4Sep
Çoğu antivirüs programı ya da "güvenlik takımları", kendilerinin de dediği gibi, tarayıcı uzantılarını yüklemenizi istiyor. Bu araç çubuklarının sizi çevrimiçi ortamda tutmaya yardımcı olacağına söz verirler, ancak genellikle sadece şirketi biraz para kazanmak için var olurlar. Daha da kötüsü, bu uzantılar çoğu kez saldırıya karşı hassastır.
Birçok virüsten koruma araç çubuğu, en iyi durumda, yalnızca Araç Çubuğu uzantılarını sormak üzere yeniden markalanır. Bir araç çubuğu ekler, arama motorunuzu değiştirirler ve size yeni bir ana sayfa verirler. Onları "güvenli" bir arama motoru olarak işaretleyebilirler, ancak gerçekten sadece antivirüs şirketinin parasını kazanmakla ilgilidir. Fakat bazı durumlarda, bundan daha fazlasını yapar - bazen istenmeyen sonuçlar doğurur.
Örnek 1: AVG Web TuneUP Broke Chrome Güvenlik
"AVG Web TuneUP", AVG antivirüsünü yüklediğinizde yüklenir. Chrome Web Mağazası'na göre yaklaşık 10 milyon kullanıcı bulunuyor. AVG'nin uzantıya ilişkin resmi açıklamasında "sizi güvensiz arama sonuçlarından uyar" diyeceği belirtildi.
Aralık ayında geri döndü Google'tan çalışan güvenlik araştırmacısı Tavis Ormandy, uzantının kurulumda Chrome'a çok sayıda yeni JavaScript API'si eklediğini keşfetti ve "API'ların çoğu kırılıyor ". Tarama geçmişinizin tamamını ziyaret ettiğiniz web sitelerine eklediğinizde uzantı, web siteleri için herhangi bir bilgisayarda kolaylıkla rasgele kod çalıştırmasına izin verecek bir güvenlik açıklığı önerdi.
"Endişe, güvenlik yazılımınız 9 milyon Chrome kullanıcısı için web güvenliğini devre dışı bırakıyor ve görünüşe göre arama ayarlarını ve yeni sekme sayfasını ele geçirmenizi sağlayabilir" diye yazıyor AVG."Umarım bu konunun ciddiyeti sizin için açıktır, tespit edilmesi sizin için en yüksek önceliğiniz olmalıdır."
Raporlanmasından dört gün sonra AVG'de bir yama vardı.Ormandy'nin yazdıklarına göre: "AVG bir" düzeltme "içeren bir uzantı gönderdi, ancak düzeltme açıkça yanlıştı." Bu kusurun nasıl giderileceğine ilişkin talimatlar vermesi gerekiyordu ve AVG bir gün sonra güncellenmiş bir düzeltme eki yayınladı.Düzeltme, işlevleri iki belirli AVG alanıyla sınırlandırıyor ancak Ormandy'nin belirttiği gibi, bu alanlardaki web sitelerinin kullanıcıları saldırıya açan kendi kusurları var.
Sadece AVG, açıkça kırık, çaputlu, güvensiz bir kod içeren bir tarayıcı uzantısı sunmakla kalmadı, aynı zamanda AVG'nin geliştiricileri bir Google güvenlik araştırmacısının elinde tutmaksızın sorunu çözemedi. Tarayıcı uzantıları farklı bir ekip tarafından geliştirildi ve gerçek uzmanlar antivirüs yazılımı üzerinde çalışıyor- ancak bu, bu virüsten koruma tarayıcı uzantılarının yararsızdan zararlı hale nasıl gelebileceğine iyi bir örnek.
Örnek 2: McAfee ve Norton, Microsoft Edge'in Güvenli Olduğunu Düşünmeyin( Eklentilerini Desteklemediği İçin)
Windows 10 için Microsoft Edge'in geliştirilmesini takip ediyorsanız, bunun varsayılanı olduğunu bileceksinizInternet Explorer'dan daha güvenli bir web tarayıcısı olması için. Bir sanal alanda çalışır ve ActiveX gibi eski, güvensiz eklenti teknolojileri için destekten vazgeçer. Daha akıcı bir kod tabanı ve diğer programların Microsoft Edge işlemine kod enjekte ettiği "ikili enjeksiyon" a karşı koruma gibi çeşitli iyileştirmeler vardır.
