Nenaudokite „Antivirus“ naršyklės plėtinių, kuriuos jie gali padaryti mažiau saugūs
Dauguma antivirusinių programų - arba „saugumo rinkiniai“, kaip jie vadina save, nori, kad įdiegtumėte savo naršyklės plėtinius. Jie žada, kad šios įrankių juostos padės jums saugiai naudotis internetu, tačiau paprastai jos yra tik tam, kad kompanija galėtų šiek tiek pinigų. Dar blogiau, šie išplėtimai dažnai yra vargiai pažeidžiami užpuolimui.
Daugelis antivirusinių įrankių juostų geriausiu atveju yra tiesiog iš naujo vadinamos „Ask Toolbar“ plėtiniais. Jie prideda įrankių juostą, keičia paieškos variklį ir suteikia jums naują pagrindinį puslapį. Jie gali jį pavadinti „saugia“ paieškos sistema, tačiau tai tikrai tik apie tai, kad antivirusinę kompaniją galima išleisti. Tačiau kai kuriais atvejais jie daro daugiau, nei kartais ir nenumatytų pasekmių.
1 pavyzdys: AVG Web TuneUP Sunaikino „Chrome“ saugumą
„AVG Web TuneUP“ įdiegiamas įdiegus AVG antivirusinę programą. „Chrome“ internetinėje parduotuvėje yra beveik 10 milijonų vartotojų. AVG oficialus išplėtimo aprašymas sako, kad jis „įspės apie nesaugius paieškos rezultatus“.
Gruodžio mėn. „Google“ dirbančio saugumo tyrinėtojo „Tavis Ormandy“ nustatė, kad plėtinys prideda daug naujų „JavaScript“ API prie „Chrome“, kai jis yra įdiegtas ir kad „daugelis API yra sugadintos“. apsilankymas, plėtinys pasiūlė daug saugumo skylučių svetainėms, kad būtų galima lengvai įvykdyti bet kokį kodą bet kuriame kompiuteryje, kuriame įdiegtas plėtinys.
„Mano susirūpinimas yra tai, kad jūsų saugumo programinė įranga neleidžia saugoti 9 mln.„ Chrome “naudotojų, matyt, kad galėtumėte užgrobti paieškos nustatymus ir naują skirtukų puslapį“, - rašė jis AVG. „Tikiuosi, kad šio klausimo sunkumas jums bus aiškus, o tai turėtų būti jūsų aukščiausias prioritetas.“
Praėjus keturioms dienoms po to, kai buvo pranešta, AVG buvo pleistras. Kaip rašė Ormandy: „AVG pateikė pratęsimą su„ pataisa “, tačiau pataisa buvo akivaizdžiai neteisinga.“ Jis turėjo pateikti nurodymus, kaip išspręsti šią klaidą, o AVG vėliau atnaujino pataisą. Nustatymas apriboja funkcijas dviem konkrečiais AVG domenais, tačiau, kaip pažymėjo Ormandy, tose domenose esančios svetainės turi savo trūkumų, kurie atveria naudotojus iki atakos.
AVG ne tik atsiuntė naršyklės plėtinį su akivaizdžiai sugedusiu, netikru, nesaugiu kodu, bet „AVG“ kūrėjai net negalėjo išspręsti problemos, neturėdami „Google“ saugumo tyrėjo rankų. Tikimės, kad naršyklės plėtinius kuria kita komanda, o tikrieji ekspertai dirba pačioje antivirusinėje programinėje įrangoje, tačiau tai yra geras pavyzdys, kaip šie antivirusiniai naršyklės plėtiniai gali pereiti nuo nenaudingo iki žalingo.
