Domača » kako » Ne uporabljajte protivirusne razširitve brskalnika, ki jih lahko dejansko naredite manj varne

    Ne uporabljajte protivirusne razširitve brskalnika, ki jih lahko dejansko naredite manj varne

    Večina protivirusnih programov - ali "varnostnih paketov", kot se imenujejo - želijo, da namestite razširitve brskalnika. Obljubljajo, da vam bodo te orodne vrstice pomagale ohraniti varnost na spletu, vendar ponavadi obstajajo samo zato, da bi podjetje nekaj denarja. Še huje, te razširitve so pogosto grozno ranljive za napad.

    Številne protivirusne orodne vrstice so v najboljšem primeru samo preimenovane Razširitve orodnih vrstic. Dodajo orodno vrstico, spremenijo vaš iskalnik in vam dajo novo domačo stran. Lahko ga označijo kot »varni« iskalnik, vendar je res samo izdelava protivirusnega podjetja. Toda v nekaterih primerih delajo več kot to - in včasih z nenamernimi posledicami.

    Primer 1: AVG Web TuneUP je pokvaril Chromeovo varnost

    “AVG Web TuneUP” je nameščen, ko namestite protivirusni program AVG. Spletna trgovina Chrome navaja, da ima skoraj 10 milijonov uporabnikov. Uradni opis razširitve podjetja AVG pravi, da vas bo »opozoril na nevarne rezultate iskanja«.

    Nazaj v decembru je Google-ov zaposleni varnostni raziskovalec Tavis Ormandy odkril, da razširitev dodaja veliko število novih API-jev za Chrome, ko je nameščen, in da je »veliko API-jev razbitih«. obisk, je razširitev ponudila številne varnostne luknje za spletna mesta, ki omogočajo preprosto izvrševanje poljubne kode na katerem koli računalniku z nameščenim podaljškom.

    »Moja skrb je, da vaša varnostna programska oprema onemogoča spletno varnost za 9 milijonov uporabnikov Chrome, očitno zato, da lahko ugrabite nastavitve iskanja in stran novega zavihka,« je napisal AVG. "Upam, da vam je resnost tega vprašanja jasna, zato bi bilo treba to določiti kot najvišjo prioriteto."

    Štiri dni po poročanju je imel AVG obliž. Kot je zapisal Ormandy: »AVG je predložil razširitev z» popraviti «, vendar je bila popravka očitno napačna.« Moral je podati navodila, kako popraviti to napako, in AVG je dan kasneje izdal posodobljen popravek. Popravek omejuje funkcije na dve specifični domeni AVG, vendar, kot je opozoril Ormandy, imajo spletna mesta na teh domenah svoje pomanjkljivosti, ki uporabnike odpirajo do napada.

    Ne samo, da je AVG dobavil razširitev brskalnika z očitno pokvarjeno, vlečno, negotovo kodo, vendar razvijalci AVG-ja niso mogli niti popraviti težave, ne da bi imeli roke, ki jih je imel Google varnostni raziskovalec. Upamo, da razširitve brskalnikov razvija drugačna ekipa, pravi strokovnjaki pa delajo na antivirusni programski opremi - vendar je to dober primer, kako lahko te protivirusne razširitve brskalnika preidejo iz nekoristnega na škodljivo.

    Primer 2: McAfee in Norton ne verjamejo, da je Microsoft Edge varen (ker ne podpira njihovega dodatka)

    Če ste spremljali razvoj Microsoft Edge za Windows 10, boste vedeli, da je to bolj varen spletni brskalnik kot Internet Explorer. Deluje v peskovniku in opusti podporo za stare, nezanesljive tehnologije, kot je ActiveX. Ima bolj racionalno kodno bazo in številne druge izboljšave, kot je zaščita pred binarnim vbrizgavanjem, kjer drugi programi vnašajo kodo v proces Microsoft Edge.

    Vendar pa McAfee, ki je privzeto nameščen na številnih novih računalnikih z operacijskim sistemom Windows 10, res ne želi, da uporabljate Microsoft Edge. Namesto tega McAfee priporoča, da uporabite Internet Explorer in ga s pomocjo odstranite iz opravilne vrstice in ga prikljucite, ce ga pustite. Vse, da lahko še naprej uporabljate razširitev brskalnika McAfee.

    Tudi če bi vam ta razširitev brskalnika pomagala, da ste jo zaščitili, nekaj, česar ne verjamemo, bi bilo veliko boljše z izboljšano varnostjo v programu Microsoft Edge. Norton naredi nekaj podobnega in vam priporoča, da uporabljate »podprt brskalnik«, kot je Internet Explorer v Windows 10.

    K sreči bo Microsoft Edge kmalu podprl razširitve brskalnika v stilu Chrome. In ko se to zgodi, lahko McAfee in Norton prisilita razširitve brskalnika na uporabnike robov in jih prenehajo preusmerjati na starejšo različico.

    Primer 3: Avastova spletna varnostna razširitev po vključitvi oglasov in sledenju

    Evo enega, ki smo ga že obravnavali: Avast namesti “Avast! Razširitev brskalnika Online Security, ko namestite glavni varnostni paket, kasneje pa so v razširitev dodali funkcijo »SafePrice« v posodobitvi. Ta funkcija je bila privzeto omogočena in je prikazovala priporočila za spletno nakupovanje - z drugimi besedami, oglase, za katere je verjetno, da bo Avast denar, ko jih kliknete - med brskanjem.

