/ / Nepoužívejte rozšíření prohlížeče o antivirové programy: mohou vám ve skutečnosti přinést méně bezpečí

Nepoužívejte rozšíření prohlížeče o antivirové programy: mohou vám ve skutečnosti přinést méně bezpečí

img_56a293000c9ff

Většina antivirových programů - nebo „bezpečnostních balíčků“, jakoříkají si sami - chtějí, abyste si nainstalovali jejich rozšíření prohlížeče. Slibují, že tyto panely nástrojů vám pomohou udržet si bezpečnost online, ale obvykle existují, aby společnosti vydělaly nějaké peníze. Ještě horší je, že tato rozšíření jsou často hrozně zranitelná vůči útoku.

Mnoho panelů antivirových nástrojů je v nejlepším případě spravedlivérebranded Ask Toolbar extensions. Přidají lištu nástrojů, změní váš vyhledávač a poskytnou vám novou domovskou stránku. Mohou to označit jako „bezpečný“ vyhledávač, ale ve skutečnosti jde jen o vydělávání peněz antivirové společnosti. V některých případech však dělají víc než to - a někdy s nezamýšlenými důsledky.

Příklad 1: AVG Web TuneUP narušil zabezpečení prohlížeče Chrome

img_56a1a67c40080

PŘÍBUZNÝ: Pozor: Antivirus zdarma není opravdu zdarma

Po instalaci se nainstaluje „AVG Web TuneUP“Antivirus AVG. Podle internetového obchodu Chrome má téměř 10 milionů uživatelů. Oficiální popis rozšíření AVG říká, že „vás upozorní na nebezpečné výsledky vyhledávání“.

V prosinci, zabezpečení zaměstnané společností Googlevýzkumník Tavis Ormandy zjistil, že rozšíření po instalaci přidá do prohlížeče Chrome velké množství nových rozhraní API API JavaScript a že „mnoho rozhraní API je rozbitých.“ Kromě vystavení celé historie prohlížení všem navštíveným webům, rozšíření nabídlo také mnoho bezpečnostních děr pro weby, které umožňují snadné spuštění libovolného kódu na jakémkoli počítači s nainstalovanou příponou.

"Mám obavy, že váš bezpečnostní software je."deaktivaci zabezpečení webu pro 9 milionů uživatelů prohlížeče Chrome, zřejmě proto, že můžete unést nastavení vyhledávání a stránku nové karty, “napsal pro AVG. "Doufám, že závažnost tohoto problému je pro vás jasná a že by to mělo být vaší nejvyšší prioritou."

Čtyři dny poté, co bylo nahlášeno, měl AVG patch. Jak Ormandy napsal: „AVG předložil rozšíření s„ opravou “, ale oprava byla zjevně nesprávná.“ Musel poskytnout pokyny, jak tuto chybu napravit, a AVG vydal o den později aktualizovanou opravu. Oprava omezuje funkce na dvě konkrétní domény AVG, ale, jak poznamenal Ormandy, webové stránky v těchto doménách mají své vlastní nedostatky, které uživatelům otevírají útok.

AVG nejen dodalo rozšíření prohlížeče sočividně zlomený, ošuntělý, nejistý kód, ale vývojáři AVG nedokázali problém vyřešit ani bez toho, aby si ruce vzali výzkumný pracovník Google pro bezpečnost. Doufejme, že rozšíření prohlížeče jsou vyvíjena jiným týmem a skuteční odborníci pracují na samotném antivirovém softwaru - ale to je dobrý příklad toho, jak tato rozšíření antivirového prohlížeče mohou jít od zbytečného k škodlivému.

Příklad 2: McAfee a Norton si nemyslí, že Microsoft Edge je zabezpečený (protože nepodporuje jejich doplněk)

mcafee-webadvisor-edge-protection-warning

Pokud jste sledovali vývojMicrosoft Edge pro Windows 10, víte, že se má jednat o bezpečnější webový prohlížeč než Internet Explorer. Běží v karanténě a opouští podporu pro staré, nejisté technologie plug-in, jako je ActiveX. Má jednodušší kódovou základnu a řadu dalších vylepšení, například ochranu před „binární injekcí“, kde jiné programy vkládají do procesu Microsoft Edge kód.

A přesto McAfee - který je dokonce nainstalovánvýchozí na mnoha nových počítačích se systémem Windows 10 - opravdu nechce, abyste používali Microsoft Edge. Místo toho společnost McAfee doporučuje použít aplikaci Internet Explorer, a pokud to necháte, pomůže vám Edge z hlavního panelu odstranit a tam přidat Internet Explorer. Díky tomu můžete i nadále používat rozšíření prohlížeče McAfee.

I když vám toto rozšíření prohlížeče pomohlo udržet vástrochu bezpečně - něco, čemu opravdu nevěříme - se zlepšeným zabezpečením v aplikaci Microsoft Edge byste měli mnohem lépe. Norton provádí něco podobného a doporučuje používat „podporovaný prohlížeč“, jako je Internet Explorer ve Windows 10.

Naštěstí bude Microsoft Edge brzy podporovatRozšíření prohlížeče ve stylu Chrome. A když se tak stane, mohou McAfee a Norton vynutit svá rozšíření prohlížeče uživatelům Edge a přestat je přesměrovat na staré a zastaralé IE.

Příklad 3: Avast's Online Security Extension jednou zahrnuté reklamy a sledování

img_56a1972a79fec

PŘÍBUZNÝ: Avast Antivirus na vás špehoval pomocí adwaru (do tohoto týdne)

Tady je jedna, kterou jsme již dříve pokryli: Avast nainstaluje „Avast! Online Security “rozšíření prohlížeče, když nainstalujete hlavní sadu zabezpečení, a oni později přidali funkci s názvem„ SafePrice “k rozšíření v aktualizaci. Tato funkce byla ve výchozím nastavení povolena a během procházení zobrazovala doporučení online nakupování - jinými slovy reklamy, které pravděpodobně kliknou na Avast, když na ně kliknete.