Ve yine de, varsayılan olarak birçok yeni Windows 10 bilgisayarına kurulan McAfee, gerçekten Microsoft Edge'i kullanmanızı istemiyor. Bunun yerine, McAfee, Internet Explorer'ı kullanmanızı önerir ve Edge'i görev çubuğundan yararlı bir şekilde kaldıracak ve izin verirseniz Internet Explorer'ı kilitleyecektir. Hepsi bu sayede McAfee tarayıcı uzantısını kullanmaya devam edebilirsiniz.
Bu tarayıcı uzantısı sizi biraz güvence altına almanıza yardımcı olsa bile, gerçekten inanmadığımız bir şey-Microsoft Edge'deki geliştirilmiş güvenlikle daha iyi durumda olursunuz. Norton benzer bir şey yapıyor ve Windows 10'da Internet Explorer gibi "desteklenen bir tarayıcı" kullanmanızı öneriyor.
Neyse ki Microsoft Edge, Chrome tarzı tarayıcı uzantılarını yakında destekleyecek. Ve bunu yaptığında McAfee ve Norton, Edge kullanıcıları için tarayıcı eklentilerini zorlayabilir ve onları eski ve eski IE'ye yönlendirme işlemini durdurabilir.
Örnek 3: Avast'ın Çevrimiçi Güvenlik Uzantısı Bir kerede Dahil Edilen Reklamlar ve İzleme
Daha önce ele aldığımız bir şey: Avast, bir "Avast! Ana güvenlik paketini kurduğunuzda "Çevrimiçi Güvenlik" tarayıcısı uzantısı ekledi ve daha sonra bir güncelleştirmedeki uzantıya "SafePrice" adlı bir özellik ekledi. Bu özellik varsayılan olarak etkinleştirilmiş ve online alışveriş önerileri gösterildi - diğer bir deyişle, tıklarken Avast'ı para kazanacak reklamlar - göz atarken.
Bunu yapmak için size benzersiz bir izleme kimliği atandı ve ziyaret ettiğiniz her web sayfasını Avast'ın sunucularına gönderdiniz, bu benzersiz kimlikle ilişkili. Başka bir deyişle, Avast tüm web tarama işlemlerini izledi ve reklamları göstermek için kullandı.Neyse ki, Avast sonunda SafePrice'i ana tarayıcı uzantısından kaldırdı.Ancak antivirüs şirketleri, "güvenlik" uzantılarını tarayıcıya derin kazma ve sizi yalnızca reklam öğelerinden( veya "ürün önerileri") göstermek için bir fırsat olarak görüyor; sizi güvende tutmanın bir yolu değil.
Sadece Tarayıcı Eklentileri Değil: Diğer Tarayıcı Entegrasyonlarını Devre Dışı Bırakmalısınız, As
Srlyly Avast? Krom'un SSL'sini en azından bir stajyer almaya karar verirseniz, X.509'teki ayrıştırmayı göndermeden önce atlayın.pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy( @taviso) 25 Eylül 2015
Uzantıları sorunun sadece bir parçasıdır. Herhangi bir tarayıcı entegrasyonu formu güvenlik açıklarını oluşturabilir. Antivirüs programları genelde tüm ağ trafiğini izlemek ve incelemek ister ancak e-postalarınıza, bankanıza veya Facebook'a erişmek için kullandığınız gibi şifreli bir bağlantı içinde normalde neler olduğunu göremezler. Sonuçta, o trafiği gizli tutmak için şifreleme noktası budur. Bu kısıtlamayı ortadan kaldırmak için, bazı virüsten koruma programları etkili bir şekilde "insan-içi" saldırı gerçekleştirir; böylece şifrelenmiş bir bağlantı üzerinden neler olduğunu izleyebilirler. Bunlar, sertifikaları antivirüsün yerine alan Superfish gibi çok işe yarıyor. Avast! 'In davranışını burada açıklayan MalwareBytes blogu.
