/ / Verwenden Sie die Browsererweiterungen Ihres Antivirus nicht: Sie können Sie tatsächlich weniger sicher machen

Verwenden Sie die Browsererweiterungen Ihres Antivirus nicht: Sie können Ihre Sicherheit beeinträchtigen

img_56a293000c9ff

Die meisten Antivirenprogramme - oder "Sicherheitssuiten", wieSie rufen sich selbst an und möchten, dass Sie ihre Browsererweiterungen installieren. Sie versprechen, dass diese Symbolleisten Ihnen helfen werden, online sicher zu sein, aber sie existieren normalerweise nur, um dem Unternehmen etwas Geld zu verdienen. Schlimmer noch, diese Erweiterungen sind oft schrecklich anfällig für Angriffe.

Viele Antivirus-Symbolleisten sind bestenfalls einfachAsk Toolbar-Erweiterungen umbenannt. Sie fügen eine Symbolleiste hinzu, ändern Ihre Suchmaschine und geben Ihnen eine neue Homepage. Sie mögen es als "sichere" Suchmaschine bezeichnen, aber es geht wirklich nur darum, dem Antiviren-Unternehmen Geld zu verdienen. Aber in einigen Fällen tun sie mehr - und manchmal mit unbeabsichtigten Konsequenzen.

Beispiel 1: AVG Web TuneUP hat die Sicherheit von Chrome verletzt

img_56a1a67c40080

VERBUNDEN: Achtung: Free Antivirus ist nicht mehr wirklich kostenlos

Bei der Installation wird „AVG Web TuneUP“ installiertAVG Antivirus. Laut dem Chrome Web Store hat es fast 10 Millionen Nutzer. Die offizielle Beschreibung der Erweiterung von AVG besagt, dass "Sie vor unsicheren Suchergebnissen gewarnt werden".

Bereits im Dezember beschäftigte sich Google mit SicherheitDer Forscher Tavis Ormandy stellte fest, dass die Erweiterung bei der Installation eine große Anzahl neuer JavaScript-APIs zu Chrome hinzufügt und dass "viele der APIs defekt sind". Abgesehen davon, dass Ihr gesamter Browserverlauf für jede Website, die Sie besuchen, verfügbar gemacht wurde, bot die Erweiterung viele Sicherheitslücken Damit Websites beliebigen Code auf jedem Computer mit installierter Erweiterung problemlos ausführen können.

„Ich mache mir Sorgen, dass es Ihre Sicherheitssoftware istDeaktivieren Sie die Websicherheit für 9 Millionen Chrome-Nutzer, damit Sie die Sucheinstellungen und die neue Registerkarte übernehmen können “, schrieb er an AVG. "Ich hoffe, der Schweregrad dieses Problems ist Ihnen klar, und es sollte Ihre höchste Priorität sein, es zu beheben."

Vier Tage nach der Meldung hatte AVG einen Patch. Ormandy schrieb: „AVG hat eine Erweiterung mit einem„ Fix “eingereicht, der Fix war jedoch offensichtlich falsch.“ Einen Tag später gab AVG einen aktualisierten Patch heraus, um diesen Fehler zu beheben. Das Update schränkt die Funktionen auf zwei bestimmte AVG-Domänen ein. Wie Ormandy jedoch feststellte, weisen die Websites in diesen Domänen ihre eigenen Fehler auf, die die Benutzer angreifbar machen.

AVG hat nicht nur eine Browsererweiterung mit ausgeliefertOffensichtlich fehlerhafter, unsicherer Code, aber die Entwickler von AVG konnten das Problem nicht einmal beheben, ohne die Hände eines Google-Sicherheitsforschers in der Hand zu haben. Hoffentlich werden die Browsererweiterungen von einem anderen Team entwickelt und die echten Experten arbeiten an der Antivirensoftware selbst. Dies ist jedoch ein gutes Beispiel dafür, wie diese Antiviren-Browsererweiterungen von unbrauchbar zu schädlich werden können.

Beispiel 2: McAfee und Norton glauben nicht, dass Microsoft Edge sicher ist (da das Add-On nicht unterstützt wird)

mcafee-webadvisor-edge-protection-warning

Wenn Sie die Entwicklung von verfolgt habenMit Microsoft Edge für Windows 10 wissen Sie, dass es sich um einen sichereren Webbrowser als Internet Explorer handelt. Es läuft in einer Sandbox und gibt die Unterstützung für alte, unsichere Plug-In-Technologien wie ActiveX auf. Es verfügt über eine optimierte Codebasis und eine Reihe weiterer Verbesserungen, z. B. den Schutz vor "Binärinjektion", bei der andere Programme Code in den Microsoft Edge-Prozess einfügen.

