Główna » jak » Nie używaj rozszerzeń przeglądarki antywirusowych, które mogą w rzeczywistości zmniejszyć bezpieczeństwo

    Nie używaj rozszerzeń przeglądarki antywirusowych, które mogą w rzeczywistości zmniejszyć bezpieczeństwo

    Większość programów antywirusowych lub "pakietów zabezpieczeń", jak się nazywają, chce zainstalować rozszerzenia przeglądarki. Obiecują, że te paski narzędzi pozwolą Ci zachować bezpieczeństwo w Internecie, ale zwykle istnieją po prostu, aby firma miała trochę pieniędzy. Co gorsza, rozszerzenia te są często ohydnie podatne na atak.

    Wiele pasków narzędzi antywirusowych to w najlepszym razie modyfikowane rozszerzenia Ask Toolbar. Dodają pasek narzędzi, zmieniają wyszukiwarkę i dodają nową stronę główną. Mogą oznaczać ją jako "bezpieczną" wyszukiwarkę, ale tak naprawdę chodzi tylko o zarabianie pieniędzy firmy antywirusowej. Ale w niektórych przypadkach robią więcej, a czasem niezamierzone konsekwencje.

    Przykład 1: AVG Web TuneUP naruszył zabezpieczenia Chrome

    "AVG Web TuneUP" jest instalowany po zainstalowaniu programu antywirusowego AVG. Według Chrome Web Store ma prawie 10 milionów użytkowników. Oficjalny opis rozszerzenia AVG mówi, że "ostrzeże Cię przed niebezpiecznymi wynikami wyszukiwania".

    W grudniu, specjalista ds. Bezpieczeństwa zatrudniony przez Google, Tavis Ormandy, odkrył, że rozszerzenie dodaje wiele nowych interfejsów API JavaScript do Chrome po zainstalowaniu i że "wiele interfejsów API jest uszkodzonych." Oprócz ujawnienia całej historii przeglądania dowolnej witrynie odwiedź, rozszerzenie oferuje wiele luk bezpieczeństwa dla stron internetowych, aby łatwo wykonać dowolny kod na dowolnym komputerze z zainstalowanym rozszerzeniem.

    "Obawiam się, że twoje oprogramowanie zabezpieczające wyłącza zabezpieczenia internetowe 9 milionów użytkowników Chrome, najwyraźniej po to, aby przejąć ustawienia wyszukiwania i stronę nowej karty", napisał do AVG. "Mam nadzieję, że powaga tego problemu jest dla ciebie jasna, naprawienie tego powinno być twoim najwyższym priorytetem."

    Cztery dni po zgłoszeniu, AVG miał łatkę. Jak napisał Ormandy: "AVG przesłał rozszerzenie z" poprawką ", ale poprawka była oczywiście niepoprawna." Musiał dostarczyć instrukcje, jak naprawić tę lukę, a AVG wydał zaktualizowaną łatkę dzień później. Poprawka ogranicza funkcje do dwóch określonych domen AVG, ale, jak zauważył Ormandy, witryny w tych domenach mają swoje wady, które otwierają użytkowników do ataku.

    System AVG nie tylko dostarczył rozszerzenie przeglądarki z oczywiście uszkodzonym, tandetnym, niezabezpieczonym kodem, ale programiści AVG nie byli w stanie nawet rozwiązać problemu bez trzymania rąk w rękach badacza bezpieczeństwa Google. Mamy nadzieję, że rozszerzenia przeglądarki są tworzone przez inny zespół, a prawdziwi eksperci pracują nad samym oprogramowaniem antywirusowym - ale jest to dobry przykład tego, jak te rozszerzenia przeglądarki antywirusowej mogą przejść od bezużytecznych do szkodliwych..