Bu özellik genellikle virüsten koruma programının kendisinde bir seçenektir ve bir tarayıcı uzantısının bir parçası değildir, ancak hepsi aynı tartışmaya değecek.Örneğin, Avast'ın SSL müdahale kodunda, kötü amaçlı bir sunucu tarafından kullanılabilecek, kolaylıkla yararlanılabilecek bir güvenlik açıklığı vardı.Ormandy'yi problemi keşfettikten sonra "En azından sevkıyattan önce [kodunuzu] gözden geçirmek için bir stajyer edinelim" diye tweet yaptı.Bir güvenlik şirketi olan Avast'ın kullanıcılara göndermeden önce yakalaması gereken bu böceklerden biri.
Bu cıvıldarda ileri sürdüğü gibi, bu tür man-in-the-middle kod tarayıcıya daha fazla "saldırı yüzeyi" ekleyerek, kötü niyetli sitelere sana saldırmanın başka bir yolu veriyor. Güvenlik programınızın geliştiricileri daha dikkatli olsalar bile, tarayıcınızı değiştiren özellikler çok fazla ödül için çok risk oluşturur. Tarayıcınız zaten kötü amaçlı yazılımdan koruma ve kimlik avı önleme özellikleri içeriyor ve Google ve Bing gibi arama motorları zaten tehlikeli web sitelerini belirlemeye ve sizi oraya göndermekten kaçınmaya çalışıyor.
Bu özelliklere ihtiyacınız yok, dolayısıyla bunları devre dışı bırakın
İşte bir şey var: yukarıdaki sorunları engellemek bile olsa, bu tarayıcı uzantıları hala gereksizdir.
Bu virüsten koruma ürünlerinden birçoğu, kötü web sitelerini engelleyerek ve kötü arama sonuçlarını tanımlayarak sizi çevrimiçi ortamda daha güvenli hale getireceğini taahhüt eder. Ancak Google gibi arama motorları bunu varsayılan olarak ile yapıyor ve kimlik avı ve zararlı yazılım sayfa filtreleri Google Chrome, Mozilla Firefox ve Microsoft web tarayıcılarına yerleştiriliyor. Tarayıcınız kendisi idare edebilir.
Dolayısıyla kullandığınız virüsten koruma programı ne olursa olsun, tarayıcı uzantısını yüklemeyin. Zaten yüklediyseniz veya bir seçim yapmadıysanız( pek çoğu varsayılan olarak uzantılarını yüklediyse), web tarayıcınızdaki Uzantılar, Eklentiler veya Eklentiler sayfasını ziyaret edin ve güvenlik paketinizle ilişkili tüm uzantıları devre dışı bırakın. Virüsten koruma programınızın, temel SSL şifrelemesinin çalışması gereken yolu bozan bir tür "tarayıcı entegrasyonu" varsa, muhtemelen bu özelliği de devre dışı bırakmalısınız.
İlginçtir ki, pek çok farklı virüsten koruma programında çeşitli güvenlik açıkları bulunan Ormandy, Microsoft'un Windows Defender'ı "tam bir karmaşa değil" ve "makul ölçüde yetkili bir güvenlik ekibine" sahip olmasını öneriyor. Windows Defenderkesinlikle kusurları vardır, en azından bu ek özelliklerle kendisini tarayıcıya sokmaya çalışmaz.
Elbette Windows Defender'dan daha güçlü bir virüsten koruma programı kullanmak istiyorsanız tarayıcı özelliklerine güvenmemeniz gerekmez. Dolayısıyla, başka bir ücretsiz antivirüs programı indirirseniz, tarayıcı özelliklerini ve uzantılarını devre dışı bıraktığınızdan emin olun. Virüsten koruma yazılımınız, bu entegrasyonlar olmadan web tarayıcınıza indirip saldırıya uğrayabilecek kötü amaçlı dosyalardan sizi koruyabilir.
