4Sep
Daugelis antivirusinių programų( arba "security suites"), kaip jie vadina save, nori, kad įdiegtumėte naršyklės plėtinius. Jie žada, kad šios įrankių juostos padės saugiai saugoti jūsų internetą, tačiau jie paprastai egzistuoja tam, kad padėtų kompanijai šiek tiek pinigų.Dar blogiau, šie pratęsimai dažnai būna pažeidžiami atakos.
Daugelis antivirusinių įrankių jutiklių, geriausiu atveju, yra tik iš naujo pažymėti įrankių juostos išplėtimai. Jie prideda įrankių juostą, keičia paieškos variklį ir suteikia jums naują pagrindinį puslapį.Jie gali jį pavadinti "saugia" paieškos varikliu, bet tai tikrai tik apie antivirusinių kompanijų pinigus. Tačiau kai kuriais atvejais jie daro daugiau nei tai, o kartais ir nenumatytų pasekmių.
Pavyzdys 1: "AVG Web TuneUP" sugedo "Chrome" sauga "
" "AVG Web TuneUP" yra įdiegtas įdiegus AVG antivirusinę programą.Pasak "Chrome" internetinės parduotuvės, joje yra beveik 10 milijonų vartotojų."AVG" oficialus pratęsimo aprašymas sako, kad jis "įspės jus apie nesaugius paieškos rezultatus".
Grįžęs gruodį, "Google" įdarbintas saugumo tyrėjas Tavis Ormandy atrado, kad pratęsimas įtraukia daugybę naujų "JavaScript" API į "Chrome", kai jis yra įdiegtas, ir kad "daugelis API yra sugedę. "Išskyrus visą savo naršymo istoriją atskleidžiant bet kurią apsilankytą tinklalapį, pratęsimas pasiūlė daugybę svetainių saugumo spragų, kad lengvai paleistumėte bet kokį kodą bet kuriame kompiuteryje su įdiegtu plėtiniu.
"Mano rūpestis yra tai, kad jūsų saugos programinė įranga išjungia 9 milijonų" Chrome "naudotojų saugą žiniatinklyje, matyt, kad galite užgrobti paieškos nustatymus ir naują skirtuko puslapį", - rašė jis AVG."Tikiuosi, kad šis klausimas yra akivaizdus jums, nes tai turėtų būti jūsų didžiausias prioritetas."
praėjus keturioms dienoms po pranešimo, "AVG" turėjo pataisą.Kaip Ormandy rašė: "AVG pateikė pratęsimą su" fix ", bet tai buvo akivaizdžiai neteisinga." Jis turėjo pateikti nurodymus, kaip išspręsti šį trūkumą, o vėliau AVG išleido atnaujintą pataisą.Fiksuojant funkcijas apribojamos dvi konkrečios AVG domenai, tačiau, kaip pastebėjo Ormandy, šių domenų svetainėse yra savų trūkumų, kurie atveria naudotojus atakuoti.
"AVG" ne tik išsiuntė naršyklės plėtinį su akivaizdžiai sugadintu, menkaverčiu, nesaugiu kodu, bet ir AVG kūrėjai netgi negalėjo išspręsti problemos, nes "Google" saugumo tyrinėtojas neturėjo jų rankų.Tikimės, kad naršyklės plėtinius kuria kita komanda, o tikrieji ekspertai dirba su pačiu antivirusine programine įranga, tačiau tai yra geras pavyzdys, kaip šie antivirusinių programų naršyklių plėtiniai gali būti netinkami ir kenksmingi.
