proses Microsoft Edge.
Namun, McAfee-yang bahkan dipasang secara default pada banyak PC Windows 10 baru-benar-benar tidak ingin Anda menggunakan Microsoft Edge. Sebagai gantinya, McAfee merekomendasikan Anda menggunakan Internet Explorer, dan dengan mudah akan menyingkirkan Edge dari taskbar Anda dan pin Internet Explorer di sana jika Anda membiarkannya. Agar bisa terus menggunakan ekstensi browser McAfee.
Sekalipun ekstensi browser itu membantu Anda tetap aman sedikit - sesuatu yang sebenarnya tidak kami percayai - Anda akan jauh lebih baik dengan peningkatan keamanan di Microsoft Edge. Norton melakukan hal serupa, merekomendasikan Anda menggunakan "browser yang didukung" seperti Internet Explorer di Windows 10.
Syukurlah, Microsoft Edge akan segera mendukung ekstensi browser bergaya Chrome. Dan ketika itu terjadi, McAfee dan Norton dapat memaksa ekstensi browser mereka pada pengguna Edge dan menghentikan pengalihannya ke IE lama dan baru.
Contoh 3: Ekstensi Keamanan Avast Online Setelah Menyertakan Iklan dan Pelacakan
Inilah yang telah kami bahas sebelumnya: Avast memasang "Avast! Keamanan Online "saat Anda menginstal paket keamanan utama, dan mereka kemudian menambahkan fitur bernama" SafePrice "ke ekstensi dalam pembaruan. Fitur ini diaktifkan secara default, dan ini menampilkan rekomendasi belanja online-dengan kata lain, iklan yang mungkin membuat uang Avast saat Anda mengekliknya-saat Anda menjelajah.
Untuk melakukan ini, ia memberi Anda ID pelacakan yang unik dan mengirim setiap halaman web yang Anda kunjungi ke server Avast, yang terkait dengan ID unik itu. Dengan kata lain, Avast melacak semua penjelajahan web Anda dan menggunakannya untuk menampilkan iklan. Syukurlah, Avast akhirnya menghapus SafePrice dari ekstensi browser utamanya. Namun, perusahaan antivirus dengan jelas melihat ekstensi "keamanan" mereka sebagai peluang untuk menggali lebih dalam ke peramban dan menampilkan iklan( atau "rekomendasi produk"), bukan hanya cara untuk membuat Anda aman.
Ini Bukan Hanya Ekstensi Browser: Anda Seharusnya Menonaktifkan Integrasi Browser Lainnya, Terlalu
Srsly Avast? Jika Anda akan menonaktifkan SSL chrome setidaknya mintalah magang untuk melompati penguraian X.509 Anda sebelum mengirimkannya.pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy( @taviso) 25 September 2015 Ekstensi
hanyalah bagian dari masalah. Setiap bentuk integrasi browser bisa membuat lubang keamanan. Program antivirus sering kali ingin memonitor semua lalu lintas jaringan Anda dan memeriksanya, namun biasanya mereka tidak dapat melihat apa yang terjadi di dalam koneksi terenkripsi, seperti yang Anda gunakan untuk mengakses email, bank, atau Facebook Anda. Lagi pula, itulah intinya enkripsi-agar lalu lintas itu tetap pribadi. Untuk mengatasi keterbatasan ini, beberapa program antivirus secara efektif melakukan serangan "man-in-the-middle" sehingga mereka dapat memantau apa yang sebenarnya terjadi melalui sambungan terenkripsi. Pekerjaan ini sangat hebat seperti Superfish, mengganti sertifikat dengan antivirus itu sendiri. Blog MalwareBytes menjelaskan perilaku avast! Disini.
Fitur ini umumnya hanya menjadi pilihan dalam program antivirus itu sendiri, dan bukan bagian dari ekstensi browser, tapi perlu dibahas sama saja. Misalnya, kode intersepsi SSL milik Avast mengandung lubang keamanan yang mudah dieksploitasi yang dapat digunakan oleh server jahat."Setidaknya mintalah magang untuk membaca kode Anda sebelum mengirimkannya," tweet Ormandy setelah menemukan masalahnya. Ini adalah salah satu bug yang Avast, perusahaan keamanan, seharusnya tertangkap sebelum mengirimkannya ke pengguna. Seperti yang dia katakan dalam mengikuti tweets, kode man-in-the-middle semacam ini hanya menambahkan "permukaan serangan" ke browser, memberi situs berbahaya cara lain untuk menyerang Anda. Sekalipun pengembang program keamanan Anda lebih berhati-hati, fitur yang mengutak-atik browser Anda banyak risikonya karena tidak banyak pahala. Browser Anda sudah mengandung fitur anti-malware dan anti-phishing, dan mesin pencari seperti Google dan Bing sudah mencoba untuk mengidentifikasi situs berbahaya dan menghindari pengiriman Anda ke sana.
Anda Tidak Membutuhkan Fitur Ini, Jadi Nonaktifkan Mereka
Inilah masalahnya: bahkan menghalangi masalah di atas, ekstensi browser ini masih tidak perlu.
Sebagian besar produk antivirus ini berjanji untuk membuat Anda lebih aman secara online dengan memblokir situs web yang buruk, dan mengidentifikasi hasil pencarian yang buruk. Tapi mesin pencari seperti Google telah melakukan ini secara default , dan filter halaman phishing dan malware dibangun di Google Chrome, Mozilla Firefox, dan browser web Microsoft. Browser Anda bisa menangani dirinya sendiri.
Jadi apapun program antivirus yang anda pakai, jangan pasang ekstensi browser. Jika Anda sudah menginstalnya atau tidak diberi pilihan( kebanyakan memasang ekstensi mereka secara default), kunjungi halaman Extensions, Add-on, atau Plug-in di browser web Anda dan nonaktifkan ekstensi yang terkait dengan suite keamanan Anda. Jika program antivirus Anda memiliki semacam "integrasi browser" yang melanggar cara enkripsi SSL dasar seharusnya berfungsi, Anda mungkin harus menonaktifkan fitur itu juga.
Cukup menarik, Ormandy-yang menemukan berbagai lubang keamanan di banyak program antivirus yang berbeda-akhirnya merekomendasikan Microsoft Windows Defender, yang menyatakan bahwa itu "tidak berantakan total" dan "memiliki tim keamanan yang cukup kompeten." Sementara Windows DefenderTentunya memiliki kekurangannya, setidaknya tidak berusaha memasukkan dirinya ke browser dengan fitur tambahan ini. Tentu saja, jika Anda ingin menggunakan program antivirus yang lebih hebat daripada Windows Defender, Anda tidak memerlukan fitur browser untuk tetap aman. Jadi jika Anda mendownload program antivirus gratis lainnya, pastikan untuk menonaktifkan fitur dan ekstensi browsernya. Antivirus Anda dapat membuat Anda tetap aman dari file berbahaya yang mungkin Anda download dan serangan di browser web Anda tanpa integrasi tersebut.
