4Sep
Väčšina antivírusových programov - alebo "bezpečnostných balíčkov", ako sa nazývajú - chcú inštalovať rozšírenia prehliadača. Sľubujú, že tieto panely nástrojov vám pomôžu udržať si bezpečnosť online, ale zvyčajne existujú len preto, aby spoločnosť získala nejaké peniaze. Ešte horšie je, že tieto rozšírenia sú často príšerne ohrozené útokom.
Mnohé antivírusové panely s nástrojmi sú v najlepšom prípade len rebranded Extensions Ask Toolbar. Pridávajú panel s nástrojmi, menia vyhľadávací nástroj a dajú vám novú domovskú stránku. Môžu to označiť ako "bezpečný" vyhľadávací nástroj, ale je to naozaj len o tom, aby antivírusová spoločnosť peniaze. Ale v niektorých prípadoch robia viac - a niekedy s nezamýšľanými následkami.
Príklad 1: AVG Web TuneUP Zlomil zabezpečenie prehliadača Chrome
Pri inštalácii antivírusového programu AVG je nainštalovaný program "AVG Web TuneUP".Podľa Internetového obchodu Chrome má takmer 10 miliónov používateľov. Oficiálny popis rozšírenia spoločnosti AVG hovorí, že vás "varuje pred nebezpečnými výsledkami vyhľadávania."
Späť v decembri zistil Tavis Ormandy, výskumník bezpečnostnej služby Google, že rozšírenie pridáva do prehliadača Chrome veľký počet nových rozhraní API, keď je nainštalovaný a že "mnohé z rozhraní API sú rozbité. "Okrem toho, že rozšírenie zobrazuje celú vašu históriu prehliadania na ktorúkoľvek webovú stránku, ktorú navštívite, rozšírenie prinieslo viaceré bezpečnostné diery pre webové stránky, aby ľahko spustili ľubovoľný kód na ľubovoľnom počítači s inštalovaným rozšírením.
"Obávam sa, že váš bezpečnostný softvér zakazuje zabezpečenie webu pre 9 miliónov používateľov prehliadača Chrome, zrejme preto, aby ste mohli zneužiť nastavenia vyhľadávania a novú stránku kariet," napísal agentovi AVG."Dúfam, že závažnosť tohto problému je pre vás jasná a stanovenie jeho priority by malo byť vašou najvyššou prioritou."
Štyri dni po tom, ako sa nahlásil, spoločnosť AVG mala opravu. Ako to napísal Ormandy: "Spoločnosť AVG odoslala príponu s opravou, ale oprava bola samozrejme nesprávna." Musel poskytnúť pokyny na odstránenie tejto chyby a o deň neskôr spoločnosť AVG vydala aktualizovanú opravu. Oprava obmedzuje funkcie na dve špecifické domény AVG, ale ako uviedol Ormandy, webové stránky v týchto doménach majú svoje vlastné chyby, ktoré otvárajú používateľom až k útoku.
Spoločnosť AVG dodala nielen rozšírenie prehliadača s očividne zlomeným, nejasným a neistým kódom, ale vývojári spoločnosti AVG nedokázali ani vyriešiť problém bez toho, aby ich ruky držali výskumník bezpečnosti spoločnosti Google. Dúfajme, že rozšírenia prehliadača vyvíja iný tím a skutoční odborníci pracujú na samotnom antivírusovom softvéri - ale to je dobrý príklad toho, ako môžu tieto rozšírenia prehliadačov z antivírusových programov plynúť z neužitočných na škodlivé.
Príklad 2: McAfee a Norton Nemyslite si, že Microsoft Edge je bezpečný( pretože nepodporuje ich doplnok)
Ak ste sledovali vývoj aplikácie Microsoft Edge for Windows 10, viete, že je to predpokladbyť bezpečnejším prehliadačom ako Internet Explorer. Beží v karanténe a opúšťa podporu pre staré, neisté plug-in technológie ako ActiveX.Má lepšiu kódovú základňu a rad ďalších vylepšení, napríklad ochranu proti "binárnej injekcii", kde iné programy vpichujú kód do procesu Microsoft Edge.
A predsa, McAfee, ktorý je nainštalovaný predvolene na mnohých nových počítačoch so systémom Windows 10, naozaj nechce používať program Microsoft Edge. Namiesto toho spoločnosť McAfee odporúča, aby ste používali program Internet Explorer a pomocne odstráni Edge z hlavného panela a vtedy, ak ho necháte, zapnite program Internet Explorer. Všetko preto môžete pokračovať v používaní rozšírenia prehliadača McAfee.
Aj keď rozšírenie prehliadača vám pomohlo udržať trochu bezpečnú - niečo, čo naozaj nevieme - by ste boli oveľa lepšie s vylepšenou bezpečnosťou v aplikácii Microsoft Edge. Norton robí niečo podobné a odporúča používať "podporovaný prehliadač", ako je Internet Explorer v systéme Windows 10.
Našťastie Microsoft Edge čoskoro podporuje rozšírenia prehliadača v štýle Chrome. A keď to robí, McAfee a Norton môžu vynútiť rozšírenie prehliadačov na používateľov aplikácie Edge a prestať ich presmerovať na staré a zastarané IE.
Príklad 3: Avastovo rozšírenie zabezpečenia online akonáhle sú zahrnuté reklamy a sledovanie
Tu je ten, ktorý sme predtým pokryli: Avast nainštaluje "Avast! Online Security "pri inštalácii hlavnej sady zabezpečenia a neskôr pridali funkciu s názvom" SafePrice "na rozšírenie v aktualizácii. Táto funkcia bola predvolene zapnutá a zobrazovala sa odporúčania nákupu online - inými slovami, reklamy, ktoré pravdepodobne spôsobujú peniaze Avast, keď kliknete na ne - pri prehliadaní.