    To vam je dodelilo edinstveno ID sledenja in poslalo vsako posamezno spletno stran, ki ste jo obiskali, na strežnike Avast, ki so povezani s tem edinstvenim ID-jem. Z drugimi besedami, Avast je sledil vsem vašim brskanjem po spletu in ga uporabil za prikazovanje oglasov. K sreči je Avast sčasoma odstranil SafePrice iz svoje glavne razširitve brskalnika. Vendar pa antivirusna podjetja jasno vidijo svoje »varnostne« razširitve kot priložnost, da se poglobijo v brskalnik in pokažejo oglase (ali »priporočila za izdelke«), ne le kot način, da ste varni..

    To ni samo razširitve brskalnika: morate onemogočiti tudi druge integracije brskalnika

    Srsly Avast? Če hočete SSL s programom mitm chrome, vsaj poiščite pripravnika, ki bo pregledal vašo analizo X.509, preden jo pošljete. pic.twitter.com/1zA1E0qnuo

    - Tavis Ormandy (@taviso) 25. september 2015

    Razširitve so le del problema. Vsaka oblika integracije brskalnika lahko ustvari varnostne luknje. Protivirusni programi pogosto želijo nadzorovati ves omrežni promet in ga pregledati, vendar običajno ne morejo videti, kaj se dogaja v šifrirani povezavi, kot je tista, ki jo uporabljate za dostop do e-pošte, banke ali Facebooka. Konec koncev, to je točka šifriranja - da je ta promet zaseben. Da bi zaobšli to omejitev, nekateri protivirusni programi učinkovito izvajajo napad »človek-v-sredini«, da lahko spremljajo, kaj se dejansko dogaja prek šifrirane povezave. Ti delujejo zelo podobno Superfishu, ki nadomešča potrdila z lastnim protivirusnim programom. Blog MalwareBytes je pojasnil obnašanje avast!.

    Ta funkcija je ponavadi samo možnost v samem protivirusnem programu in ne kot del razširitve brskalnika, vendar je vseeno vredno razpravljati o tem. Avastova koda za prestrezanje SSL je na primer vsebovala varnostno luknjo, ki jo je mogoče enostavno uporabiti in jo lahko uporabi zlonamerni strežnik. "Vsaj pripravite internata, da si preberete [kodo], preden jo pošljete," je po odkrivanju težave objavil Ormandy. To je ena od tistih napak, ki bi jih Avast, varnostno podjetje, moralo ujeti pred pošiljanjem uporabnikom.

    Kot je trdil v naslednjih tweets, ta vrsta človek-v-srednji kodo samo dodaja več "napad površino" v brskalniku, kar zlonamerna spletna mesta drug način, da vas napad. Tudi če so razvijalci vašega varnostnega programa bolj previdni, so funkcije, ki spreminjajo vaš brskalnik, veliko tveganje, da ne boste prejeli veliko nagrad. Vaš brskalnik že vsebuje anti-malware in anti-phishing funkcije, iskalniki, kot sta Google in Bing, pa že poskušajo prepoznati nevarna spletna mesta in se izogniti pošiljanju.

    Ne potrebujete teh funkcij, zato jih onemogočite

    Tukaj je stvar: celo brez zgoraj navedenih vprašanj, so te razširitve brskalnikov še vedno nepotrebne.

    Večina teh antivirusnih izdelkov obljublja, da boste varnejši na spletu, tako da blokirate slabe spletne strani in prepoznate slabe rezultate iskanja. Toda iskalniki, kot je Google privzeto že delate, filtri strani z lažnim predstavljanjem in zlonamerno programsko opremo so vgrajeni v Google Chrome, Mozilla Firefox in Microsoftove spletne brskalnike. Vaš brskalnik lahko sam upravlja.

    Ne glede na to, kateri antivirusni program uporabljate, ne namestite razširitve brskalnika. Če ste ga že namestili ali niste imeli izbire (mnogi od njih namestijo razširitve po privzetku), obiščite stran Razširitve, Dodatki ali Vtičniki v spletnem brskalniku in onemogočite vse razširitve, povezane z varnostnim paketom. Če ima vaš protivirusni program nekakšno "integracijo brskalnika", ki razbije način, kako naj bi osnovno šifriranje SSL delovalo, bi morali verjetno onemogočiti tudi to funkcijo..


    Zanimivo je, da je Ormandy, ki je našel številne varnostne luknje v številnih različnih protivirusnih programih, priporočil Microsoftov Windows Defender, ki pravi, da to ni popolna zmešnjava in da ima dovolj kompetentno varnostno ekipo. ima svoje pomanjkljivosti, vsaj ne poskuša vstaviti v brskalnik s temi dodatnimi funkcijami.

    Seveda, če želite uporabiti močnejši protivirusni program kot Windows Defender, ne potrebujete njegovih funkcij brskalnika, da bi ostali varni. Če prenesete še en brezplačen protivirusni program, se prepričajte, da onemogočite njegove funkcije in razširitve brskalnika. Vaš protivirusni program vas lahko varuje pred zlonamernimi datotekami, ki jih lahko prenesete, in napade na vaš spletni brskalnik brez teh povezav.