Und doch McAfee - das sogar von installiert wirdStandardeinstellung bei vielen neuen Windows 10-PCs - Microsoft Edge soll nicht verwendet werden. Stattdessen empfiehlt McAfee die Verwendung von Internet Explorer und entfernt Edge hilfreich aus der Taskleiste und steckt den Internet Explorer dort an, wenn Sie dies zulassen. So können Sie weiterhin die McAfee-Browsererweiterung verwenden.

Auch wenn diese Browser-Erweiterung dazu beigetragen hat, Sie zu behaltenEin bisschen mehr Sicherheit - etwas, von dem wir nicht glauben, dass es Ihnen besser geht, wenn Sie die Sicherheit in Microsoft Edge verbessern. Norton tut etwas Ähnliches und empfiehlt die Verwendung eines „unterstützten Browsers“ wie Internet Explorer unter Windows 10.

Zum Glück wird Microsoft Edge bald unterstützenBrowsererweiterungen im Chrome-Stil. Wenn dies der Fall ist, können McAfee und Norton Edge-Benutzern ihre Browsererweiterungen aufzwingen und die Umleitung auf den veralteten IE beenden.

Beispiel 3: Avasts Online-Sicherheitserweiterung, sobald Anzeigen und Nachverfolgung enthalten sind

img_56a1972a79fec

VERBUNDEN: Avast Antivirus hat Sie mit Adware ausspioniert (bis zu dieser Woche)

Hier ist eine, die wir zuvor behandelt haben: Avast installiert einen „Avast! Browsererweiterung "Online-Sicherheit", wenn Sie die Hauptsicherheitssuite installieren. Später wurde der Erweiterung in einem Update eine Funktion mit dem Namen "SafePrice" hinzugefügt. Diese Funktion war standardmäßig aktiviert und zeigte beim Surfen Online-Shopping-Empfehlungen an, dh Anzeigen, mit denen Avast vermutlich Geld verdient, wenn Sie darauf klicken.

Zu diesem Zweck wurde Ihnen eine eindeutige Tracking-ID zugewiesenund jede einzelne Webseite, die Sie besucht haben, an die Avast-Server gesendet, die dieser eindeutigen ID zugeordnet sind. Mit anderen Worten, Avast verfolgte Ihr gesamtes Surfen im Internet und schaltete damit Anzeigen. Zum Glück hat Avast SafePrice schließlich von seiner Hauptbrowsererweiterung entfernt. Antiviren-Unternehmen sehen ihre "Sicherheitserweiterungen" jedoch eindeutig als eine Möglichkeit, tief in den Browser einzudringen und Ihnen Anzeigen (oder "Produktempfehlungen") zu zeigen, und nicht nur als eine Möglichkeit, Ihre Sicherheit zu gewährleisten.

Es sind nicht nur Browser-Erweiterungen: Sie sollten auch andere Browser-Integrationen deaktivieren

Erweiterungen sind nur ein Teil des Problems. Jede Form der Browserintegration kann Sicherheitslücken schaffen. Antivirenprogramme möchten häufig den gesamten Netzwerkverkehr überwachen und untersuchen. Normalerweise können sie jedoch nicht erkennen, was in einer verschlüsselten Verbindung geschieht, wie sie für den Zugriff auf Ihre E-Mail, Bank oder Facebook verwendet wird. Schließlich ist dies der Punkt der Verschlüsselung, um den Datenverkehr privat zu halten. Um diese Einschränkung zu umgehen, führen einige Antivirenprogramme einen Man-in-the-Middle-Angriff durch, damit sie überwachen können, was tatsächlich über eine verschlüsselte Verbindung geschieht. Diese funktionieren sehr ähnlich wie Superfish und ersetzen Zertifikate durch die eigenen Antiviren-Zertifikate. Im MalwareBytes-Blog wurde das Verhalten von avast! Hier erläutert.

