Не използвайте разширенията на браузъра Antivirus, които всъщност могат да ви направят по-малко безопасни
Повечето антивирусни програми или „защитни пакети“, както се наричат, искат да инсталирате техните разширения за браузъри. Те обещават, че тези ленти с инструменти ще ви помогнат да сте в безопасност онлайн, но те обикновено съществуват, за да направят компанията малко пари. Още по-лошо е, че тези разширения често са ужасно уязвими за атаки.
Много антивирусни ленти с инструменти са, в най-добрия случай, просто ребрендирани разширението Ask Toolbar. Те добавят лента с инструменти, променят търсачката ви и ви дават нова начална страница. Те могат да я маркират като "сигурна" търсачка, но всъщност става въпрос само за това, да се печелят пари от антивирусните компании. Но в някои случаи те правят повече от това - а понякога и с непредвидени последици.
Пример 1: AVG Web TuneUP разруши сигурността на Chrome
“AVG Web TuneUP” се инсталира, когато инсталирате AVG антивирус. Според уеб магазина на Chrome има близо 10 милиона потребители. Официалното описание на разширението на AVG казва, че „ще ви предупреди за небезопасни резултати от търсенето“.
Още през декември, Тавис Орманди, изследовател на Google за сигурност, откри, че разширението добавя голям брой нови API на JavaScript към Chrome, когато е инсталирано и че „много от API-тата са счупени.“ Освен излагането на цялата ви история на сърфирането на който и да е уебсайт разширението предлага много дупки в сигурността за уебсайтовете, които лесно изпълняват произволен код на всеки компютър с инсталирано разширение.
"Моята загриженост е, че вашият софтуер за сигурност блокира уеб сигурността за 9 милиона потребители на Chrome, очевидно, така че да можете да отвлечете настройките за търсене и новата страница в раздела", пише той на AVG. "Надявам се, че сериозността на този въпрос е ясна за вас, определянето й трябва да е най-важният ви приоритет."
Четири дни след съобщението AVG има пластир. Както пише Ormandy: „AVG представи разширение с„ fix “, но поправката очевидно е неправилна.” Той трябваше да даде инструкции как да поправи този недостатък, а AVG издаде актуализиран пластир ден по-късно. Решението ограничава функциите до два конкретни AVG домейна, но, както отбелязва Ormandy, уебсайтовете в тези домейни имат свои недостатъци, които отварят потребителите да атакуват.
Не само, че AVG достави разширение за браузър с очевидно счупен, калпав, несигурен код, но разработчиците на AVG дори не можеха да решат проблема, без ръцете им да бъдат държани от изследовател на Google за сигурност. Надяваме се, че разширенията на браузъра се разработват от различен екип и истинските експерти работят върху самия антивирусен софтуер - но това е добър пример за това как тези антивирусни разширения на браузъра могат да преминат от безполезни към вредни.
Пример 2: McAfee и Norton не мислят, че Microsoft Edge е сигурен (защото не поддържа тяхната добавка)
Ако сте следвали разработката на Microsoft Edge за Windows 10, ще знаете, че трябва да е по-сигурен уеб браузър от Internet Explorer. Той се изпълнява в пясъчника и изоставя поддръжката на стари, несигурни технологии, като ActiveX. Той има по-опростена кодова база и множество други подобрения, като например защита срещу „двоично инжектиране“, където други програми инжектират код в процеса на Microsoft Edge.
И все пак, McAfee, който дори е инсталиран по подразбиране на много нови компютри с Windows 10, наистина не иска да използвате Microsoft Edge. Вместо това, McAfee препоръчва да използвате Internet Explorer и ще премахнете помощ от Edge от лентата на задачите си и ще закачите Internet Explorer, ако го оставите. Всички, така че можете да продължите да използвате разширението на браузъра McAfee.
Дори ако това разширение на браузъра ви помогна да сте сигурни малко - нещо, в което не вярваме наистина - ще бъдете много по-добре с подобрената сигурност в Microsoft Edge. Norton прави нещо подобно, като препоръчва използването на „поддържан браузър“ като Internet Explorer в Windows 10.
За щастие Microsoft Edge скоро ще поддържа разширения за браузъри в стил Chrome. А когато това стане, McAfee и Norton могат да принудят своите разширения за браузъри на потребителите на Edge и да спрат да ги пренасочват към старата и неактуалната версия.
Пример 3: Онлайн охрана на Avast след включване на реклами и проследяване
Ето една от тях, която сме разглеждали преди: Avast инсталира „Avast! Разширението на браузъра за онлайн сигурност, когато инсталирате основния пакет за сигурност, и по-късно добавиха функция с име „SafePrice“ в разширението в актуализация. Тази функция бе активирана по подразбиране и показваше препоръки за онлайн пазаруване - с други думи, реклами, които вероятно правят парите на Avast, когато кликнете върху тях - докато разглеждате.
