4Sep
רוב תוכניות האנטי-וירוס או "חבילות האבטחה", כפי שהן מכנות את עצמן - מעוניינות להתקין את הרחבות הדפדפן שלהן.הם מבטיחים סרגלי כלים אלה יעזרו לשמור על בטיחות באינטרנט, אבל הם בדרך כלל רק קיים כדי להפוך את החברה קצת כסף.גרוע מכך, הרחבות אלה הן לעתים קרובות חשופות להתקפה.
סרגלי כלים רבים של אנטי-וירוס הם, במקרה הטוב, רק מיתוג מחדש של תוספים של סרגל הכלים.הם מוסיפים סרגל כלים, לשנות את מנוע החיפוש שלך, ולתת לך דף הבית החדש.הם עשויים מותג זה "מנוע חיפוש" מאובטח, אבל זה באמת רק על ביצוע הכסף של חברת האנטי וירוס.אבל במקרים מסוימים, הם עושים יותר מזה - ולפעמים עם תוצאות בלתי מכוונות.
דוגמה 1: AVG Web TuneUP שבר את האבטחה של Chrome
"AVG Web TuneUP" מותקן בעת התקנת אנטי וירוס מסוג AVG.לפי חנות האינטרנט של Chrome, יש לה כמעט 10 מיליון משתמשים.תיאור רשמי של AVG של הארכה אומר כי היא "תזהיר אותך מפני תוצאות חיפוש לא בטוחות".
חזרה בחודש דצמבר, חוקר האבטחה של Google, Tavis Ormandy, גילה שהתוסף מוסיף מספר רב של ממשקי API חדשים ל- Chrome כאשר הוא מותקן וכי "רבים ממשקי ה- API נשברים ". מלבד חשיפת כל היסטוריית הגלישה שלך לכל אתר שבו אתה מבקר, התוסף הציע חורי אבטחה רבים עבור אתרי אינטרנט כדי לבצע בקלות קוד שרירותי על כל מחשב עם התוסף מותקן.
"החשש שלי הוא שתוכנת האבטחה שלך משביתה את אבטחת האינטרנט עבור 9 מיליון משתמשי Chrome, ככל הנראה כדי שתוכל לחטוף הגדרות חיפוש ואת דף הכרטיסייה החדשה", כתב ל- AVG."אני מקווה שחומרת הנושא הזה ברורה לך, ותיקון זה צריך להיות בראש סדר העדיפויות שלך".
ארבעה ימים לאחר הדיווח, ל- AVG היה טלאי.כפי שכתב אורמנדי: "AVG הגיש סיומת עם" תיקון ", אבל התיקון היה ברור לא נכון". הוא היה צריך לספק הוראות כיצד לתקן את הפגם הזה, ו AVG הוציא תיקון מעודכן יום לאחר מכן.התיקון מגביל את הפונקציות לשני תחומים ספציפיים של AVG, אך, כפי שציין Ormandy, אתרי אינטרנט אלה תחומים יש פגמים משלהם אשר פותחת משתמשים עד לתקוף.
לא רק AVG הספינה הרחבת דפדפן עם קוד שבור, בטוח, לא בטוח, אבל מפתחי AVG אפילו לא יכול לתקן את הבעיה מבלי להחזיק את הידיים על ידי חוקר האבטחה של גוגל.יש לקוות, הרחבות הדפדפן מפותחות על ידי צוות אחר, והמומחים האמיתיים עובדים על תוכנת האנטי-וירוס עצמה - אבל זו דוגמה טובה לאופן שבו הרחבות דפדפן אנטי-וירוס אלו יכולות לעבור מחוסר תועלת למזיקים.
דוגמה 2: McAfee ו- Norton אל תחשבו ש- Microsoft Edge מאובטח( מכיוון שהוא אינו תומך בהרחבה)
אם אתם עוקבים אחר הפיתוח של Microsoft Edge for Windows 10, תדעו שזה אמור להיותכדי להיות דפדפן אינטרנט מאובטח יותר מאשר Internet Explorer.הוא פועל בארגז חול ונטוש תמיכה בטכנולוגיות Plug-in ישנות וחסרות ביטחון כמו ActiveX.יש לו קוד קוד יעיל יותר ומגוון שיפורים אחרים, כגון הגנה מפני "הזרקת בינארית", שבה תוכניות אחרות מזריזות קוד לתהליך Microsoft Edge.
