4Sep
Większość programów antywirusowych lub "pakietów zabezpieczeń", jak się nazywają, wymaga zainstalowania rozszerzeń przeglądarki. Obiecują, że te paski narzędzi pozwolą Ci zachować bezpieczeństwo w Internecie, ale zwykle istnieją po prostu, aby zarobić firmie pieniądze. Co gorsza, rozszerzenia te są często ohydnie podatne na atak.
Wiele pasków narzędzi antywirusowych to w najlepszym razie modyfikowane rozszerzenia Ask Toolbar. Dodają pasek narzędzi, zmieniają wyszukiwarkę i dodają nową stronę główną.Mogą oznaczać ją jako "bezpieczną" wyszukiwarkę, ale tak naprawdę chodzi tylko o zarabianie pieniędzy firmy antywirusowej. Ale w niektórych przypadkach robią więcej - i czasami z niezamierzonymi konsekwencjami.
Przykład 1: AVG Web TuneUP naruszył zabezpieczenia Chrome
"AVG Web TuneUP" jest instalowany po zainstalowaniu programu antywirusowego AVG.Według Chrome Web Store ma prawie 10 milionów użytkowników. Oficjalny opis rozszerzenia AVG mówi, że "ostrzeże cię przed niebezpiecznymi wynikami wyszukiwania".
W grudniu, badacz bezpieczeństwa zatrudniony przez Google, Tavis Ormandy, odkrył, że rozszerzenie dodaje wiele nowych interfejsów API JavaScript do Chrome, gdy jest zainstalowane i to ".wiele interfejsów API jest zepsutych. "Oprócz ujawnienia całej historii przeglądania do każdej odwiedzanej strony internetowej, rozszerzenie oferuje wiele luk bezpieczeństwa dla stron internetowych, aby łatwo wykonać dowolny kod na dowolnym komputerze z zainstalowanym rozszerzeniem.
"Obawiam się, że twoje oprogramowanie zabezpieczające wyłącza zabezpieczenia internetowe dla 9 milionów użytkowników Chrome, najwyraźniej po to, aby przejąć ustawienia wyszukiwania i stronę nowej karty", napisał do AVG."Mam nadzieję, że powaga tego problemu jest dla ciebie jasna, naprawienie tego powinno być twoim najwyższym priorytetem."
Cztery dni po zgłoszeniu, AVG miał łatkę.Jak pisał Ormandy: "AVG przesłał rozszerzenie z" poprawką ", ale poprawka była oczywiście nieprawidłowa." Musiał dostarczyć instrukcje, jak naprawić tę lukę, a AVG wydał zaktualizowaną łatkę dzień później. Poprawka ogranicza funkcje do dwóch określonych domen AVG, ale, jak zauważył Ormandy, witryny internetowe w tych domenach mają swoje wady, które otwierają użytkowników do ataku.
Program AVG nie tylko wysłał rozszerzenie przeglądarki z oczywiście uszkodzonym, tandetnym, niezabezpieczonym kodem, ale programiści AVG nie byli nawet w stanie rozwiązać problemu bez trzymania rąk w rękach badacza bezpieczeństwa Google. Mamy nadzieję, że rozszerzenia przeglądarki są tworzone przez inny zespół, a prawdziwi eksperci pracują nad samym oprogramowaniem antywirusowym - ale jest to dobry przykład tego, jak te rozszerzenia przeglądarki antywirusowej mogą przejść od bezużytecznych do szkodliwych.
Przykład 2: McAfee i Norton nie myślą, że Microsoft Edge jest bezpieczny( ponieważ nie obsługuje ich dodatku)
Jeśli śledziłeś rozwój Microsoft Edge na Windows 10, wiesz, że to jest przypuszczalniebyć bezpieczniejszą przeglądarką internetową niż Internet Explorer. Działa w piaskownicy i rezygnuje z obsługi starych, niezabezpieczonych technologii wtyczek, takich jak ActiveX.Ma bardziej usprawnioną bazę kodów i wiele innych ulepszeń, takich jak ochrona przed "wtryskiem binarnym", gdzie inne programy wprowadzają kod do procesu Microsoft Edge.
A jednak McAfee - który jest instalowany domyślnie na wielu nowych komputerach z systemem Windows 10 - naprawdę nie chce, abyś używał Microsoft Edge. Zamiast tego firma McAfee zaleca korzystanie z przeglądarki Internet Explorer, a także pomoże usunąć Edge'a z paska zadań i przypiąć do niego Internet Explorera, jeśli mu na to pozwolisz. Wszystko po to, aby nadal korzystać z rozszerzenia przeglądarki McAfee.
Nawet jeśli to rozszerzenie przeglądarki pomogło ci zachować trochę bezpieczeństwa - coś, czego naprawdę nie wierzymy - znacznie poprawiłoby ci bezpieczeństwo w Microsoft Edge. Norton robi coś podobnego, zalecając używanie "obsługiwanej przeglądarki", takiej jak Internet Explorer na Windows 10.
Na szczęście Microsoft Edge wkrótce będzie obsługiwał rozszerzenia przeglądarki w Chrome. A kiedy to nastąpi, McAfee i Norton mogą wymusić rozszerzenie przeglądarki na użytkownikach Edge i przestać przekierowywać je do starego i nieaktualnego IE.
Przykład 3: Rozszerzenie bezpieczeństwa online Avast po uwzględnieniu reklam i śledzenia
Oto jeden, który omówiliśmy wcześniej: Avast instaluje "Avast! Online Security "rozszerzenie przeglądarki podczas instalowania głównego pakietu bezpieczeństwa, a później dodali funkcję o nazwie" SafePrice "do rozszerzenia w aktualizacji. Ta funkcja była domyślnie włączona i wyświetlała zalecenia dotyczące zakupów online - innymi słowy reklamy, które prawdopodobnie robią Avast po kliknięciu - podczas przeglądania.
