4Sep
Већина антивирусних програма - или "безбедносних пакета", како се зову сами - желе да инсталирате своје проширење претраживача.Они обећавају да ће ове алатне траке помоћи у одржавању сигурности на мрежи, али обично постоје само да би компанија имала нешто новца.Још горе, ове екстензије су често шокантно угрожене за напад.
Многе антивирусне алатне траке су у најбољем случају само ребрандиране за Ектенсион Аск Тоолбар.Они додају палету алата, мењају ваш претраживач и дају вам нову почетну страницу.Они могу да га маркирају као "сигуран" претраживач, али стварно је само стварање новца од антивирусне компаније.Али у неким случајевима они раде више од тога - а понекад и са нежељеним посљедицама.
Пример 1: АВГ Веб ТунеУП Броке безбедност Цхроме-а
"АВГ Веб ТунеУП" се инсталира када инсталирате АВГ антивирус.Према Цхроме Веб Сторе-у, има скоро 10 милиона корисника.Службени опис АВГ-овог додатка каже да ће вас "упозорити на небезбедне резултате претраге."
У децембру је истраживач за безбедност запослен у Гоогле-у Тавис Орманди открио да екстензија додаје велики број нових ЈаваСцрипт АПИ-ја у Цхроме када је инсталиран и да ће "многи АПИ-ови су прекинути. "Поред излагања целокупне историје прегледања на било који веб сајт који посјећујете, екстензија је понудила многе сигурносне рупе за веб локације које лако могу извршити произвољан код на било ком рачунару са инсталираним дијалогом.
"Моја брига је што ваш сигурносни софтвер онемогућава веб безбедност за 9 милиона корисника Цхроме-а, очигледно, тако да можете да угасите подешавања претраживања и нову страницу картице", написао је АВГ-у."Надам се да је озбиљност овог питања јасна за вас, исправљањем тога требало би да буде ваш највиши приоритет."
Четири дана након што је пријављен, АВГ је имао закрпу.Као што је Орманди написао: "АВГ је поднео наставак са" поправи ", али исправка је била очигледно нетачна." Он је морао да пружи упутства како да поправи ову грешку, а АВГ је издао ажурирани закрпе дан касније.Фикс ограничава функције на два специфична АВГ домена, али, како је Орманди забележио, веб локације на тим доменима имају сопствене мане које отварају кориснике до напада.
АВГ није само продужио претраживач са очигледно сломљеним, лошим, несигурним кодом, али програмери АВГ-а нису могли решити проблем без руке које држи Гоогле безбедносни истраживач.Надамо се да су екстензије прегледача развијене од стране различитих тимова, а прави стручњаци раде на самом антивирусном софтверу - али то је добар пример како се те надоградње антивирусног претраживача могу ићи од бескорисних до штетних.
Пример 2: МцАфее и Нортон не мисле да је Мицрософт Едге безбедан( зато што не подржава њихов додатак)
Ако пратите развој Мицрософт Едге за Виндовс 10, знаћете да је то претпостављенода буде безбеднији веб претраживач од Интернет Екплорер-а.Ради у песковнику и напушта подршку за старе, несигурне плуг-ин технологије као што је АцтивеКс.Има више оријентисану кодбазу и низ других побољшања, као што је заштита од "бинарног убризгавања", где други програми убацују код у Мицрософт Едге процес.
Ипак, МцАфее-који је чак и инсталиран на већини нових Виндовс 10 рачунара - заиста не жели да користите Мицрософт Едге.Уместо тога, МцАфее препоручује да користите Интернет Екплорер и да ће корисно уклонити Едге са ваше траке задатака и спустити Интернет Екплорер ако га пустите.Све то можете наставити користити МцАфее проширење претраживача.
Чак иако је тај наставак претраживача помогао да вам обезбедимо мало - нешто за шта не стварно верујемо - боље би било са побољшаном безбедношћу у Мицрософт Едге-у.Нортон ради нешто слично, препоручујући вам да користите "подржани прегледач" као што је Интернет Екплорер у Виндовсу 10.
Срећом, Мицрософт Едге ће ускоро подржати проширења претраживача Цхроме-а.А када то уради, МцАфее и Нортон могу приморати своје проширење претраживача на кориснике Едге-а и престати да их преусмеравају на стару и оут-оф-дате ИЕ.
Пример 3: Аваст Онлине Сецурити Ектенсион Једном укључени огласи и праћење
Ево једног од којих смо раније покривали: Аваст инсталира "Аваст!Онлине Сецурити "екстензије прегледача када инсталирате главни безбедносни пакет, а касније су додали функцију под називом" СафеПрице "у екстензију у ажурирању.Ова функција је омогућена по подразумеваној вредности и приказала је препоруке за куповину на мрежи - другим речима, огласи који вероватно чине Аваст новац када их кликнете - док претражујете.
