Většina antivirových programů - nebo „bezpečnostních balíčků“, jakoříkají si sami - chtějí, abyste si nainstalovali jejich rozšíření prohlížeče. Slibují, že tyto panely nástrojů vám pomohou udržet si bezpečnost online, ale obvykle existují, aby společnosti vydělaly nějaké peníze. Ještě horší je, že tato rozšíření jsou často hrozně zranitelná vůči útoku.
Mnoho panelů antivirových nástrojů je v nejlepším případě spravedlivérebranded Ask Toolbar extensions. Přidají lištu nástrojů, změní váš vyhledávač a poskytnou vám novou domovskou stránku. Mohou to označit jako „bezpečný“ vyhledávač, ale ve skutečnosti jde jen o vydělávání peněz antivirové společnosti. V některých případech však dělají víc než to - a někdy s nezamýšlenými důsledky.
Příklad 1: AVG Web TuneUP narušil zabezpečení prohlížeče Chrome
PŘÍBUZNÝ: Pozor: Antivirus zdarma není opravdu zdarma
Po instalaci se nainstaluje „AVG Web TuneUP“Antivirus AVG. Podle internetového obchodu Chrome má téměř 10 milionů uživatelů. Oficiální popis rozšíření AVG říká, že „vás upozorní na nebezpečné výsledky vyhledávání“.
V prosinci, zabezpečení zaměstnané společností Googlevýzkumník Tavis Ormandy zjistil, že rozšíření po instalaci přidá do prohlížeče Chrome velké množství nových rozhraní API API JavaScript a že „mnoho rozhraní API je rozbitých.“ Kromě vystavení celé historie prohlížení všem navštíveným webům, rozšíření nabídlo také mnoho bezpečnostních děr pro weby, které umožňují snadné spuštění libovolného kódu na jakémkoli počítači s nainstalovanou příponou.
"Mám obavy, že váš bezpečnostní software je."deaktivaci zabezpečení webu pro 9 milionů uživatelů prohlížeče Chrome, zřejmě proto, že můžete unést nastavení vyhledávání a stránku nové karty, “napsal pro AVG. "Doufám, že závažnost tohoto problému je pro vás jasná a že by to mělo být vaší nejvyšší prioritou."
Čtyři dny poté, co bylo nahlášeno, měl AVG patch. Jak Ormandy napsal: „AVG předložil rozšíření s„ opravou “, ale oprava byla zjevně nesprávná.“ Musel poskytnout pokyny, jak tuto chybu napravit, a AVG vydal o den později aktualizovanou opravu. Oprava omezuje funkce na dvě konkrétní domény AVG, ale, jak poznamenal Ormandy, webové stránky v těchto doménách mají své vlastní nedostatky, které uživatelům otevírají útok.
AVG nejen dodalo rozšíření prohlížeče sočividně zlomený, ošuntělý, nejistý kód, ale vývojáři AVG nedokázali problém vyřešit ani bez toho, aby si ruce vzali výzkumný pracovník Google pro bezpečnost. Doufejme, že rozšíření prohlížeče jsou vyvíjena jiným týmem a skuteční odborníci pracují na samotném antivirovém softwaru - ale to je dobrý příklad toho, jak tato rozšíření antivirového prohlížeče mohou jít od zbytečného k škodlivému.
Příklad 2: McAfee a Norton si nemyslí, že Microsoft Edge je zabezpečený (protože nepodporuje jejich doplněk)
Pokud jste sledovali vývojMicrosoft Edge pro Windows 10, víte, že se má jednat o bezpečnější webový prohlížeč než Internet Explorer. Běží v karanténě a opouští podporu pro staré, nejisté technologie plug-in, jako je ActiveX. Má jednodušší kódovou základnu a řadu dalších vylepšení, například ochranu před „binární injekcí“, kde jiné programy vkládají do procesu Microsoft Edge kód.
A přesto McAfee - který je dokonce nainstalovánvýchozí na mnoha nových počítačích se systémem Windows 10 - opravdu nechce, abyste používali Microsoft Edge. Místo toho společnost McAfee doporučuje použít aplikaci Internet Explorer, a pokud to necháte, pomůže vám Edge z hlavního panelu odstranit a tam přidat Internet Explorer. Díky tomu můžete i nadále používat rozšíření prohlížeče McAfee.
I když vám toto rozšíření prohlížeče pomohlo udržet vástrochu bezpečně - něco, čemu opravdu nevěříme - se zlepšeným zabezpečením v aplikaci Microsoft Edge byste měli mnohem lépe. Norton provádí něco podobného a doporučuje používat „podporovaný prohlížeč“, jako je Internet Explorer ve Windows 10.
Naštěstí bude Microsoft Edge brzy podporovatRozšíření prohlížeče ve stylu Chrome. A když se tak stane, mohou McAfee a Norton vynutit svá rozšíření prohlížeče uživatelům Edge a přestat je přesměrovat na staré a zastaralé IE.
Příklad 3: Avast's Online Security Extension jednou zahrnuté reklamy a sledování
PŘÍBUZNÝ: Avast Antivirus na vás špehoval pomocí adwaru (do tohoto týdne)
Tady je jedna, kterou jsme již dříve pokryli: Avast nainstaluje „Avast! Online Security “rozšíření prohlížeče, když nainstalujete hlavní sadu zabezpečení, a oni později přidali funkci s názvem„ SafePrice “k rozšíření v aktualizaci. Tato funkce byla ve výchozím nastavení povolena a během procházení zobrazovala doporučení online nakupování - jinými slovy reklamy, které pravděpodobně kliknou na Avast, když na ně kliknete.
Za tímto účelem vám přidělil jedinečné ID sledovánía odeslal každou jednotlivou webovou stránku, kterou jste navštívili, na servery Avast, spojené s tímto jedinečným ID. Jinými slovy, Avast sledoval veškeré vaše prohlížení webu a používal jej k zobrazování reklam. Naštěstí Avast nakonec odstranil SafePrice ze svého hlavního rozšíření prohlížeče. Antivirové společnosti však jasně vidí svá „bezpečnostní“ rozšíření jako příležitost kopat hluboko do prohlížeče a zobrazovat vám reklamy (nebo „doporučení produktů“), nejen způsob, jak vás udržet v bezpečí.
Nejedná se pouze o rozšíření prohlížeče: měli byste také zakázat jiné integrace prohlížeče
Srsly Avast? Pokud budete chtít používat SSL v Chrome, alespoň si stáhněte stážistu, abyste před odesláním přebírali vaši analýzu X.509. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25. září 2015