4Sep
Večina protivirusnih programov ali varnostnih paketov, kot se imenujejo sami, želijo, da namestite razširitve brskalnika. Obljubijo, da bodo te orodne vrstice pripomogle k temu, da bi bili varni na spletu, vendar običajno obstajajo le zato, da bi podjetje imelo nekaj denarja.Še huje, te razširitve so pogosto hudobno ranljive za napad.
Mnoge antivirusne orodne vrstice so v najboljšem primeru samo preoblikovale razširitve orodij Ask Toolbar. Dodajajo orodno vrstico, spremenijo iskalnik in vam dajo novo domačo stran. Lahko jih označijo kot "varen" iskalnik, vendar je pravzaprav pravzaprav o tem, da bi podjetje za protivirusno podjetje zaslužilo denar. Toda v nekaterih primerih naredijo več kot to - in včasih tudi nenamerne posledice.
Primer 1: AVG Spletna TuneUP Broke Varnost Chrome-a
"AVG Web TuneUP" je nameščen, ko namestite AVG antivirus. Glede na Spletno trgovino Chrome ima skoraj 10 milijonov uporabnikov. Avgov uradni opis razširitve pravi, da vas bo "opozoril na nevarne rezultate iskanja."
V decembru je Google-ov zaposleni varnostni raziskovalec Tavis Ormandy ugotovil, da razširitev dodaja velikemu številu novih API-jev JavaScripta v Chrome, ko je nameščena, in da "mnogi API-ji so pokvarjeni. "Razen izpostavljanja celotne zgodovine brskanja na katerikoli spletni strani, ki jo obiščete, je razširitev ponudila številnim varnostnim luknjam za spletna mesta, s katerimi lahko preprosto izvedete poljubno kodo na katerem koli računalniku z nameščeno razširitvijo.
"Moja skrb je, da vaša varnostna programska oprema onemogoča spletno varnost za 9 milijonov uporabnikov Chroma, očitno tako, da lahko ugrabite nastavitve iskanja in novo stran z zavihki", je napisal v AVG."Upam, da je resničnost te težave jasna za vas, določitev te bi morala biti vaša najvišja prednostna naloga."
Štiri dni po tem, ko so poročali, je imel AVG popravek. Kot je Ormandy zapisal: "AVG je podal podaljšek z" popravi ", vendar je bil popravek očitno napačen." Moral je zagotoviti navodila za odpravljanje te pomanjkljivosti, AVG pa je dan kasneje izdal posodobljen obliž.Določitev omejuje funkcije na dve specifični domeni AVG, vendar so, kot je zapisal Ormandy, spletne strani na teh domenih imele svoje pomanjkljivosti, ki uporabnikom omogočajo napad.
AVG ni samo podaljšal brskalnika z očitno zlomljeno, skromno in nezanesljivo kodo, vendar pa razvijalci AVG-ja niso mogli rešiti težave, ne da bi imeli roke, ki jih ima raziskovalec Google za varnost. Upamo, da brskalnik razširitve razvija drugačna ekipa in pravi strokovnjaki delajo na sami protivirusni programski opremi, vendar je to dober primer, kako lahko te razširitve protivirusnega brskalnika od neuporabne do škodljive.
Primer 2: McAfee in Norton ne mislita Microsoft Edge je varen( ker ne podpira njihovega dodatka)
Če ste spremljali razvoj Microsoft Edge za Windows 10, boste vedeli, da je predvidenoda je bolj varen spletni brskalnik kot Internet Explorer. Teče v peskovniku in opušča podporo za stare, nezanesljive plug-in tehnologije, kot je ActiveX.Ima bolj racionalno kodno bazo in številne druge izboljšave, kot je zaščita pred "binarno injekcijo", kjer drugi programi vnesejo kodo v proces Microsoft Edge.
In vendar, McAfee, ki je celo privzeto nameščen na številnih novih 10-ih PC-jih z operacijskim sistemom Windows 10, resnično ne želi, da uporabljate Microsoft Edge. Namesto tega McAfee priporoča, da uporabljate Internet Explorer in uporabno odstranite Edge iz vaše opravilne vrstice in tam dodate Internet Explorer, če ga pustite. Vse, da lahko še naprej uporabljate razširitev brskalnika McAfee.
Tudi če je ta razširitev brskalnika pomagala, da si zagotovil malo - nekaj, za kar ne verjamemo, bi bilo bolje, če bi izboljšali varnost v Microsoft Edge. Norton naredi nekaj podobnega in priporoča, da uporabljate »podprti brskalnik«, kot je Internet Explorer v operacijskem sistemu Windows 10.
K sreči Microsoft Edge kmalu podpira razširitve brskalnika v brskalniku Chrome. In ko to naredi, sta lahko McAfee in Norton prisiljeni razširiti brskalnik na uporabnike Edgeja in jih nehati preusmerjati na stare in zastarele IE.
Primer 3: Avastova razširitev za spletno varnost Ko so vključeni oglasi in sledenje
Tukaj smo prej pokrili: Avast namesti "Avast! Online Security ", ko namestite glavni paket za varnost, in kasneje dodali funkcijo z imenom" SafePrice "v razširitev v posodobitvi. Ta funkcija je bila privzeto omogočena in prikazala je priporočila za spletno nakupovanje - z drugimi besedami, oglasi, ki predvidevajo, da Avast dobite denar, ko jih kliknete - med brskanjem.
