4Sep
A maioria dos programas antivírus - ou "suites de segurança", como se chamam a si mesmos, deseja que você instale suas extensões de navegador. Eles prometem que essas barras de ferramentas ajudarão a mantê-lo seguro online, mas geralmente só existem para fazer com que a empresa ganhe dinheiro. Pior ainda, essas extensões são freqüentemente vulneráveis ao ataque.
Muitas barras de ferramentas antivírus são, na melhor das hipóteses, apenas rebranded Ask Toolbar extensões. Eles adicionam uma barra de ferramentas, alteram seu mecanismo de pesquisa e dão uma nova página inicial. Eles podem marcar isso como um mecanismo de busca "seguro", mas é realmente apenas fazer com que o dinheiro da empresa de antivírus. Mas em alguns casos, eles fazem mais do que isso - e às vezes com conseqüências não intencionais.
Exemplo 1: AVG Web TuneUP quebrou a segurança do Chrome
"AVG Web TuneUP" é instalado quando você instala AVG antivírus. De acordo com a Chrome Web Store, tem quase 10 milhões de usuários. A descrição oficial do AVG da extensão diz que "irá avisá-lo de resultados de pesquisa inseguros".
Em dezembro, o pesquisador de segurança da Google, Tavis Ormandy, descobriu que a extensão adiciona um grande número de novas API de JavaScript ao Chrome quando está instalado e que "Muitas das APIs estão quebradas. "Além de expor todo o seu histórico de navegação a qualquer site que você visitar, a extensão ofereceu muitos buracos de segurança para que os sites executem facilmente o código arbitrário em qualquer computador com a extensão instalada.
"Minha preocupação é que seu software de segurança está desativando a segurança da Web para 9 milhões de usuários do Chrome, aparentemente para que você possa seqüestrar as configurações de pesquisa e a nova página de registro", escreveu para o AVG."Espero que a gravidade desta questão seja clara para você, corrigi-la deve ser sua mais alta prioridade."
Quatro dias depois de ter sido relatado, o AVG tinha um patch. Como Ormandy escreveu: "A AVG enviou uma extensão com uma" correção ", mas a correção foi obviamente incorreta." Ele precisava fornecer instruções sobre como corrigir essa falha e o AVG emitiu um patch atualizado um dia depois. A correção restringe as funções a dois domínios AVG específicos, mas, como observou a Ormandy, os sites desses domínios têm suas próprias falhas que abre os usuários até o ataque.
Não só o AVG enviou uma extensão de navegador com código obviamente quebrado, de má qualidade e inseguro, mas os desenvolvedores do AVG nem conseguiram solucionar o problema sem ter as mãos por um pesquisador de segurança do Google. Felizmente, as extensões do navegador estão sendo desenvolvidas por uma equipe diferente e os especialistas reais estão trabalhando no próprio software antivírus, mas esse é um bom exemplo de como essas extensões de navegador antivírus podem ser inúteis ou prejudiciais.
Exemplo 2: McAfee e Norton não pensam que o Microsoft Edge está seguro( porque não suporta o complemento)
Se você seguiu o desenvolvimento do Microsoft Edge para Windows 10, você saberá que é supostopara ser um navegador web mais seguro do que o Internet Explorer. Ele é executado em uma caixa de areia e abandona o suporte para tecnologias de plug-in antigas e inseguras, como o ActiveX.Possui uma base de código mais simplificada e uma variedade de outras melhorias, como proteção contra "injeção binária", onde outros programas injetaram código no processo do Microsoft Edge.
E ainda, a McAfee - que é instalada por padrão em muitos novos PCs do Windows 10 - realmente não quer que você use o Microsoft Edge. Em vez disso, a McAfee recomenda que você use o Internet Explorer e usará de forma útil o Edge da sua barra de tarefas e o Internet Explorer dele, se você o deixar. Tudo para que você continue usando a extensão do navegador McAfee.
Mesmo que essa extensão de navegador ajudasse a mantê-lo seguro um pouco - algo que realmente não acreditamos - você ficaria muito melhor com a segurança aprimorada no Microsoft Edge. O Norton faz algo semelhante, recomendando que você use um "navegador compatível", como o Internet Explorer no Windows 10.
Felizmente, o Microsoft Edge em breve suportará as extensões de navegador do estilo Chrome. E quando isso acontecer, a McAfee e a Norton podem forçar as extensões do navegador nos usuários da Edge e parar de redirecioná-las para o IE antigo e fora de data.
Exemplo 3: Extensão de segurança on-line da Avast Uma vez incluídos anúncios e rastreamento
Aqui está um que já abordamos antes: o Avast instala um "Avast! Segurança Online "quando você instala o conjunto de segurança principal e, mais tarde, adicionou um recurso chamado" SafePrice "à extensão em uma atualização. Esse recurso foi ativado por padrão, e exibiu recomendações de compras on-line - em outras palavras, anúncios que presumivelmente fazem dinheiro Avast quando você clica neles - enquanto você navega.