    Przykład 2: McAfee i Norton nie myślą, że Microsoft Edge jest bezpieczny (ponieważ nie obsługuje ich dodatków)

    Jeśli śledziłeś rozwój Microsoft Edge dla Windows 10, będziesz wiedział, że to powinna być bezpieczniejsza przeglądarka internetowa niż Internet Explorer. Działa w piaskownicy i rezygnuje z obsługi starych, niezabezpieczonych technologii wtyczek, takich jak ActiveX. Ma bardziej usprawnioną bazę kodów i wiele innych ulepszeń, takich jak ochrona przed "wtryskiem binarnym", gdzie inne programy wprowadzają kod do procesu Microsoft Edge.

    A jednak McAfee - który jest instalowany domyślnie na wielu nowych komputerach z systemem Windows 10 - naprawdę nie chce, abyś używał Microsoft Edge. Zamiast tego firma McAfee zaleca korzystanie z przeglądarki Internet Explorer i pomoże usunąć Edge'a z paska zadań i przypiąć tam Internet Explorer, jeśli mu na to pozwolisz. Wszystko po to, aby móc nadal korzystać z rozszerzenia przeglądarki McAfee.

    Nawet jeśli to rozszerzenie przeglądarki pomogło ci zachować trochę bezpieczeństwa - coś, czego naprawdę nie wierzymy - znacznie poprawiłoby ci bezpieczeństwo w Microsoft Edge. Norton robi coś podobnego, zalecając używanie "obsługiwanej przeglądarki", takiej jak Internet Explorer na Windows 10.

    Na szczęście Microsoft Edge wkrótce będzie obsługiwał rozszerzenia przeglądarki w Chrome. A kiedy to nastąpi, McAfee i Norton mogą wymusić rozszerzenie przeglądarki na użytkownikach Edge i przestać przekierowywać je do starego i nieaktualnego IE.

    Przykład 3: Rozszerzenie bezpieczeństwa online Avast po uwzględnieniu reklam i śledzenia

    Oto jeden, który omówiliśmy wcześniej: Avast instaluje "Avast! Online Security "rozszerzenie przeglądarki podczas instalowania głównego pakietu bezpieczeństwa, a później dodali funkcję o nazwie" SafePrice "do rozszerzenia w aktualizacji. Ta funkcja była domyślnie włączona i wyświetlała zalecenia dotyczące zakupów online - innymi słowy reklamy, które prawdopodobnie robią Avast po kliknięciu - podczas przeglądania.

    W tym celu przypisał unikalny identyfikator śledzenia i wysłał każdą odwiedzoną stronę na serwer Avast, powiązany z tym unikalnym identyfikatorem. Innymi słowy, Avast śledził wszystkie twoje strony internetowe i używał ich do wyświetlania reklam. Na szczęście Avast ostatecznie usunął SafePrice z głównego rozszerzenia przeglądarki. Jednak firmy antywirusowe wyraźnie widzą swoje "bezpieczne" rozszerzenia jako okazję do zagłębienia się w przeglądarce i pokazywania reklam (lub "zaleceń produktu"), a nie tylko sposób na utrzymanie bezpieczeństwa.

    To nie tylko rozszerzenia przeglądarki: należy wyłączyć inne integracje przeglądarki, zbyt

    Srsly Avast? Jeśli masz zamiar zastosować algorytm chrome w protokole SSL, poproś przynajmniej stażystę, aby przeanalizował twoje X.509 przed wysłaniem. pic.twitter.com/1zA1E0qnuo

    - Tavis Ormandy (@taviso) 25 września 2015 r

    Rozszerzenia są tylko częścią problemu. Każda forma integracji przeglądarki może powodować luki w zabezpieczeniach. Programy antywirusowe często chcą monitorować cały ruch sieciowy i sprawdzać go, ale zwykle nie mogą zobaczyć, co dzieje się w zaszyfrowanym połączeniu, na przykład z dostępem do poczty e-mail, banku lub Facebooka. W końcu to jest klucz do szyfrowania - aby utrzymać ten ruch w tajemnicy. Aby obejść to ograniczenie, niektóre programy antywirusowe skutecznie przeprowadzają atak typu "man-in-the-middle", dzięki czemu mogą monitorować, co się dzieje za pośrednictwem zaszyfrowanego połączenia. Działają one bardzo podobnie jak Superfish, zastępując certyfikaty własnymi programami antywirusowymi. Blog MalwareBytes wyjaśnia zachowanie avast!.