Aby to zrobić, przydzielił ci unikalny identyfikator śledzenia i wysłał każdą odwiedzoną stronę na serwery Avast, powiązane z tym unikalnym identyfikatorem. Innymi słowy, Avast śledził wszystkie twoje strony internetowe i używał ich do wyświetlania reklam. Na szczęście Avast ostatecznie usunął SafePrice z głównego rozszerzenia przeglądarki. Jednak firmy antywirusowe wyraźnie widzą swoje "bezpieczne" rozszerzenia jako okazję do zagłębienia się w przeglądarkę i pokazywania reklam( lub "zaleceń produktu"), a nie tylko sposób na zapewnienie bezpieczeństwa.
To nie tylko rozszerzenia przeglądarki: należy wyłączyć inne integracje przeglądarki, Too
Srsly Avast? Jeśli chcesz zastosować algorytm chrome w wersji SSL, musisz przynajmniej poprosić stażystę, aby przeanalizował proces X.509 przed wysłaniem.pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy( @taviso) 25 września 2015 r. Rozszerzenia
to tylko część problemu. Każda forma integracji przeglądarki może powodować luki w zabezpieczeniach. Programy antywirusowe często chcą monitorować cały ruch sieciowy i sprawdzać go, ale zwykle nie mogą zobaczyć, co dzieje się w zaszyfrowanym połączeniu, na przykład z dostępem do poczty e-mail, banku lub Facebooka. W końcu to jest klucz do szyfrowania - aby utrzymać ten ruch w tajemnicy. Aby obejść to ograniczenie, niektóre programy antywirusowe skutecznie przeprowadzają atak typu "man-in-the-middle", dzięki czemu mogą monitorować, co się dzieje za pośrednictwem zaszyfrowanego połączenia. Działają one bardzo podobnie jak Superfish, zastępując certyfikaty własnymi programami antywirusowymi. Blog MalwareBytes wyjaśnia zachowanie avast!
Ta funkcja jest zwykle opcją w samym programie antywirusowym i nie jest częścią rozszerzenia przeglądarki, ale warto o tym rozmawiać.Na przykład, kod przechwytywania SSL Avast zawiera łatwą do wykorzystania lukę bezpieczeństwa, którą mógłby wykorzystać złośliwy serwer."Przynajmniej dostań stażystę, który prześpi twój [kod] przed wysłaniem go", napisał na Twitterze Ormandy po odkryciu problemu. To jeden z tych błędów, które Avast, firma ochroniarska, powinna była złapać, zanim wyśle ją do użytkowników.
Jak przekonywał w następstwie tweetów, ten rodzaj kodu pośredniego dodaje do przeglądarki więcej "powierzchni ataku", co sprawia, że złośliwe witryny mogą cię zaatakować w inny sposób. Nawet jeśli twórcy twojego programu bezpieczeństwa są bardziej ostrożni, funkcje, które manipulują twoją przeglądarką, są bardzo ryzykowne, jeśli nie otrzymasz za to dużo nagrody. Twoja przeglądarka zawiera już funkcje antywirusowe i antyphishingowe, a wyszukiwarki takie jak Google i Bing już próbują zidentyfikować niebezpieczne strony internetowe i uniknąć wysyłania Cię tam.
Nie potrzebujesz tych funkcji, więc wyłącz je
Oto sprawa: nawet pomimo powyższych problemów te rozszerzenia przeglądarki nadal nie są potrzebne.
Większość z tych produktów antywirusowych obiecuje zwiększyć bezpieczeństwo w Internecie, blokując złe strony internetowe i identyfikując złe wyniki wyszukiwania. Ale wyszukiwarki takie jak Google robią to już domyślnie , a filtry witryn wyłudzających informacje i złośliwe oprogramowanie są wbudowane w przeglądarki Google Chrome, Mozilla Firefox i Microsoft. Twoja przeglądarka poradzi sobie sama.
Niezależnie od tego, jakiego programu antywirusowego używasz, nie instaluj rozszerzenia przeglądarki. Jeśli już go zainstalowałeś lub nie masz wyboru( wiele domyślnie instaluje się ich rozszerzeń), odwiedź stronę rozszerzenia, dodatki lub wtyczki w przeglądarce internetowej i wyłącz wszystkie rozszerzenia powiązane z Twoim pakietem zabezpieczeń.Jeśli twój program antywirusowy ma jakąś "integrację przeglądarki", która przełamuje sposób działania podstawowego szyfrowania SSL, prawdopodobnie powinieneś wyłączyć tę funkcję.
Co ciekawe, Ormandy - który znalazł wiele luk bezpieczeństwa w wielu, wielu różnych programach antywirusowych - kończy zalecanie Windows Defender firmy Microsoft, stwierdzając, że to "nie jest kompletny bałagan" i "ma rozsądnie kompetentny zespół bezpieczeństwa". Podczas gdy Windows Defenderz pewnością ma swoje wady, przynajmniej nie próbuje wstawić się do przeglądarki z tymi dodatkowymi funkcjami.
Oczywiście, jeśli chcesz korzystać z bardziej wydajnego programu antywirusowego niż Windows Defender, nie potrzebujesz funkcji przeglądarki, aby pozostać bezpiecznym. Jeśli więc pobierasz kolejny darmowy program antywirusowy, pamiętaj o wyłączeniu jego funkcji i rozszerzeń przeglądarki. Twój program antywirusowy może chronić Cię przed złośliwymi plikami, które możesz pobrać i atakować w przeglądarce bez tych integracji.
