Nepoužívajte antivírusové rozšírenia prehliadača, ktoré môžu skutočne znížiť bezpečnosť
Väčšina antivírusových programov - alebo "bezpečnostných balíčkov", ako sa nazývajú - chcú, aby ste si nainštalovali rozšírenia prehliadača. Oni sľubujú, že tieto panely nástrojov vám pomôžu udržať vás v bezpečí online, ale zvyčajne existujú len preto, aby spoločnosť získala nejaké peniaze. Ešte horšie je, že tieto rozšírenia sú často príšerne náchylné na útok.
Mnohé antivírusové panely s nástrojmi sú v najlepšom prípade len rebranded Extensions Toolbar. Pridávajú panel s nástrojmi, menia vyhľadávač a dajú vám novú domovskú stránku. Môžu to označiť ako "bezpečný" vyhľadávač, ale je to naozaj len robiť antivírusovú spoločnosť peniaze. Ale v niektorých prípadoch robia viac než to - a niekedy s nezamýšľanými dôsledkami.
Príklad 1: AVG Web TuneUP Zlomil zabezpečenie prehliadača Chrome
Ak nainštalujete antivírus AVG, nainštaluje sa "AVG Web TuneUP". Podľa Internetového obchodu Chrome má takmer 10 miliónov používateľov. Oficiálny popis rozšírenia spoločnosti AVG hovorí, že vás "varuje pred nebezpečnými výsledkami vyhľadávania."
V decembri zistil Tavis Ormandy, výskumník bezpečnosti v oblasti bezpečnosti, že rozšírenie pridáva do prehliadača Chrome veľký počet nových rozhraní API pre jazyk JavaScript, keď je nainštalovaný, a že "mnohé z rozhraní API sú porušené." Okrem toho, že môžete zobraziť celú históriu prehliadania na ľubovoľnej webovej stránke navštívte, rozšírenie ponúkol veľa bezpečnostných dier pre webové stránky na ľahké vykonanie ľubovoľného kódu na ľubovoľnom počítači s inštalovaným rozšírením.
"Mojou obavou je, že váš bezpečnostný softvér zakazuje zabezpečenie webu pre 9 miliónov používateľov prehliadača Chrome, zrejme preto, aby ste mohli zneužiť nastavenia vyhľadávania a novú stránku kariet," napísal agentovi AVG. "Dúfam, že závažnosť tejto otázky je pre vás jasná a stanovenie jej priority by malo byť vašou najvyššou prioritou."
Po štyroch dňoch po jej hlásení dostala spoločnosť AVG náplasť. Ako to napísal Ormandy: "Spoločnosť AVG predložila príponu s opravou, ale oprava bola samozrejme nesprávna." Musel poskytnúť pokyny na odstránenie tejto chyby a AVG vydala aktualizovanú opravu o deň neskôr. Oprava obmedzuje funkcie na dve špecifické domény AVG, ale ako uviedla spoločnosť Ormandy, webové stránky v týchto doménach majú svoje vlastné chyby, ktoré otvárajú užívateľom útoky.
Nielen, že spoločnosť AVG dodala rozšírenie prehliadača s očividne zlomeným, nepríjemným kódom, ale vývojári spoločnosti AVG nedokázali ani vyriešiť problém bez toho, aby ich ruky držali výskumník bezpečnosti spoločnosti Google. Dúfajme, že rozšírenia prehliadača vyvíja iný tím a skutoční experti pracujú na samotnom antivírusovom softvéri - ale to je dobrý príklad toho, ako môžu tieto rozšírenia antivírusového prehliadača prechádzať z neužitočných až škodlivých.
Príklad 2: McAfee a Norton Nemyslite si, že Microsoft Edge je bezpečný (pretože nepodporuje ich doplnok)
Ak ste sledovali vývoj aplikácie Microsoft Edge for Windows 10, budete vedieť, že je to bezpečnejší webový prehliadač ako Internet Explorer. Beží v karanténe a opúšťa podporu pre staré, neisté plug-in technológie ako ActiveX. Má lepšiu kódovú základňu a rad ďalších vylepšení, ako je ochrana proti "binárnej injekcii", kde iné programy vpichujú kód do procesu Microsoft Edge.
A napriek tomu McAfee, ktorý je nainštalovaný predvolene na mnohých nových počítačoch so systémom Windows 10, naozaj nechce, aby ste používali Microsoft Edge. Namiesto toho spoločnosť McAfee odporúča, aby ste používali program Internet Explorer a náhodne odstráni Edge z hlavného panela. Všetko preto môžete pokračovať v používaní rozšírenia prehliadača McAfee.
Aj keď rozšírenie prehliadača vám pomohlo udržať trochu zabezpečenú - niečo, čo veríme - by ste boli oveľa lepšie s vylepšenou bezpečnosťou v Microsoft Edge. Norton robí niečo podobné, odporúča vám použiť "podporovaný prehliadač", ako je Internet Explorer v systéme Windows 10.
Našťastie Microsoft Edge čoskoro podporuje rozšírenia prehliadača v štýle Chrome. A keď to robí, McAfee a Norton môžu vynútiť rozšírenie prehliadačov na používateľov aplikácie Edge a prestať ich presmerovať na staršie a najaktuálnejšie IE.
Príklad 3: rozšírenie zabezpečenia online spoločnosti Avast po zahrnutí reklám a sledovania
Tu je ten, ktorý sme predtým pokryli: Avast nainštaluje "Avast! Online Security "pri inštalácii hlavnej zabezpečovacej sady a neskôr pridali funkciu s názvom" SafePrice "na rozšírenie v aktualizácii. Táto funkcia bola predvolene zapnutá a zobrazovala sa odporúčania pre online nakupovanie - inými slovami, reklamy, ktoré pravdepodobne robia peniaze Avast, keď ich kliknete - pri prehliadaní.