За да направите това, той ви е присвоил уникален идентификатор за проследяване и е изпратил всяка уеб страница, която сте посетили, на сървърите на Avast, свързани с този уникален идентификатор. С други думи, Avast проследява цялото ви сърфиране в мрежата и го използва за показване на реклами. За щастие, Avast елиминира SafePrice от основното му разширение. Антивирусните компании обаче ясно виждат своите разширения за „сигурност“ като възможност да се вкопаят дълбоко в браузъра и да ви покажат реклами (или „препоръки за продукти“), а не само начин да ви осигурят сигурност.
Това не е просто браузърни разширения: трябва да изключите и други интеграции на браузъра, също
Srsly Avast? Ако искаш SSL на mitm chrome поне да получиш стажант да прегледаш X.509 парсенето преди да го изпратиш. pic.twitter.com/1zA1E0qnuo
- Тавис Орманди (@taviso) 25 септември 2015 г.
Разширенията са само част от проблема. Всяка форма на браузър интеграция може да създаде дупки в сигурността. Антивирусните програми често искат да наблюдават целия си мрежов трафик и да го проверяват, но обикновено не могат да видят какво се случва в криптирана връзка, като тази, която използвате за достъп до електронната си поща, банка или Facebook. В края на краищата, това е точката на шифроване - за да се запази частният трафик. За да преодолее това ограничение, някои антивирусни програми ефективно изпълняват атака „човек в средата“, за да могат да следят какво се случва в шифрирана връзка. Те работят ужасно много като Superfish, замествайки сертификатите със собствените антивирусни. Блогът на MalwareBytes обясни поведението на avast!.
Тази функция обикновено е само опция в самата антивирусна програма, а не част от разширение на браузъра, но си струва да обсъдим все едно. Например, SSL-прехващащият код на Avast съдържаше лесно използваема защитна дупка, която можеше да се използва от злонамерен сървър. "Поне накарайте стажант да прегледа вашия код, преди да го изпратите", пише Орманди, след като откри проблема. Това е една от онези грешки, които Avast, охранителна компания, трябваше да хване, преди да ги изпрати на потребителите.
Както той твърди в следващите туитове, този тип човек-в-средата код просто добавя повече "атака повърхност" на браузъра, като злонамерени сайтове друг начин да ви атакуват. Дори ако разработчиците на вашата програма за сигурност са по-внимателни, функциите, които се намесват в браузъра ви, са много рискови за не много награди. Вашият браузър вече съдържа анти-малуер и антифишинг функции, а търсачките като Google и Bing вече се опитват да идентифицират опасни уебсайтове и да избягват да ви изпращат там.
Вие не се нуждаете от тези функции, така че ги забранете
Ето нещо: дори да се изключат горепосочените проблеми, тези разширения на браузъра все още не са необходими.
Повечето от тези антивирусни продукти обещават да ви направят по-сигурни онлайн чрез блокиране на лоши уебсайтове и идентифициране на лоши резултати от търсенето. Но търсачките като Google вече по подразбиране, Филтрите за фишинг и злонамерен софтуер са вградени в Google Chrome, Mozilla Firefox и уеб браузърите на Microsoft. Вашият браузър може да се справи сам.
Така че каквато и антивирусна програма да използвате, не инсталирайте разширението на браузъра. Ако вече сте го инсталирали или не сте имали избор (много от тях инсталират разширенията си по подразбиране), посетете страницата с разширения, добавки или добавки в уеб браузъра си и деактивирайте всички разширения, свързани с вашия пакет за сигурност. Ако вашата антивирусна програма има някаква „интеграция на браузъра“, която прекъсва начина на работа на основното SSL криптиране, вероятно би трябвало да изключите и тази функция..
Интересно е, че Ormandy, който е открил различни дупки в сигурността в много, много различни антивирусни програми, препоръчва Windows Defender на Microsoft, заявявайки, че това не е „пълна бъркотия“ и „има достатъчно компетентен екип за сигурност“. има своите недостатъци, поне не се опитва да се вмъкне в браузъра с тези допълнителни функции.
Разбира се, ако искате да използвате по-мощна антивирусна програма от Windows Defender, не се нуждаете от функциите на браузъра си, за да останете сигурни. Така че, ако изтеглите друга безплатна антивирусна програма, не забравяйте да забраните функциите и разширенията на браузъра. Вашият антивирусен софтуер може да ви предпази от злонамерени файлове, които можете да изтеглите, и да атакувате вашия уеб браузър без тези интеграции.