ובכל זאת, McAfee - שגם מותקן כברירת מחדל במחשבים חדשים רבים של Windows 10 - לא באמת רוצה להשתמש ב- Microsoft Edge.במקום זאת, McAfee ממליצה להשתמש ב- Internet Explorer, ותסייע להסיר את Edge משורת המשימות שלך ולהצמיד את Internet Explorer לשם כך אם תניח זאת.כל כך אתה יכול להמשיך להשתמש הרחבת דפדפן McAfee.
גם אם תוסף הדפדפן הזה סייע לך לשמור על משהו מאובטח - משהו שאיננו מאמינים בו באמת - יהיה לך הרבה יותר טוב עם האבטחה המשופרת ב- Microsoft Edge.נורטון עושה משהו דומה, ממליץ לך להשתמש בדפדפן נתמך כמו Internet Explorer ב- Windows 10.
תודה, Microsoft Edge יתמוך בקרוב בתוספי דפדפן בסגנון Chrome.וכשזה קורה, McAfee ו- Norton יכולות לאלץ את הרחבות הדפדפן שלהם על משתמשי אדג 'ולהפסיק לנתב אותן אל ה- IE הישן והבלתי מעודכן.
דוגמה 3: תוסף אבטחה מקוון של Avast לאחר כלול מודעות ומעקב
הנה אחד שאנחנו כבר מכוסה לפני: Avast מתקין "Avast! Online Security "בעת התקנת חבילת האבטחה הראשית, ולאחר מכן הם הוסיפו תכונה בשם" SafePrice "לתוסף בעדכון.תכונה זו הופעלה כברירת מחדל, והיא הציגה המלצות לקניות מקוונות - במילים אחרות, מודעות שככל הנראה הופכות כסף ל- Avast כאשר אתה לוחץ עליהן - בזמן שאתה גולש.
כדי לעשות זאת, הוא הקצה לך מזהה מעקב ייחודי ושלח כל דף אינטרנט שבו ביקרת לשרתים של Avast, המשויכים למזהה הייחודי הזה.במילים אחרות, Avast עקבו אחר כל גלישה באינטרנט והשתמשו בה כדי להציג מודעות.למרבה המזל, Avast בסופו של דבר הסיר SafePrice מאריך הדפדפן הראשי שלה.אבל חברות אנטי-וירוס רואות בבירור את הרחבות "האבטחה" שלהן כנקודות לחפור עמוק בדפדפן ולהראות לך מודעות( או "המלצות למוצר"), ולא רק דרך לשמור על האבטחה.
זה לא רק הרחבות דפדפן: אתה צריך להשבית אינטגרציות דפדפן אחרות, גם
Srsly Avast?אם אתה הולך mitm כרום SSL לפחות לקבל מתמחה כדי לרפרף X.509 ניתוח לפני המשלוח אותו.pad.twitter.com/1zA1E0qnuo
- Tavis Ormandy( @taviso) 25 בספטמבר, 2015 הרחבות
הן רק חלק מהבעיה.כל צורה של שילוב דפדפן יכולה ליצור חורי אבטחה.תוכניות אנטי-וירוס לרוב רוצות לפקח על כל תעבורת הרשת שלך ולבדוק אותה, אך הן אינן יכולות לראות מה קורה בתוך חיבור מוצפן, כמו זו שבה אתה משתמש כדי לגשת לדוא"ל או לבנק או לפייסבוק.אחרי הכל, זה נקודת ההצפנה - כדי לשמור על תנועה פרטית.כדי לעקוף את המגבלה הזו, כמה תוכניות אנטי וירוס ביעילות לבצע "אדם ב- the-mid" התקפה כדי שיוכלו לפקח על מה בעצם קורה על חיבור מוצפן.אלה עובדים הרבה כמו Superfish, החלפת תעודות עם עצמו של האנטי וירוס.הבלוג MalwareBytes הסביר את ההתנהגות של Avast כאן.