Diese Funktion ist im Allgemeinen nur eine Option in derAntiviren-Programm selbst und nicht Teil einer Browser-Erweiterung, aber es lohnt sich, trotzdem darauf einzugehen. Beispielsweise enthielt der SSL-Abhörcode von Avast eine leicht ausnutzbare Sicherheitslücke, die von einem böswilligen Server ausgenutzt werden könnte. "Lassen Sie Ihren [Code] zumindest von einem Praktikanten überfliegen, bevor Sie ihn versenden", twitterte Ormandy, nachdem er das Problem entdeckt hatte. Dies ist einer der Fehler, die Avast, ein Sicherheitsunternehmen, hätte beheben müssen, bevor es an die Benutzer versendet wurde.

Wie er in folgenden Tweets argumentierte, ist diese Art vonMan-in-the-Middle-Code fügt dem Browser lediglich mehr "Angriffsfläche" hinzu und bietet böswilligen Websites eine weitere Möglichkeit, Sie anzugreifen. Selbst wenn die Entwickler Ihres Sicherheitsprogramms vorsichtiger vorgehen, sind Funktionen, die Ihren Browser manipulieren, mit einem hohen Risiko verbunden. Ihr Browser enthält bereits Anti-Malware- und Anti-Phishing-Funktionen, und Suchmaschinen wie Google und Bing versuchen bereits, gefährliche Websites zu identifizieren und Sie nicht dorthin zu schicken.

Sie benötigen diese Funktionen nicht. Deaktivieren Sie sie daher

img_56a2c8a932c54

Das Wichtigste: Abgesehen von den oben genannten Problemen sind diese Browsererweiterungen immer noch nicht erforderlich.

Die meisten dieser Antivirenprodukte versprechen mehr Sicherheit im Internet, indem sie fehlerhafte Websites blockieren und fehlerhafte Suchergebnisse identifizieren. Aber Suchmaschinen wie Google tun Sie dies bereits standardmäßigsowie Phishing- und Malware-Seitenfilter sind in Google Chrome, Mozilla Firefox und in den Webbrowsern von Microsoft integriert. Ihr Browser kann mit sich selbst umgehen.

Welches Antivirenprogramm Sie auch verwenden, tun Sie es nichtInstallieren Sie die Browser-Erweiterung. Wenn Sie es bereits installiert haben oder keine Auswahl getroffen haben (viele installieren ihre Erweiterungen standardmäßig), rufen Sie die Seite "Erweiterungen", "Add-Ons" oder "Plug-Ins" in Ihrem Webbrowser auf und deaktivieren Sie alle mit Ihrer Sicherheitssuite verknüpften Erweiterungen. Wenn Ihr Antivirenprogramm über eine Art „Browser-Integration“ verfügt, die die Funktionsweise der grundlegenden SSL-Verschlüsselung beeinträchtigt, sollten Sie diese Funktion wahrscheinlich auch deaktivieren.

Interessanterweise hat Ormandy - der eineVerschiedene Sicherheitslücken in vielen, vielen verschiedenen Antivirenprogrammen - am Ende wird Microsoft Windows Defender empfohlen, wobei festgestellt wird, dass es sich nicht um ein vollständiges Durcheinander handelt und dass es ein einigermaßen kompetentes Sicherheitsteam gibt. Windows Defender weist zwar einige Mängel auf, tut dies jedoch nicht Versuchen Sie nicht, sich mit diesen zusätzlichen Funktionen in den Browser einzufügen.

Natürlich, wenn Sie eine leistungsstärkere verwenden möchtenAntivirenprogramm als Windows Defender benötigen Sie die Browserfunktionen nicht, um sicher zu sein. Wenn Sie also ein anderes kostenloses Antivirenprogramm herunterladen, müssen Sie dessen Browserfunktionen und -erweiterungen deaktivieren. Ihr Virenschutz schützt Sie vor schädlichen Dateien, die Sie möglicherweise herunterladen, und vor Angriffen auf Ihren Webbrowser ohne diese Integrationen.

Lesen Sie auch

Avast Antivirus hat Sie mit Adware ausspioniert (bis zu dieser Woche)
So werden Sie die Benachrichtigungen und die mitgelieferte Software von AVG los
So werden Sie die Benachrichtigungen, Sounds und die mitgelieferte Software von Avira los
So werden Sie die Bitdefender-Benachrichtigungen und die mitgelieferte Software los
So werden Sie McAfees Benachrichtigungen und die mitgelieferte Software los
Deaktivieren der Benachrichtigungen und der mitgelieferten Software von Norton
So stellen Sie sicher, dass eine Datei sicher ist, bevor Sie sie herunterladen
Warum benötigen Chrome-Erweiterungen "Alle Ihre Daten auf den von Ihnen besuchten Websites"?
</ div>