Die meisten Antivirenprogramme - oder "Sicherheitssuiten", wieSie rufen sich selbst an und möchten, dass Sie ihre Browsererweiterungen installieren. Sie versprechen, dass diese Symbolleisten Ihnen helfen werden, online sicher zu sein, aber sie existieren normalerweise nur, um dem Unternehmen etwas Geld zu verdienen. Schlimmer noch, diese Erweiterungen sind oft schrecklich anfällig für Angriffe.
Viele Antivirus-Symbolleisten sind bestenfalls einfachAsk Toolbar-Erweiterungen umbenannt. Sie fügen eine Symbolleiste hinzu, ändern Ihre Suchmaschine und geben Ihnen eine neue Homepage. Sie mögen es als "sichere" Suchmaschine bezeichnen, aber es geht wirklich nur darum, dem Antiviren-Unternehmen Geld zu verdienen. Aber in einigen Fällen tun sie mehr - und manchmal mit unbeabsichtigten Konsequenzen.
Beispiel 1: AVG Web TuneUP hat die Sicherheit von Chrome verletzt
VERBUNDEN: Achtung: Free Antivirus ist nicht mehr wirklich kostenlos
Bei der Installation wird „AVG Web TuneUP“ installiertAVG Antivirus. Laut dem Chrome Web Store hat es fast 10 Millionen Nutzer. Die offizielle Beschreibung der Erweiterung von AVG besagt, dass "Sie vor unsicheren Suchergebnissen gewarnt werden".
Bereits im Dezember beschäftigte sich Google mit SicherheitDer Forscher Tavis Ormandy stellte fest, dass die Erweiterung bei der Installation eine große Anzahl neuer JavaScript-APIs zu Chrome hinzufügt und dass "viele der APIs defekt sind". Abgesehen davon, dass Ihr gesamter Browserverlauf für jede Website, die Sie besuchen, verfügbar gemacht wurde, bot die Erweiterung viele Sicherheitslücken Damit Websites beliebigen Code auf jedem Computer mit installierter Erweiterung problemlos ausführen können.
„Ich mache mir Sorgen, dass es Ihre Sicherheitssoftware istDeaktivieren Sie die Websicherheit für 9 Millionen Chrome-Nutzer, damit Sie die Sucheinstellungen und die neue Registerkarte übernehmen können “, schrieb er an AVG. "Ich hoffe, der Schweregrad dieses Problems ist Ihnen klar, und es sollte Ihre höchste Priorität sein, es zu beheben."
Vier Tage nach der Meldung hatte AVG einen Patch. Ormandy schrieb: „AVG hat eine Erweiterung mit einem„ Fix “eingereicht, der Fix war jedoch offensichtlich falsch.“ Einen Tag später gab AVG einen aktualisierten Patch heraus, um diesen Fehler zu beheben. Das Update schränkt die Funktionen auf zwei bestimmte AVG-Domänen ein. Wie Ormandy jedoch feststellte, weisen die Websites in diesen Domänen ihre eigenen Fehler auf, die die Benutzer angreifbar machen.
AVG hat nicht nur eine Browsererweiterung mit ausgeliefertOffensichtlich fehlerhafter, unsicherer Code, aber die Entwickler von AVG konnten das Problem nicht einmal beheben, ohne die Hände eines Google-Sicherheitsforschers in der Hand zu haben. Hoffentlich werden die Browsererweiterungen von einem anderen Team entwickelt und die echten Experten arbeiten an der Antivirensoftware selbst. Dies ist jedoch ein gutes Beispiel dafür, wie diese Antiviren-Browsererweiterungen von unbrauchbar zu schädlich werden können.
Beispiel 2: McAfee und Norton glauben nicht, dass Microsoft Edge sicher ist (da das Add-On nicht unterstützt wird)
Wenn Sie die Entwicklung von verfolgt habenMit Microsoft Edge für Windows 10 wissen Sie, dass es sich um einen sichereren Webbrowser als Internet Explorer handelt. Es läuft in einer Sandbox und gibt die Unterstützung für alte, unsichere Plug-In-Technologien wie ActiveX auf. Es verfügt über eine optimierte Codebasis und eine Reihe weiterer Verbesserungen, z. B. den Schutz vor "Binärinjektion", bei der andere Programme Code in den Microsoft Edge-Prozess einfügen.
Und doch McAfee - das sogar von installiert wirdStandardeinstellung bei vielen neuen Windows 10-PCs - Microsoft Edge soll nicht verwendet werden. Stattdessen empfiehlt McAfee die Verwendung von Internet Explorer und entfernt Edge hilfreich aus der Taskleiste und steckt den Internet Explorer dort an, wenn Sie dies zulassen. So können Sie weiterhin die McAfee-Browsererweiterung verwenden.
Auch wenn diese Browser-Erweiterung dazu beigetragen hat, Sie zu behaltenEin bisschen mehr Sicherheit - etwas, von dem wir nicht glauben, dass es Ihnen besser geht, wenn Sie die Sicherheit in Microsoft Edge verbessern. Norton tut etwas Ähnliches und empfiehlt die Verwendung eines „unterstützten Browsers“ wie Internet Explorer unter Windows 10.
Zum Glück wird Microsoft Edge bald unterstützenBrowsererweiterungen im Chrome-Stil. Wenn dies der Fall ist, können McAfee und Norton Edge-Benutzern ihre Browsererweiterungen aufzwingen und die Umleitung auf den veralteten IE beenden.
Beispiel 3: Avasts Online-Sicherheitserweiterung, sobald Anzeigen und Nachverfolgung enthalten sind
VERBUNDEN: Avast Antivirus hat Sie mit Adware ausspioniert (bis zu dieser Woche)
Hier ist eine, die wir zuvor behandelt haben: Avast installiert einen „Avast! Browsererweiterung "Online-Sicherheit", wenn Sie die Hauptsicherheitssuite installieren. Später wurde der Erweiterung in einem Update eine Funktion mit dem Namen "SafePrice" hinzugefügt. Diese Funktion war standardmäßig aktiviert und zeigte beim Surfen Online-Shopping-Empfehlungen an, dh Anzeigen, mit denen Avast vermutlich Geld verdient, wenn Sie darauf klicken.
Zu diesem Zweck wurde Ihnen eine eindeutige Tracking-ID zugewiesenund jede einzelne Webseite, die Sie besucht haben, an die Avast-Server gesendet, die dieser eindeutigen ID zugeordnet sind. Mit anderen Worten, Avast verfolgte Ihr gesamtes Surfen im Internet und schaltete damit Anzeigen. Zum Glück hat Avast SafePrice schließlich von seiner Hauptbrowsererweiterung entfernt. Antiviren-Unternehmen sehen ihre "Sicherheitserweiterungen" jedoch eindeutig als eine Möglichkeit, tief in den Browser einzudringen und Ihnen Anzeigen (oder "Produktempfehlungen") zu zeigen, und nicht nur als eine Möglichkeit, Ihre Sicherheit zu gewährleisten.
Es sind nicht nur Browser-Erweiterungen: Sie sollten auch andere Browser-Integrationen deaktivieren
Srsly Avast? Wenn Sie SSL von Chrome mitmischen möchten, lassen Sie sich vor dem Versand von einem Praktikanten die X.509-Analyse durchgehen. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso), 25. September 2015