    Ta funkcja jest zwykle opcją w samym programie antywirusowym i nie jest częścią rozszerzenia przeglądarki, ale warto o tym rozmawiać. Na przykład, kod przechwytywania SSL Avast zawiera łatwą do wykorzystania lukę bezpieczeństwa, którą może wykorzystać złośliwy serwer. "Przynajmniej dostań stażystę, który prześpi twój [kod] przed wysłaniem go", napisał na Twitterze Ormandy po odkryciu problemu. To jeden z tych błędów, które Avast, firma zajmująca się bezpieczeństwem, powinna była złapać przed wysłaniem jej do użytkowników.

    Jak przekonywał w następstwie tweetów, ten rodzaj kodu pośredniego dodaje do przeglądarki więcej "powierzchni ataku", co sprawia, że ​​złośliwe witryny mogą cię zaatakować w inny sposób. Nawet jeśli twórcy twojego programu bezpieczeństwa są bardziej ostrożni, funkcje, które manipulują twoją przeglądarką, są bardzo ryzykowne. Twoja przeglądarka zawiera już funkcje ochrony przed złośliwym oprogramowaniem i phishingiem, a wyszukiwarki takie jak Google i Bing już próbują zidentyfikować niebezpieczne strony internetowe i uniknąć wysyłania Cię tam.

    Nie potrzebujesz tych funkcji, więc je wyłącz

    Oto, co jest: nawet te powyższe problemy, te rozszerzenia przeglądarki są nadal niepotrzebne.

    Większość z tych produktów antywirusowych obiecuje zwiększyć bezpieczeństwo w Internecie, blokując złe strony internetowe i identyfikując złe wyniki wyszukiwania. Ale wyszukiwarki takie jak Google już to robisz domyślnie, Filtry witryn wyłudzających informacje i złośliwe oprogramowanie są wbudowane w przeglądarki Google Chrome, Mozilla Firefox i Microsoft. Twoja przeglądarka poradzi sobie sama.

    Niezależnie od tego, jakiego programu antywirusowego używasz, nie instaluj rozszerzenia przeglądarki. Jeśli już go zainstalowałeś lub nie masz wyboru (wiele domyślnie instaluje się ich rozszerzeń), odwiedź stronę rozszerzenia, dodatki lub wtyczki w przeglądarce i wyłącz wszystkie rozszerzenia powiązane z twoim pakietem zabezpieczeń. Jeśli twój program antywirusowy ma jakąś "integrację przeglądarki", która przełamuje sposób działania podstawowego szyfrowania SSL, prawdopodobnie powinieneś wyłączyć tę funkcję.


    Co ciekawe, Ormandy - który znalazł wiele luk bezpieczeństwa w wielu, wielu różnych programach antywirusowych - kończy zalecanie Windows Defender, stwierdzając, że to "nie jest kompletny bałagan" i "ma rozsądnie kompetentny zespół bezpieczeństwa". Podczas gdy Windows Defender z pewnością ma swoje wady, przynajmniej nie próbuje wstawić się do przeglądarki z tymi dodatkowymi funkcjami.

    Oczywiście, jeśli chcesz korzystać z bardziej wydajnego programu antywirusowego niż Windows Defender, nie potrzebujesz funkcji przeglądarki, aby pozostać bezpiecznym. Jeśli więc pobierasz kolejny darmowy program antywirusowy, pamiętaj o wyłączeniu jego funkcji i rozszerzeń przeglądarki. Twój program antywirusowy może chronić Cię przed złośliwymi plikami, które możesz pobrać i atakować w przeglądarce bez tych integracji.