תכונה זו היא בדרך כלל רק אפשרות בתוכנית האנטי וירוס עצמה, ולא חלק של הרחבת דפדפן, אבל זה שווה לדון בכל זאת.לדוגמה, קוד ה- SSL של Avast מכיל קוד אבטחה שניתן לנצל אותו בקלות על-ידי שרת זדוני."לפחות לקבל מתמחה כדי לרפרף [קוד] שלך לפני המשלוח," צייץ Ormandy לאחר שגילה את הבעיה.זה אחד מאותם חרקים שאבאסט, חברת אבטחה, היתה צריכה לתפוס לפני שתשלח אותו למשתמשים.
כפי שהוא טען ב tweets הבאים, זה סוג של אדם ב- the-mid קוד פשוט מוסיף יותר "משטח התקפה" אל הדפדפן, נותן אתרים זדוניים דרך אחרת לתקוף אותך.גם אם היזמים של תוכנית האבטחה שלך הם זהירים יותר, תכונות לחבל בדפדפן שלך הם הרבה סיכונים לא הרבה פרס.הדפדפן שלך כבר מכיל תכונות נגד תוכנות זדוניות ואנטי-פישינג, ומנועי חיפוש כמו Google ובינג מנסים כבר לזהות אתרים מסוכנים ולמנוע שליחתך לשם.
אתה לא צריך את התכונות האלה, אז להשבית אותם
הנה הדבר: אפילו לחסום את הבעיות הנ"ל, הרחבות דפדפן אלה עדיין מיותרים.
רוב מוצרי האנטי-וירוס האלה מבטיחים להפוך אותך לאבטח יותר באינטרנט על-ידי חסימת אתרים לא טובים, וכן זיהוי תוצאות חיפוש גרועות.אבל מנועי חיפוש כמו Google כבר עושים זאת כברירת מחדל , ומסנני דפי התחזות ותוכנות זדוניות מובנים בתוך Google Chrome, Mozilla Firefox ודפדפני האינטרנט של Microsoft.הדפדפן שלך יכול להתמודד עם עצמו.
אז מה תוכנית האנטי וירוס אתה משתמש, אין להתקין את הרחבת הדפדפן.אם כבר התקנת אותו או שלא ניתנת לך ברירה( רבים מתקינים את התוספים שלהם כברירת מחדל), בקר בדף הרחבות, הרחבות או יישומי פלאגין בדפדפן האינטרנט שלך והשבית תוספים המשויכים לחבילת האבטחה שלך.אם תוכנית האנטי וירוס שלך יש סוג של "שילוב דפדפן" כי שובר את הדרך הבסיסית הצפנת SSL אמור לעבוד, אתה כנראה צריך לבטל את התכונה מדי.
למרבה הפלא, Ormandy, שמצא מגוון של חורי אבטחה בתוכניות אנטי-וירוס רבות ושונות, מסתיים בהמלצה על Windows Defender של מיקרוסופט, וקובע כי "זה לא בלגן שלם" ו"יש לה צוות אבטחה בעל יכולת סבירה ". בעוד ש- Windows Defenderבהחלט יש פגמים שלה, לפחות זה לא מנסה להכניס את עצמו לתוך הדפדפן עם תכונות נוספות אלה.
כמובן, אם אתה רוצה להשתמש בתוכנית אנטי וירוס חזקה יותר מאשר Windows Defender, אתה לא צריך תכונות הדפדפן שלה כדי להישאר מאובטח.אז אם אתה מוריד עוד תוכנת אנטי וירוס בחינם, הקפד להשבית את תכונות הדפדפן והרחבות.האנטי וירוס שלך יכול לשמור עליך מפני קבצים זדוניים שאתה יכול להוריד והתקפות על דפדפן האינטרנט שלך ללא אלה integrations.