Да бисте то урадили, доделио вам је јединствени ИД за праћење и послали сваку веб страницу коју сте посетили на Авастовим серверима, повезаним са тим јединственим ИД-ом.Другим речима, Аваст је пратио све ваше веб прегледање и користио га за приказивање огласа.Срећом, Аваст је на крају уклонио СафеПрице из главног проширења претраживача.Али антивирусне компаније јасно виде своје "безбедносне" проширења као прилику да ископирате дубоко у претраживач и да вам покажу огласе( или "препоруке за производе"), а не само начин да будете сигурни.
То није само проширење прегледача: требало би да онемогућите друге интеграције прегледача, превише
Срсли Аваст?Ако ћете смањити Цхроме-ов ССЛ-у, барем ћете добити интерна да обришете свој Кс.509 анализу пре него што га пошаљете.пиц.твиттер.цом/1зА1Е0кнуо
- Тавис Орманди( @тависо) 25. септембар, 2015
Ектенсионс су само део проблема.Било који облик интеграције прегледача може да створи сигурносне рупе.Антивирусни програми често желе да прате све мрежне саобраћај и прегледају га, али не могу нормално да виде шта се дешава унутар шифроване везе, као што је онај који користите за приступ е-пошти или банком или Фацебоок-у.На крају крајева, то је тачка енкрипције - како би тај саобраћај био приватан.Да би се ово ограничило, неки антивирусни програми ефикасно врше напад "човек-у-средину" како би могли пратити шта се заправо дешава преко шифроване везе.Ови радови одвијају се као Суперфисх, замењујући цертификате с властитим антивирусом.МалвареБитес блог објашњава понашање Аваст! Овде.
Ова функција је опћенито само опција у самом антивирусном програму, а не део екстерног претраживача, али је вредно разговарати о истом.На пример, Авастов ССЛ-код за пресретање садржао је лако искористиву сигурносну рупу која би могла да користи злонамерни сервер."Барем добијете приправника да покупите [код] пре него што га пошаљете", твеетед Орманди након откривања проблема.То је једна од оних грешака које је компанија Аваст, компанија која се бави сигурношћу, требала ухватити пре него што је пошаље корисницима.
Као што је тврдио у следећим твеетовима, ова врста "човек-у-средишњи" код само додаје више "површина напада" у претраживач, дајући злонамерним сајтовима још један начин да вас нападну.Чак и ако су програмери вашег програма сигурности опрезнији, могућности које се уклапају са вашим прегледачем су велики ризик за не много награђивање.Ваш претраживач већ садржи анти-малваре и анти-пхисхинг функције, а претраживачи као што су Гоогле и Бинг већ покушавају да идентификују опасне веб странице и избегавају вас да их пошаљете тамо.
Не требате ове карактеристике, тако да их онемогућите
Ево ствари: чак и заустављање наведених проблема, ове надоградње прегледача су и даље непотребне.
Већина ових антивирусних производа обећава да ће вам бити сигурније на мрежи блокирањем лоших веб локација и идентификовањем лоших резултата претраге.Али претраживачи као што је Гоогле већ то раде подразумевано , а филтери за пхисхинг и малваре су уграђени у Гоогле Цхроме, Мозилла Фирефок и Мицрософтове веб прегледаче.Ваш претраживач може да се носи са собом.
Дакле, без обзира на све антивирусне програме које користите, не инсталирајте екстензије прегледача.Ако сте је већ инсталирали или нисте добили избор( многи подразумевано постављају своје екстензије), посетите страницу Ектенсионс, Адд-онс или Плуг-инс у вашем веб прегледачу и онемогућите све проширења повезане са вашом безбедносном пакетом.Ако ваш антивирусни програм има неку врсту "интеграције прегледача" која прекида начин на који би основни ССЛ енкрипција требала функционирати, вероватно бисте требали онемогућити ту функцију.
Интересантно је да је Орманди, који је пронашао низ безбедносних рупа у многим, много различитих антивирусних програма, завршио препоручујући Мицрософтов Виндовс Дефендер, наводећи да то није "потпуна неред" и да има "разумно компетентан сигурносни тим." Док је Виндовс Дефендерсигурно има своје пропусте, бар не покушава се убацити у претраживач с овим додатним карактеристикама.
Наравно, ако желите да користите моћнији антивирусни програм од Виндовс Дефендер-а, не требају вам функције претраживача да бисте остали сигурни.Дакле, ако преузмете још један бесплатан антивирусни програм, обавезно онемогућите функције прегледача и проширења.Ваш антивирус може да вас заштити од злонамерних датотека које можете преузети и напасти на вашем веб прегледачу без тих интеграција.