Para fazer isso, atribuiu-lhe um ID de rastreamento exclusivo e enviou todas as páginas que visitou nos servidores da Avast, associadas a essa ID exclusiva. Em outras palavras, a Avast rastreou toda a sua navegação na web e usou-a para exibir anúncios. Felizmente, o Avast acabou removendo o SafePrice da extensão principal do navegador. Mas as empresas de antivírus vêem claramente suas extensões de "segurança" como uma oportunidade de cavar profundamente no navegador e mostrar anúncios( ou "recomendações de produtos"), não apenas uma maneira de mantê-lo seguro.
Não é apenas extensões de navegador: você deve desativar outras integrações de navegador, também
Srsly Avast? Se você for o SSL da mitm chrome, pelo menos, obterá um estagiário para esconder sua análise X.509 antes de enviá-la.pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy( @taviso) 25 de setembro de 2015
As extensões são apenas parte do problema. Qualquer forma de integração do navegador pode criar furos de segurança. Os programas antivírus muitas vezes querem monitorar todo o tráfego da rede e inspecioná-lo, mas normalmente não podem ver o que está acontecendo dentro de uma conexão criptografada, como a que você usa para acessar seu e-mail ou banco ou o Facebook. Afinal, esse é o ponto da criptografia - para manter esse tráfego privado. Para contornar essa limitação, alguns programas antivírus efetivamente realizam um ataque "man-in-the-middle" para que eles possam monitorar o que realmente está acontecendo em uma conexão criptografada. Estes funcionam muito como o Superfish, substituindo os certificados pelo próprio antivírus. O blog MalwareBytes explicou o comportamento do avast! Aqui.
Este recurso geralmente é apenas uma opção no próprio programa antivírus, e não faz parte de uma extensão do navegador, mas vale a pena discutir tudo o mesmo. Por exemplo, o código de interceptação SSL da Avast continha um furo de segurança facilmente utilizável que poderia ser usado por um servidor mal-intencionado."Pelo menos obter um estagiário para esconder seu [código] antes de enviá-lo", pediu Ormandy depois de descobrir o problema.É um desses erros que a Avast, uma empresa de segurança, deveria ter capturado antes de enviá-la aos usuários.
Como ele argumentou nos seguintes tweets, esse tipo de código do homem no meio apenas adiciona mais "superfície de ataque" ao navegador, dando sites maliciosos de outra forma para atacá-lo. Mesmo que os desenvolvedores do seu programa de segurança sejam mais cuidadosos, as características que manipulam seu navegador são muito arriscadas por uma grande recompensa. O seu navegador já contém recursos anti-malware e anti-phishing, e os mecanismos de pesquisa como o Google e o Bing já tentam identificar sites perigosos e evitar enviar você lá.
Você não precisa desses recursos, então desativá-los
Aqui está a coisa: mesmo excluindo os problemas acima, essas extensões de navegador ainda são desnecessárias.
A maioria desses produtos antivírus promete tornar você mais seguro online bloqueando sites ruins e identificando resultados de pesquisa ruins. Mas os mecanismos de pesquisa como o Google já fazem isso por padrão , e os filtros de página de phishing e malware estão incorporados no Google Chrome, Mozilla Firefox e navegadores da Microsoft. Seu navegador pode manipular-se.
Então, independentemente do programa antivírus que você usa, não instale a extensão do navegador. Se você já instalou ou não recebeu uma escolha( muitos instalam suas extensões por padrão), visite a página Extensões, Complementos ou Plug-ins em seu navegador da Web e desative todas as extensões associadas ao seu conjunto de segurança. Se o seu programa antivírus tiver algum tipo de "integração do navegador" que quebra a maneira como a criptografia SSL básica é suposto funcionar, você provavelmente deve desativar esse recurso também.
Curiosamente, Ormandy - que encontrou uma variedade de buracos de segurança em muitos, muitos programas antivírus diferentes - acaba recomendando o Windows Defender da Microsoft, afirmando que "não é uma bagunça completa" e "tem uma equipe de segurança razoavelmente competente". Enquanto o Windows Defendercertamente tem suas falhas, pelo menos não tenta se inserir no navegador com esses recursos adicionais.
Claro, se você quiser usar um programa antivírus mais poderoso do que o Windows Defender, não precisa de seus recursos do navegador para ficar seguro. Então, se você baixar outro programa antivírus gratuito, certifique-se de desativar os recursos e as extensões do navegador. Seu antivírus pode mantê-lo protegido contra arquivos maliciosos que você pode baixar e atacar seu navegador sem essas integrações.