2 pavyzdys: „McAfee“ ir „Norton“ nemano, kad „Microsoft Edge“ yra saugi (nes ji nepalaiko jų priedų)
Jei sekėte „Microsoft Edge“ kūrimą „Windows 10“, žinosite, kad tai turėtų būti saugesnė žiniatinklio naršyklė nei „Internet Explorer“. Jis veikia smėlio dėžėje ir atsisako palaikyti senas, nesaugias papildomas technologijas, tokias kaip „ActiveX“. Ji turi racionalesnę kodo bazę ir įvairius kitus patobulinimus, pvz., Apsaugą nuo „dvejetainio įpurškimo“, kai kitos programos į „Microsoft Edge“ procesą įveda kodą.
Ir vis dėlto „McAfee“, kuri netgi įdiegta pagal nutylėjimą daugelyje naujų „Windows 10“ kompiuterių, tikrai nenori, kad jūs naudojatumėte „Microsoft Edge“. Vietoj to, „McAfee“ rekomenduoja naudoti „Internet Explorer“ ir naudingai pašalins „Edge“ iš užduočių juostos ir, jei leisite, prisijunkite prie „Internet Explorer“. Viskas taip, kad galėtumėte toliau naudotis „McAfee“ naršyklės plėtiniu.
Net jei ši naršyklės plėtinys padėjo jums apsaugoti šiek tiek bitų, tai mes tikrai netikime, kad būtų geresnis „Microsoft Edge“ saugumas. Norton daro kažką panašaus, rekomenduodamas naudoti „palaikomą naršyklę“, pvz., „Internet Explorer“ „Windows 10“.
Laimei, „Microsoft Edge“ netrukus palaikys „Chrome“ stiliaus naršyklės plėtinius. O kai tai padarys, „McAfee“ ir „Norton“ gali priversti savo naršyklės plėtinius naudoti „Edge“ naudotojams ir nustoti juos nukreipti į seną ir seną laiką-IE.
3 pavyzdys: „Avast“ internetinio saugumo plėtinys, kai įtraukiami skelbimai ir stebėjimas
Štai ką mes aptarėme anksčiau: „Avast“ įdiegia „Avast! „Internet Security“ naršyklės plėtinys, kai įdiegiate pagrindinį saugos rinkinį, ir vėliau atnaujinimui pridėjo funkciją „SafePrice“. Ši funkcija buvo įjungta pagal numatytuosius nustatymus, ir ji rodė pirkimų internetu rekomendacijas, kitaip tariant, skelbimus, kurie tikriausiai „Avast“ pinigus padarys spustelėdami juos naršydami.
Norėdami tai padaryti, jis priskyrė jums unikalų stebėjimo ID ir išsiuntė kiekvieną tinklalapį, kurį aplankėte „Avast“ serveriuose, susietus su tuo unikaliu ID. Kitaip tariant, „Avast“ sekė visus jūsų naršymą internete ir naudojo ją rodyti skelbimus. Laimei, „Avast“ galiausiai pašalino „SafePrice“ iš pagrindinio naršyklės plėtinio. Tačiau antivirusinės kompanijos aiškiai mato savo „saugumo“ plėtinius kaip galimybę iškasti giliai į naršyklę ir parodyti jums skelbimus (arba „produkto rekomendacijas“), o ne tik tai, kaip saugoti jus.
Tai ne tik naršyklės plėtiniai: turėtumėte išjungti kitas naršyklių integracijas, per daug
Srsly Avast? Jei gausite chromo SSL bent jau gausite interną, kad nugriebtumėte X.509 analizavimą prieš išsiunčiant. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 2015 m. Rugsėjo 25 d
Plėtiniai yra tik problemos dalis. Bet kokia naršyklės integracijos forma gali sukurti saugumo skyles. Antivirusinės programos dažnai nori stebėti visą jūsų tinklo srautą ir jį tikrinti, tačiau paprastai jos negali matyti, kas vyksta užšifruotame ryšyje, pvz., Prie kurio naudojate el. Paštą, banką ar „Facebook“. Galų gale, tai yra šifravimo taškas, kad šis srautas būtų privatus. Jei norite apeiti šį apribojimą, kai kurios antivirusinės programos efektyviai atlieka „žmogaus vidurio“ ataką, kad galėtų stebėti, kas iš tikrųjų vyksta užšifruotu ryšiu. Šie darbai yra labai panašūs kaip „Superfish“, pakeičiantys sertifikatus antivirusiniais. MalwareBytes dienoraštis čia paaiškino avast! Elgesį.