Za tímto účelem vám přidělil jedinečné ID sledovánía odeslal každou jednotlivou webovou stránku, kterou jste navštívili, na servery Avast, spojené s tímto jedinečným ID. Jinými slovy, Avast sledoval veškeré vaše prohlížení webu a používal jej k zobrazování reklam. Naštěstí Avast nakonec odstranil SafePrice ze svého hlavního rozšíření prohlížeče. Antivirové společnosti však jasně vidí svá „bezpečnostní“ rozšíření jako příležitost kopat hluboko do prohlížeče a zobrazovat vám reklamy (nebo „doporučení produktů“), nejen způsob, jak vás udržet v bezpečí.

Nejedná se pouze o rozšíření prohlížeče: měli byste také zakázat jiné integrace prohlížeče

Rozšíření jsou jen část problému. Jakákoli integrace prohlížeče může vytvořit bezpečnostní díry. Antivirové programy často chtějí sledovat veškerý síťový provoz a kontrolovat jej, ale obvykle nevidí, co se děje uvnitř šifrovaného připojení, jako je to, které používáte pro přístup k e-mailu, bance nebo Facebooku. Koneckonců, to je místo šifrování - aby byl tento provoz soukromý. Aby se toto omezení obešlo, některé antivirové programy účinně provádějí útok typu „man-in-the-middle“, takže mohou sledovat, co se skutečně děje přes šifrované připojení. Ty fungují strašně podobně jako Superfish, nahrazují certifikáty antivirovými. Blog MalwareBytes vysvětlil chování avast!

Tato funkce je obecně jen možností v systému Windowsantivirový program sám o sobě a není součástí rozšíření prohlížeče, ale stojí za to diskutovat o tom samém. Například kód Avast pro zachycení SSL obsahoval snadno využitelnou bezpečnostní díru, kterou by mohl použít škodlivý server. "Aspoň si stáhněte stážistu, aby si před odesláním [kód] odbral," tweetl Ormandy po objevení problému. Je to jedna z těch chyb, které by Avast, bezpečnostní společnost, měla chytit před odesláním uživatelům.

Jak argumentoval v následujících tweetech, tento druhkód man-in-the-middle přidává do prohlížeče více „útočné plochy“, což škodlivým webům poskytuje další způsob, jak na vás zaútočit. I když vývojáři vašeho bezpečnostního programu jsou opatrnější, funkce, které narušují váš prohlížeč, představují velké riziko, že nebudou odměněny. Váš prohlížeč již obsahuje funkce proti malwaru a phishingu a vyhledávače jako Google a Bing se již pokoušejí identifikovat nebezpečné weby a vyhnout se vám tam.

Tyto funkce nepotřebujete, proto je deaktivujte

img_56a2c8a932c54

Tady je ta věc: tato omezení prohlížeče jsou stále zbytečná, a to i přes výše uvedené problémy.

Většina z těchto antivirových produktů slibuje, že vás učiní bezpečnější online blokováním špatných webových stránek a identifikováním špatných výsledků vyhledávání. Ale vyhledávače jako Google již to ve výchozím nastavenía phishingové a malware filtry stránek jsou zabudovány do prohlížečů Google Chrome, Mozilla Firefox a Microsoft. Váš prohlížeč zvládne sám.

Ať už používáte jakýkoli antivirový program, nenainstalovat rozšíření prohlížeče. Pokud jste ji již nainstalovali nebo jste nedostali na výběr (mnoho instalací jejich rozšíření ve výchozím nastavení), navštivte ve svém webovém prohlížeči stránku Rozšíření, doplňky nebo doplňky a zakažte všechna rozšíření přidružená k vaší sadě zabezpečení. Pokud má váš antivirový program nějakou „integraci prohlížeče“, která narušuje fungování základního šifrování SSL, měli byste tuto funkci pravděpodobně také deaktivovat.

Zajímavé je, Ormandy - kdo našelrůzné bezpečnostní díry v mnoha různých antivirových programech - končí doporučením programu Windows Defender společnosti Microsoft a prohlašuje, že se nejedná o „úplnou nepořádek“ a „má přiměřeně kompetentní bezpečnostní tým.“ Zatímco program Windows Defender má určitě své nedostatky, přinejmenším ne. Nepokouší se vložit do prohlížeče tyto dodatečné funkce.

Samozřejmě, pokud chcete použít silnějšíantivirový program než Windows Defender, nepotřebujete jeho funkce prohlížeče, abyste zůstali v bezpečí. Pokud tedy stáhnete jiný bezplatný antivirový program, zakažte jeho funkce a rozšíření prohlížeče. Antivirus vás může ochránit před škodlivými soubory, které můžete stáhnout a zaútočit na webový prohlížeč bez těchto integrací.

Přečtěte si také

Avast Antivirus na vás špehoval pomocí adwaru (do tohoto týdne)
Jak se zbavit oznámení a dodávaného softwaru AVG
Jak se zbavit oznámení Avira, zvuků a dodávaného softwaru
Jak se zbavit oznámení Bitdefenderu a dodávaného softwaru
Jak se zbavit oznámení společnosti McAfee a dodaného softwaru
Jak zakázat oznámení společnosti Norton a dodávaný software
Jak zajistit, aby byl soubor před stažením bezpečný
Proč rozšíření Chrome vyžadují „všechna vaše data na navštívených webech“?
</div>