2 pavyzdys: "McAfee" ir "Norton" nemanau, kad "Microsoft Edge" yra saugi( nes nepalaiko jų papildymo) "
" Jei atlikote "Microsoft Edge" kūrimą sistemai "Windows 10", jūs sužinosite, kad tai tariamabūti saugesne žiniatinklio naršykle nei "Internet Explorer".Jis veikia smėlio dėžėje ir atsisako palaikyti senas, nesaugias papildinių technologijas, tokias kaip "ActiveX".Jis turi labiau supaprastintą kodo bazę ir įvairius kitus patobulinimus, pvz., Apsaugą nuo "binarinio injekcijos", kai kitos programos įveda kodą į "Microsoft Edge" procesą.
Ir vis dėlto "McAfee", kuris pagal nutylėjimą net įdiegtas daugelyje naujų "Windows 10" kompiuterių, tikrai nenori, kad naudojate "Microsoft Edge".Vietoj to, "McAfee" rekomenduoja naudoti "Internet Explorer" ir palengvina pašalinimą "Edge" iš užduočių juostos ir pritvirtinkite "Internet Explorer", jei leisite tai. Visa tai galite toliau naudoti "McAfee" naršyklės plėtinį.
Net jei šis naršyklės išplėtimas padėjo jus šiek tiek apsaugoti, tai, ko mes iš tikrųjų netikime, geresnis "Microsoft Edge" saugumas."Norton" daro kažką panašaus, rekomenduodamas naudoti "palaikomą naršyklę", pvz., "Internet Explorer", "Windows 10".
Laimei, "Microsoft Edge" netrukus palaikys "Chrome" stiliaus naršyklės plėtinius. Kai tai padarys, "McAfee" ir "Norton" gali priversti naršyklių išplėtimus "Edge" naudotojams ir sustabdyti jų nukreipimą į seną ir pasenusią IE.
3 pavyzdys. "Avast" interneto saugos plėtinys, kai įtraukiami skelbimai ir stebėjimas "
". Čia yra tas, kurį mes jau aptarėme anksčiau: "Avast" įdiegia "Avast!"Internet Security" naršyklės plėtinys, kai įdiegiate pagrindinį saugos rinkinį, o vėliau pridėjo funkciją "SafePrice" prie plėtinio atnaujinime.Ši funkcija buvo įjungta pagal numatytuosius nustatymus, o joje buvo rodomos internetinės prekybos rekomendacijos - kitaip tariant, skelbimai, kurie greičiausiai atlieka "Avast" pinigus spustelėdami juos - naršydami.
Kad tai padarytumėte, jis suteikė jums unikalų stebėjimo ID ir atsiųstą kiekvieną atidarytą tinklalapį Avast serveriams, susijusiems su tuo unikaliu ID.Kitaip tariant, "Avast" stebėjo visą jūsų naršymą internete ir naudojo jį rodyti skelbimus. Laimei, "Avast" galiausiai pašalino "SafePrice" iš pagrindinio naršyklės plėtinio. Tačiau antivirusinės bendrovės aiškiai mato savo "saugumo" plėtinius kaip galimybę kasti giliai į naršyklę ir rodyti skelbimus( arba "produktų rekomendacijas"), o ne tik saugumą.
Tai ne tik naršyklės plėtiniai: turėtumėte išjungti kitų naršyklių integravimą, taip pat
Srsly Avast? Jei ketinate "mitm chrome" SSL, bent jau pasimokykite į interną, kad nuskaitytumėte X.509 analizę prieš pristatydami.pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy( @taviso) 2015 m. rugsėjo 25 d.
plėtiniai yra tik dalis problemos. Bet kokia naršyklės integravimo forma gali sukurti saugumo spragas. Antivirusinės programos dažnai nori stebėti visą savo tinklo srautą ir ją tikrinti, tačiau paprastai jos negali matyti, kas vyksta šifruotu ryšiu, pvz., Naudojamas norint pasiekti el. Paštą, banką ar "Facebook".Galų gale, tai yra šifravimo tikslas, kad šis srautas būtų privatus. Norėdami apeiti šį apribojimą, kai kurios antivirusinės programos efektyviai vykdo "žmogus-a-a-middle" ataką, kad jie galėtų stebėti, kas iš tikrųjų vyksta per užšifruotą ryšį.Tai veikia labai daug kaip "Superfish", pakeitus sertifikatus savo pačių antivirusine."MalwareBytes" dienoraštis paaiškino "avast!" Elgesį čia.