To vam je dodelilo edinstven ID za sledenje in poslali vsako posamezno spletno stran, ki ste jo obiskali strežnikom Avasta, povezanega s tem edinstvenim ID-jem. Z drugimi besedami, Avast je sledil vsem vašim brskanjem po spletu in ga uporabil za prikazovanje oglasov. K sreči je Avast sčasoma odstranil SafePrice iz glavne razširitve brskalnika. Toda protivirusna podjetja jasno vidijo razširitve "varnosti" kot priložnost, da globoko kopirate v brskalnik in vam pokažejo oglase( ali "priporočila za izdelke"), ne le način, da vas varno zaščitite.
To ni samo razširitev brskalnika: bi morali onemogočiti druge integracije brskalnika, preveč
Srsly Avast?Če boš šel po SSL-ju kromove, bodi vsaj pripravljen, da si prevažaš razčlenjevanje X.509, preden ga odpošlješ.pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy( @taviso) 25. september 2015
Razširitve so le del problema. Vsaka oblika integracije brskalnika lahko ustvari varnostne luknje. Antivirusni programi pogosto želijo spremljati ves promet v omrežju in ga pregledati, vendar običajno ne morejo videti, kaj se dogaja znotraj šifrirane povezave, kot je tista, ki jo uporabljate za dostop do e-pošte, banke ali Facebooka. Konec koncev, to je točka šifriranja - ta promet je zaseben. Da bi se izognili tej omejitvi, nekateri protivirusni programi učinkovito izvajajo napade »človek v sredini«, da lahko nadzorujejo, kaj se dejansko dogaja prek šifrirane povezave. Ti delujejo grozno kot Superfish, ki nadomešča certifikate z lastnim protivirusnim računalnikom. Blurb MalwareBytes je pojasnil vedenje Avast! Tukaj.
Ta funkcija je ponavadi samo možnost v samem protivirusnem programu in ni del razširitve brskalnika, vendar je vredno razpravljati enako. Na primer, Avastova koda za prestrezanje SSL je vsebovala zlahka izkoriščeno varnostno luknjo, ki bi jo lahko uporabil zlonamerni strežnik."Vsaj dobite pripravnik, da pospravite vašo [kodo], preden ga odpremite," je tweeted Ormandy po odkrivanju težave. To je ena od teh hroščev, ki bi jih morala družba Avast, varnostna družba, ujeti, preden jo odpremo uporabnikom.
Kot je trdil v naslednjih tweets, ta vrsta kode-v-sredi samo dodaja več "napad površino" v brskalnik, ki daje zlonamerne strani drug način, da vas napad. Tudi če so razvijalci vašega varnostnega programa bolj previdni, so lastnosti, ki se prilagajajo vašemu brskalniku, veliko tveganje za veliko nagrado. Vaš spletni brskalnik že vsebuje anti-malware in protivirusne funkcije, iskalniki, kot sta Google in Bing, že poskušata prepoznati nevarne spletne strani in se vam izogniti pošiljanju.
Ne potrebujete teh funkcij, zato jih onemogočite
To je stvar: tudi če zaustavite zgoraj navedene težave, so te razširitve brskalnika še vedno nepotrebne.
Večina teh protivirusnih izdelkov obljublja, da vas postane varnejše na spletu, tako da blokirate slaba spletna mesta in prepoznate slabe rezultate iskanja. Toda iskalniki, kot je Google , to že storijo privzeto , filtri strani z lažnim predstavljanjem in zlonamernim programom pa so vgrajeni v brskalnike Google Chrome, Mozilla Firefox in Microsoftove spletne brskalnike. Vaš brskalnik se lahko obvlada.
Torej, ne glede na protivirusni program, ki ga uporabljate, ne namestite razširitve brskalnika.Če ste ga že namestili ali niste prejeli izbire( mnogi privzeto namestijo svoje razširitve), obiščite stran za razširitve, dodatke ali vtičnike v spletnem brskalniku in onemogočite morebitne razširitve, povezane z varnostnim paketom.Če ima vaš protivirusni program nekako "integracijo brskalnika", ki prekine način, kako naj bi osnovni šifriranje SSL deloval, verjetno tudi to funkcijo onemogočite.
Zanimivo je, da Ormandy, ki je v številnih številnih različnih protivirusnih programih našel številne varnostne luknje, priporoča Microsoftovega zagovornika Windows, ki navaja, da je "ni popolna nered" in "ima ustrezno varnostno skupino." Medtem ko je sistem Windows Defendervsekakor ima svoje pomanjkljivosti, vsaj se ne poskuša vstaviti v brskalnik s temi dodatnimi funkcijami.
Seveda, če želite uporabljati močnejši protivirusni program kot Windows Defender, ne potrebujete funkcij brskalnika, da bi ostali varni. Torej, če prenesete še en brezplačen protivirusni program, ne pozabite onemogočiti funkcij in razširitev brskalnika. Vaš protivirusni program vas lahko zaščiti pred zlonamernimi datotekami, ki jih lahko prenesete, in napadi na spletni brskalnik brez teh povezav.