Ši funkcija paprastai yra tik antivirusinės programos parinktis, o ne naršyklės plėtinio dalis, tačiau verta apsvarstyti tą patį. Pavyzdžiui, „Avast“ SSL perėmimo kode buvo lengvai išnaudojama saugos skylė, kurią gali naudoti kenkėjiškas serveris. „Bent jau gausite interną, kad nugriebtumėte savo [kodą] prieš išsiuntimą,“ po to, kai atrado problemą, tweetavo „Ormandy“. Tai viena iš tų klaidų, kurias „Avast“, saugumo įmonė, turėjo sugauti prieš išsiunčiant ją vartotojams.
Kaip jis teigė sekančiuose tweets'uose, toks „vidurio vidurio“ kodas tiesiog prideda daugiau „atakos paviršiaus“ naršyklei, suteikdamas kenkėjiškoms svetainėms dar vieną būdą, kaip užpulti jus. Net jei jūsų saugumo programos kūrėjai yra atsargesni, funkcijos, kurios pažeidžia jūsų naršyklę, yra didelė rizika, kad nėra daug atlygio. Jūsų naršyklėje jau yra apsaugos nuo kenkėjiškų programų ir sukčiavimo apsimetant funkcijų, o paieškos sistemos, pvz., „Google“ ir „Bing“, jau bando nustatyti pavojingas svetaines ir vengti jums ten siųsti.
Jums nereikia šių funkcijų, todėl jas išjungti
Štai dalykas: net ir nepaisant pirmiau minėtų problemų, šie naršyklės plėtiniai vis dar yra nereikalingi.
Dauguma šių antivirusinių produktų žada užtikrinti saugesnį internetą, blokuodami blogas svetaines ir nustatydami blogus paieškos rezultatus. Tačiau paieškos sistemos, pvz., „Google“ tai jau atlikite pagal numatytuosius nustatymus, ir „phishing“ bei „kenkėjiškų programų“ puslapių filtrai yra įtraukti į „Google Chrome“, „Mozilla Firefox“ ir „Microsoft“ žiniatinklio naršykles. Jūsų naršyklė gali dirbti pati.
Taigi, nepriklausomai nuo to, kokią antivirusinę programą naudojate, nenorite įdiegti naršyklės plėtinio. Jei jau įdiegėte arba neturėjote pasirinkimo (daugelis įdiegia plėtinius pagal numatytuosius nustatymus), apsilankykite savo naršyklės puslapyje Plėtiniai, papildiniai arba papildiniai ir išjunkite visus su saugos paketu susijusius plėtinius. Jei antivirusinė programa turi tam tikrą „naršyklės integraciją“, kuri nutraukia pagrindinio SSL šifravimo veikimą, turbūt turėtumėte išjungti šią funkciją.
Įdomu tai, kad „Ormandy“ daugelyje daugelyje skirtingų antivirusinių programų atrado įvairias saugumo skyles, kurios rekomenduoja „Microsoft“ „Windows Defender“, nurodydama, kad tai „ne visai netvarka“ ir „turi pakankamai kompetentingą saugumo komandą“. turi trūkumų, bent jau nesistengiama įterpti į naršyklę su šiomis papildomomis funkcijomis.
Žinoma, jei norite naudoti galingesnę antivirusinę programą nei „Windows Defender“, jums nereikės naršyklės funkcijų, kad jos būtų saugios. Taigi, jei atsisiunčiate kitą nemokamą antivirusinę programą, būtinai išjunkite naršyklės funkcijas ir plėtinius. Jūsų antivirusinė programa gali apsaugoti jus nuo kenkėjiškų failų, kuriuos galite atsisiųsti, ir išpuolių jūsų interneto naršyklėje be šių integracijų.