Ši funkcija paprastai yra tik antivirusinės programos pasirinktis, o ne naršyklės išplėtimo dalis, tačiau verta viską aptarti. Pavyzdžiui, "Avast" SSL perėmimo kodekse buvo lengvai naudojama saugumo skylė, kurią galėjo naudoti kenksmingas serveris."Bent jau įkūrę praktiką, norėdami nugriebti savo [kodą] prieš jį pristatydami," išaiškinę problemą, "tweeted Ormandy".Tai vienas iš tų klaidų, kurias "Avast", saugumo bendrovė, turėjo sugauti prieš pristatydami vartotojams.
Kaip jis teigė, kad tokie tweets, tokio tipo "man-in-the-middle" tiesiog prideda daugiau "atakos paviršiaus" į naršyklę, o kenkėjiškos svetainės - tai dar vienas būdas jus atakuoti. Net jei jūsų saugumo programos kūrėjai yra atidesni, funkcijos, kurios pažeidžia jūsų naršyklę, kelia didelę riziką, kad neužtikrinsite daug naudos. Jūsų naršyklėje jau yra kovos su kenkėjiškų programų ir anti-phishing funkcijų, o paieškos sistemos, pvz., "Google" ir "Bing", jau bando identifikuoti pavojingas svetaines ir išvengti siųsdami jus į ten.
Jums nereikia šių savybių, todėl išjunkite juos
Štai dalykas: net draudžiant pirmiau minėtų problemų, šie naršyklės plėtiniai vis tiek nereikalingi.
Dauguma šių antivirusinių produktų žada padaryti jums saugesnę internete, blokuojant blogas svetaines ir nustatant blogus paieškos rezultatus. Tačiau paieškos varikliai, tokie kaip "Google ", tai daro pagal nutylėjimą , o phishing ir kenkėjiškų programų puslapių filtrai yra integruoti į "Google Chrome", "Mozilla Firefox" ir "Microsoft" žiniatinklio naršykles. Jūsų naršyklė gali tvarkyti save.
Taigi, kokią antivirusinę programą naudojate, neįdiekite naršyklės plėtinio. Jei jau įdiegėte arba pasirinkote( daugelis įdiegia jų plėtinius pagal numatytuosius nustatymus), apsilankykite interneto naršyklės puslapyje "Plėtiniai, papildiniai" arba "Plug-ins" ir išjunkite visus su saugos rinkiniu susijusius plėtinius. Jei jūsų antivirusinė programa turi tam tikrą "naršyklės integravimo" būdą, kuris sutrikdo pagrindinio SSL šifravimo veikimą, tikriausiai turėtumėte išjungti šią funkciją.
Įdomu tai, kad "Ormandy", kuris randa įvairių saugumo ančių įvairovę daugelyje įvairių antivirusinių programų, rekomenduoja "Microsoft" "Windows Defender", teigdamas, kad tai "ne visiškai netvarka" ir "turi pakankamai kompetentingos saugumo komandos". Nors "Windows Defender"neabejotinai turi trūkumų, bent jau nemėgina įdėti į naršyklę šiomis papildomomis funkcijomis.
Žinoma, jei norite naudoti galingesnę antivirusinę programą nei "Windows Defender", jums nereikia naršyklės funkcijų, kad būtumėte saugūs. Taigi, jei atsisiųsite kitą nemokamą antivirusinę programą, būtinai išjunkite savo naršyklės funkcijas ir plėtinius. Jūsų antivirusinė programa gali apsaugoti jus nuo kenkėjiškų failų, kuriuos galite atsisiųsti ir išpuolių į savo naršyklę be šių integracijų.