Početna » kako da » Nemojte koristiti svoj Antivirus 'Browser Extensions oni zapravo mogu učiniti manje sigurno

    Nemojte koristiti svoj Antivirus 'Browser Extensions oni zapravo mogu učiniti manje sigurno

    Većina antivirusnih programa ili "sigurnosnih paketa", kako oni sami nazivaju, žele da instalirate proširenja preglednika. Obećavaju da će vam ove alatne trake pomoći da budete sigurni na mreži, ali oni obično postoje kako bi tvrtka napravila nešto novca. Što je još gore, ta proširenja često su strašno ranjiva na napade.

    Mnoge antivirusne alatne trake su, u najboljem slučaju, samo rebranded Pitajte proširenja alatne trake. Dodaju alatnu traku, promijene vašu tražilicu i daju vam novu početnu stranicu. Mogu ga označiti kao “sigurnu” tražilicu, ali zapravo se radi samo o izradi antivirusnog novca. Ali u nekim slučajevima, oni rade i više od toga - a ponekad i sa neželjenim posljedicama.

    Primjer 1: AVG Web TuneUP probio je Chromeovu sigurnost

    "AVG Web TuneUP" se instalira kada instalirate AVG antivirus. Prema Chrome web-trgovini, ima gotovo 10 milijuna korisnika. Službeni opis proširenja tvrtke AVG kaže da će vas "upozoriti na nesigurne rezultate pretraživanja".

    Još u prosincu, Tavis Ormandy, sigurnosni istraživač tvrtke Google, otkrio je da proširenje dodaje veliki broj novih JavaScript API-ja Chromeu kada se instalira i da su "mnogi API-ji prekinuti." Osim što izlaže cijelu povijest pregledavanja bilo kojoj web-lokaciji posjeta, proširenje je ponudilo mnoge sigurnosne rupe za web-lokacije kako bi jednostavno izvršavale proizvoljni kôd na bilo kojem računalu s instaliranim ekstenzijom.

    "Moja briga je da vaš sigurnosni softver onemogućuje web-sigurnost za 9 milijuna korisnika Chromea, očito tako da možete oteti postavke pretraživanja i stranicu nove kartice", napisao je AVG. "Nadam se da vam je ozbiljnost ovog pitanja jasna, popravljanje treba biti vaš najveći prioritet."

    Četiri dana nakon što je prijavljen, AVG je imao flaster. Kao što je Ormandy napisao: „AVG je podnio proširenje s“ popraviti ”, ali je očito pogrešan.“ Morao je dati upute kako popraviti ovaj nedostatak, a AVG je izdao ažurirani zakrpu dan kasnije. Ispravak ograničava funkcije na dvije specifične AVG domene, ali, kao što je Ormandy napomenuo, web-lokacije na tim domenama imaju vlastite nedostatke koji otvaraju korisnike za napad.

    Ne samo da je AVG isporučio proširenje preglednika s očito slomljenim, lošim, nesigurnim kodom, ali AVG-ovi programeri nisu mogli čak ni riješiti problem bez da ih drži Googleov sigurnosni istraživač. Nadamo se da proširenja preglednika razvija drugi tim, a pravi stručnjaci rade na samom antivirusnom softveru - ali to je dobar primjer kako ta proširenja antivirusnog preglednika mogu ići od beskorisnih do štetnih.

    Primjer 2: McAfee i Norton ne misle da je Microsoft Edge siguran (jer ne podržava njihov dodatak)

    Ako pratite razvoj sustava Microsoft Edge za Windows 10, znat ćete da je to sigurniji web-preglednik od Internet Explorera. Pokreće se u pješčaniku i napušta podršku za stare, nesigurne plug-in tehnologije kao što je ActiveX. Ima jednostavniju bazu kôda i niz drugih poboljšanja, kao što je zaštita od "binarnog ubrizgavanja", gdje drugi programi ubacuju kod u proces Microsoft Edge.

    A ipak, McAfee - koji je čak i instaliran po zadanim postavkama na mnogim novim računalima sa sustavom Windows 10 - stvarno ne želi da koristite Microsoft Edge. Umjesto toga, McAfee preporučuje da koristite Internet Explorer, a korisno ćete ukloniti Edge s programske trake i priključiti Internet Explorer tamo ako mu to dopustite. Sve kako biste nastavili koristiti proširenje preglednika McAfee.

    Čak i ako vam je to proširenje preglednika pomoglo da budete sigurni malo - nešto što zapravo ne vjerujemo - bilo bi vam puno bolje s poboljšanom sigurnošću u programu Microsoft Edge. Norton radi nešto slično, preporučujući vam da koristite "podržani preglednik" kao što je Internet Explorer na Windows 10.

    Srećom, Microsoft Edge uskoro će podržavati Chrome-ov proširenja preglednika. A kada se to dogodi, McAfee i Norton mogu prisiliti proširenja preglednika na korisnike usluge Edge i prestati ih preusmjeravati na staru i nedavno objavljenu verziju.