Za týmto účelom vám pridelil jedinečné identifikačné číslo sledovania a odoslal každú webovú stránku, ktorú ste navštívili na serveroch spoločnosti Avast, priradenú tomuto jedinečnému ID. Inými slovami, služba Avast sledovala všetky prehliadania webu a používala na zobrazovanie reklám. Našťastie Avast nakoniec odstránil SafePrice z hlavného rozšírenia prehliadača. Avšak antivírusové spoločnosti jasne vidia svoje rozšírenia o "bezpečnosť" ako príležitosť vykopať hlboko do prehliadača a zobraziť vám reklamy (alebo "odporúčania produktu"), a to nielen ako spôsob, ako zabezpečiť bezpečnosť.
Nie je to len rozšírenie prehliadača: mali by ste tiež zablokovať iné funkcie prehliadača
Srsly Avast? Ak chcete chytiť chróm SSL, aspoň získajte stážistu, aby ste prešiel analýzou X.509 pred jeho odoslaním. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25. septembra 2015
Rozšírenia sú len časťou problému. Každá forma integrácie prehliadača môže vytvoriť bezpečnostné diery. Antivírusové programy často chcú monitorovať celú sieťovú prevádzku a kontrolovať ju, ale nemôžu zvyčajne vidieť, čo sa deje vo šifrovanom spojení, ako je ten, ktorý používate na prístup k vášmu e-mailu, banke alebo Facebooku. Koniec koncov, to je bod šifrovania - udržať túto prevádzku súkromnú. Ak chcete obísť toto obmedzenie, niektoré antivírusové programy účinne vykonávajú útok typu "man-in-the-middle", aby mohli sledovať, čo sa vlastne deje cez šifrované pripojenie. Títo pracujú strašne ako Superfish, nahradzujú certifikáty vlastným antivírusom. Blog MalwareBytes vysvetlil správanie avast!.
Táto funkcia je vo všeobecnosti len voľbou v samotnom antivírovom programe a nie je súčasťou rozšírenia prehliadača, ale stojí za to diskutovať o tom istom. Napríklad, kód odpočúvania SSL od spoločnosti Avast obsahoval ľahko vyčerpávajúci bezpečnostný otvor, ktorý by mohol použiť škodlivý server. "Aspoň získanie stážistu, aby ste skomplikovali váš [kód] pred jeho odoslaním," po tom, ako objavil tento problém, na Twitterie Ormandy. Je to jedna z tých chýb, ktoré by bezpečnostná spoločnosť Avast mala zachytiť predtým, ako ju poslal užívateľom.
Ako on tvrdil v nasledujúcich tweets, tento druh-in-the-middle-kód len pridáva viac "útočnej plochy" do prehliadača, dávať škodlivé stránky iným spôsobom, ako napadnúť vás. Dokonca aj v prípade, že vývojári vášho bezpečnostného programu sú opatrnejší, funkcie, ktoré manipulujú s vaším prehliadačom, sú veľmi riskantné pre toľko odmeny. Váš prehliadač už obsahuje anti-malware a anti-phishingové funkcie a vyhľadávacie nástroje ako Google a Bing sa už pokúšajú identifikovať nebezpečné webové stránky a vyhýbať sa ich posielaním tam.
Tieto funkcie nepotrebujete, tak ich vypnite
Tu je vec: dokonca aj vylúčenie vyššie uvedených problémov, tieto rozšírenia prehliadača sú stále zbytočné.
Väčšina týchto antivírusových produktov sľubuje, že zabezpečíte bezpečnosť online blokovaním zlých webových stránok a identifikáciou zlých výsledkov vyhľadávania. Ale vyhľadávače ako Google už to v predvolenom nastavení, a filtrovanie stránok so škodlivým softvérom a škodlivým softvérom je zabudované do prehliadačov Google Chrome, Mozilla Firefox a webových prehliadačov spoločnosti Microsoft. Váš prehliadač dokáže pracovať sám.
Takže akýkoľvek antivírusový program, ktorý používate, neinštalujte rozšírenie prehliadača. Ak ste ho už nainštalovali alebo ste nemali možnosť výberu (veľa predinštalovaných rozšírení), navštívte vo svojom webovom prehliadači stránku Extensions, Add-ons alebo Plug-ins a zakážte všetky rozšírenia spojené s vaším bezpečnostným balíkom. Ak má váš antivírusový program nejakú "integráciu prehliadača", ktorá porušuje spôsob, akým má fungovať základné šifrovanie SSL, pravdepodobne by ste túto funkciu mali vypnúť.
Zaujímavé je, že Ormandy, ktorý našiel množstvo bezpečnostných otvorov v mnohých rôznych antivírusových programoch, nakoniec odporúča Windows Defender spoločnosti Microsoft a tvrdí, že je to "nie úplný zmätok" a "má primerane kompetentný bezpečnostný tím." Zatiaľ čo program Windows Defender má svoje chyby, prinajmenšom sa nepokúša vkladať do prehliadača tieto doplnkové funkcie.
Samozrejme, ak chcete používať výkonnejší antivírusový program ako program Windows Defender, nepotrebujete jeho funkcie prehliadača, aby ste zostali bezpečné. Ak si stiahnete ďalší bezplatný antivírusový program, nezabudnite zakázať funkcie a rozšírenia prehliadača. Váš antivírus vám môže chrániť pred škodlivými súbormi, ktoré by ste mohli prevziať a napadnúť vo vašom webovom prehliadači bez týchto integrácií.