Za týmto účelom vám pridelil jedinečné identifikačné číslo sledovania a odoslal každú navštívenú webovú stránku na servery spoločnosti Avast, ktorá bola priradená k tomuto jedinečnému ID.Inými slovami, služba Avast sledovala všetky prehliadania webu a používala na zobrazovanie reklám. Našťastie Avast nakoniec odstránil SafePrice z hlavného rozšírenia prehliadača. Avšak antivírusové spoločnosti jasne vidia svoje rozšírenia o "bezpečnosť" ako príležitosť vykopať hlboko do prehliadača a zobraziť vám reklamy( alebo "odporúčania produktu"), a nie len spôsob, ako vás zabezpečiť.
Nie je to len rozšírenie prehliadača: mali by ste zakázať ďalšie prehliadače integrácie, príliš
Srsly Avast? Ak chcete chytiť chróm SSL, aspoň získajte stážistu, aby ste vyriešili analýzu X.509 a potom ho doručte.pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy( @taviso) 25. septembra 2015
Rozšírenia sú len časťou problému. Každá forma integrácie prehliadača môže vytvoriť bezpečnostné diery. Antivírusové programy často chcú monitorovať celú vašu sieťovú prevádzku a kontrolovať ju, ale nemôžu zvyčajne vidieť to, čo sa deje vo šifrovanom spojení, ako je ten, ktorý používate na prístup k vášmu e-mailu, banke alebo Facebooku. Koniec koncov, to je bod šifrovania - aby sa táto prevádzka súkromná.Ak chcete obísť toto obmedzenie, niektoré antivírusové programy účinne vykonávajú útok typu "man-in-the-middle", aby mohli sledovať, čo sa deje cez šifrované pripojenie. Títo pracujú strašne ako Superfish, nahrádzajú certifikáty vlastným antivírusom. Blog MalwareBytes vysvetlil správanie avast!
Táto funkcia je vo všeobecnosti len jednou z možností v samotnom antivírovom programe a nie je súčasťou rozšírenia prehliadača, ale stojí za to diskutovať o tom istom. Kód odpočúvania SSL od spoločnosti Avast napríklad obsahoval jednoducho použiteľný bezpečnostný otvor, ktorý by mohol použiť škodlivý server."Aspoň získanie stážistu, aby ste skomplikovali váš kód predtým, než ho odošlete," objavil Ormandy po objavení problému. Je to jedna z tých chýb, ktoré by bezpečnostná spoločnosť Avast mala zachytiť predtým, ako ju poslal užívateľom.
Ako on argumentoval v nasledujúcich tweets, tento druh-in-the-middle-kód len pridáva viac "útočnej plochy" do prehliadača, dávať škodlivé stránky iným spôsobom, ako na vás napadnúť.Dokonca aj v prípade, že vývojári vášho bezpečnostného programu sú opatrní, funkcie, ktoré manipulujú s vaším prehliadačom, predstavujú veľké riziko pre toľko odmeny. Váš prehliadač už obsahuje anti-malware a anti-phishingové funkcie a vyhľadávače ako Google a Bing sa už pokúšajú identifikovať nebezpečné webové stránky a vyhýbať sa tomu, že vás tam posielajú.
tieto funkcie nepotrebujete, tak ich vypnite
Tu je vec: dokonca aj vylúčenie vyššie uvedených problémov, tieto rozšírenia prehliadača sú stále zbytočné.
Väčšina týchto antivírusových produktov sľubuje, že zabezpečíte bezpečnosť online blokovaním zlých webových stránok a identifikáciou zlých výsledkov vyhľadávania. Avšak vyhľadávacie nástroje ako Google už to predvolene robia a filtre stránok s phishingom a škodlivým softvérom sú zabudované do prehliadačov Google Chrome, Mozilla Firefox a webových prehliadačov spoločnosti Microsoft. Váš prehliadač dokáže pracovať sám.
Akýkoľvek antivírusový program, ktorý používate, neinštalujte rozšírenie prehliadača. Ak ste ho už nainštalovali alebo ste nemali na výber( veľa predinštalovaných rozšírení), navštívte vo svojom webovom prehliadači stránku Extensions, Add-ons alebo Plug-ins a zakažte všetky rozšírenia spojené s vaším bezpečnostným balíkom. Ak má váš antivírusový program nejakú "integráciu prehliadača", ktorá porušuje spôsob fungovania základného šifrovania SSL, pravdepodobne by ste túto funkciu mali vypnúť.
Zaujímavé je, že Ormandy, ktorý našiel rôzne bezpečnostné diery v mnohých rôznych antivírusových programoch, nakoniec odporúča Windows Defender spoločnosti Microsoft a tvrdí, že je to "nie je úplný zmätok" a "má primerane kompetentný bezpečnostný tím." Aj keď program Windows Defenderurčite má svoje chyby, prinajmenšom sa nepokúša vkladať do prehliadača tieto ďalšie funkcie.
Samozrejme, ak chcete používať výkonnejší antivírusový program ako program Windows Defender, nepotrebujete jeho funkcie prehliadača, aby ste zostali bezpečný.Ak si stiahnete ďalší bezplatný antivírusový program, zabudnite na jeho funkcie a rozšírenia prehliadača. Váš antivírus vám môže chrániť pred škodlivými súbormi, ktoré by ste mohli sťahovať a napadnúť vo vašom webovom prehliadači bez týchto integrácií.