    Primjer 3: Avastova online sigurnosna proširenja nakon što su uključeni oglasi i praćenje

    Evo jednog što smo prije obradili: Avast instalira “Avast! Proširenje preglednika Online Security kada instalirate glavni sigurnosni paket, a kasnije su dodali značajku pod nazivom “SafePrice” u proširenje u ažuriranju. Ova je značajka omogućena prema zadanim postavkama i prikazivala je preporuke za kupovinu na mreži - drugim riječima, oglase koji vjerojatno čine Avast novac kada ih kliknete - dok pregledavate.

    Da biste to učinili, dodijelili su vam jedinstveni ID za praćenje i poslali svaku web-stranicu koju ste posjetili na Avastove poslužitelje, povezane s tim jedinstvenim ID-om. Drugim riječima, Avast je pratio sve vaše pregledavanje weba i koristio ga za prikazivanje oglasa. Srećom, Avast je uklonio SafePrice iz svog glavnog proširenja preglednika. Ali antivirusne tvrtke jasno vide svoja "sigurnosna" proširenja kao priliku da duboko udubljuju u preglednik i prikažu vam oglase (ili "preporuke proizvoda"), a ne samo način da vas održavaju sigurnim.

    To nije samo proširenja preglednika: morate onemogućiti i druge integracije preglednika

    Srsly Avast? Ako želiš SSL s chmovim softverom, barem nađi stažista da pregledaš tvoj X.509 parsiranje prije nego što ga pošalješ. pic.twitter.com/1zA1E0qnuo

    - Tavis Ormandy (@taviso) 25. rujna 2015

    Proširenja su samo dio problema. Bilo koji oblik integracije preglednika može stvoriti sigurnosne rupe. Antivirusni programi često žele pratiti sav vaš mrežni promet i pregledati ga, ali obično ne mogu vidjeti što se događa unutar šifrirane veze, poput one koju koristite za pristup e-pošti, banci ili Facebooku. Uostalom, to je točka šifriranja - da se taj promet drži privatnim. Da biste zaobišli ovo ograničenje, neki antivirusni programi učinkovito izvršavaju napad "čovjek-u-sredini" kako bi mogli pratiti što se zapravo događa preko šifrirane veze. Oni rade jako puno kao Superfish, zamjenjujući certifikate antivirusnim. Blog MalwareBytes objasnio je ponašanje avast!.

    Ova značajka je općenito samo opcija u samom antivirusnom programu, a ne dio proširenja preglednika, ali vrijedi raspraviti sve to. Na primjer, Avastov SSL-kôd za presretanje sadržavao je sigurnosnu rupu koja se lako može iskoristiti i koju bi mogao koristiti zlonamjerni poslužitelj. "Barem zamolite stažistu da vam prebaci [kod] prije slanja", objavio je Ormandy nakon što je otkrio problem. To je jedna od onih grešaka koje je Avast, sigurnosna tvrtka, trebala uhvatiti prije slanja korisnicima.

    Kao što je tvrdio u sljedećim tweetovima, ova vrsta koda u sredini samo dodaje više "površine napada" pregledniku, dajući zlonamjernim stranicama još jedan način da vas napadne. Čak i ako su programeri vašeg sigurnosnog programa oprezniji, značajke koje ometaju vaš preglednik predstavljaju velik rizik za neku veliku nagradu. Vaš preglednik već sadrži anti-malware i anti-phishing značajke, a tražilice kao što su Google i Bing već pokušavaju identificirati opasne web-lokacije i izbjegavati slanje.

    Ne trebate ove značajke, tako ih onemogućite

    Evo stvar: čak i ako se ne spominju gore navedeni problemi, ta su proširenja preglednika još uvijek nepotrebna.

    Većina tih antivirusnih proizvoda obećava da ćete biti sigurniji na mreži blokiranjem loših web-lokacija i prepoznavanjem loših rezultata pretraživanja. No tražilice poput Googlea to već učinite prema zadanim postavkama, filteri za phishing i zlonamjerne stranice ugrađeni su u preglednike Google Chrome, Mozilla Firefox i Microsoftove web-preglednike. Vaš preglednik može sam upravljati.

    Dakle, bez obzira na antivirusni program koji koristite, nemojte instalirati proširenje preglednika. Ako ste ga već instalirali ili niste imali izbor (mnogi od njih instaliraju proširenja prema zadanim postavkama), posjetite stranicu proširenja, dodataka ili dodataka u web-pregledniku i onemogućite sva proširenja povezana s vašim sigurnosnim paketom. Ako vaš protuvirusni program ima neku vrstu "integracije preglednika" koji prekida način na koji osnovno SSL šifriranje funkcionira, vjerojatno biste trebali onemogućiti tu značajku.


    Zanimljivo je da Ormandy - koji je pronašao razne sigurnosne rupe u mnogim, različitim antivirusnim programima - završava s preporukom Microsoftovog Windows Defendera, navodeći da to nije "potpuni nered" i "ima razumno kompetentan sigurnosni tim". ima svoje nedostatke, barem se ne pokušava umetnuti u preglednik s ovim dodatnim značajkama.

    Naravno, ako želite koristiti snažniji antivirusni program od programa Windows Defender, ne trebate njegove značajke preglednika da biste ostali sigurni. Dakle, ako preuzmete drugi besplatni antivirusni program, svakako onemogućite njegove značajke i proširenja. Vaš antivirus može vas zaštititi od zlonamjernih datoteka koje možete preuzeti i napasti na vašem web pregledniku bez tih integracija.