Hjemmeside » hvordan » Brug ikke din Antivirus 'Browser Extensions De kan faktisk gøre dig mindre sikker

    Brug ikke din Antivirus 'Browser Extensions De kan faktisk gøre dig mindre sikker

    De fleste antivirusprogrammer - eller "sikkerhedssuiter", som de kalder sig selv - vil du installere deres browserudvidelser. De lover, at disse værktøjslinjer vil hjælpe dig med at holde dig sikker online, men de findes normalt kun for at gøre virksomheden lidt penge. Endnu værre er disse udvidelser ofte skjult sårbare over for angreb.

    Mange antivirus værktøjslinjer er i bedste fald bare genbrandede. Spørg Toolbar extensions. De tilføjer en værktøjslinje, ændrer din søgemaskine og giver dig en ny hjemmeside. De kan mærke det som en "sikker" søgemaskine, men det drejer sig virkelig om at gøre antivirusfirmaet penge. Men i nogle tilfælde gør de mere end det - og nogle gange med utilsigtede konsekvenser.

    Eksempel 1: AVG Web TuneUP Broke Chrome's Security

    "AVG Web TuneUP" installeres, når du installerer AVG-antivirus. Ifølge Chrome Webshop har den næsten 10 millioner brugere. AVGs officielle beskrivelse af udvidelsen siger, at den vil "advare dig om usikre søgeresultater."

    Tilbage i december opdagede Google-ansat sikkerhedsforsker Tavis Ormandy, at udvidelsen tilføjer et stort antal nye JavaScript-API'er til Chrome, når det er installeret, og at "mange af API'erne er brudt." Udover at eksponere hele din browsinghistorik til ethvert websted, du har besøg, udvidelsen tilbudt mange sikkerhedshuller for websteder til nemt at udføre vilkårlig kode på enhver computer med den installerede udvidelse.

    "Min bekymring er, at din sikkerhedssoftware deaktiverer websikkerhed for 9 millioner Chrome-brugere, tilsyneladende, så du kan kapre søgeindstillinger og den nye fane side," skrev han til AVG. "Jeg håber, at alvorligheden af ​​dette problem er klart for dig, at fastsætte det bør være din højeste prioritet."

    Fire dage efter det blev rapporteret, havde AVG en plaster. Som Ormandy skrev: "AVG indsendte en udvidelse med en" fix ", men rettelsen var åbenbart ukorrekt." Han måtte give vejledning til, hvordan man fikse denne fejl, og AVG udstedte en opdateret patch en dag senere. Fixen begrænser funktionerne til to specifikke AVG-domæner, men som Ormandy bemærkede, har hjemmesiderne på disse domæner deres egne fejl, der åbner brugerne op for at angribe.

    Ikke kun leverede AVG en browserudvidelse med åbenbart brudt, uhyrlig, usikker kode, men AVGs udviklere kunne ikke engang løse problemet uden at have deres hænder af en Google sikkerhedsforsker. Forhåbentlig bliver browserudvidelserne udviklet af et andet team, og de rigtige eksperter arbejder på selve antivirusprogrammet - men det er et godt eksempel på, hvordan disse antivirusbrowserudvidelser kan gå fra ubrugelige til skadelige.

    Eksempel 2: McAfee og Norton Tror ikke Microsoft Edge er sikkert (fordi det ikke understøtter deres tilføjelse)

    Hvis du har fulgt udviklingen af ​​Microsoft Edge til Windows 10, ved du, at den skal være en mere sikker webbrowser end Internet Explorer. Den kører i en sandkasse og overgiver støtte til gamle, usikre plug-in teknologier som ActiveX. Den har en mere strømlinet kodebase og en række andre forbedringer, såsom beskyttelse mod "binær injektion", hvor andre programmer injicerer kode i Microsoft Edge-processen.

    Og alligevel, McAfee - som endda er installeret som standard på mange nye Windows 10-pc'er - vil virkelig ikke have dig til at bruge Microsoft Edge. I stedet anbefaler McAfee dig at bruge Internet Explorer, og vil med fordel fjerne Edge fra din proceslinje og knytte Internet Explorer til det, hvis du lader det. Alt, så du kan fortsætte med at bruge McAfee browserudvidelsen.

    Selvom denne browserforlængelse hjalp med at holde dig sikker på en lille smule - noget vi ikke rigtig tror på - var du meget bedre med den forbedrede sikkerhed i Microsoft Edge. Norton gør noget lignende, og anbefaler at du bruger en "understøttet browser" som Internet Explorer på Windows 10.

    Heldigvis vil Microsoft Edge snart understøtte browser-udvidelser i Chrome-stil. Og når det gør, kan McAfee og Norton tvinge deres browser-udvidelser på Edge-brugere og stoppe omdirigere dem til den gamle og forældede-IE.

    Eksempel 3: Avasts Online Security Extension Når Inkluderet Annoncer og Sporing

    Her er en, vi har dækket før: Avast installerer en "Avast! Online Security "-webbrowser, når du installerer den primære sikkerhedspakke, og de tilføjede senere en funktion med navnet" SafePrice "til udvidelsen i en opdatering. Denne funktion blev aktiveret som standard, og den viste online shopping-anbefalinger - med andre ord, annoncer, der formodentlig gør Avast-penge, når du klikker på dem - mens du surfer.

    For at gøre dette tildelte du dig et unikt sporings-id og sendte hver enkelt webside, du besøgte, til Avasts servere, der var knyttet til det unikke ID. Med andre ord spores Avast al din webbrowsing og brugte den til at vise annoncer. Heldigvis fjernede Avast eventuelt SafePrice fra hovedbrowserforlængelsen. Men antivirusvirksomheder ser tydeligt deres "sikkerhedsudvidelser" som en mulighed for at grave dybt ind i browseren og vise dig annoncer (eller "produktanbefalinger"), ikke bare en måde at holde dig sikker på.

    Det er ikke bare Browser Extensions: Du bør deaktivere andre Browser Integrations, også

    Srsly Avast? Hvis du vil mitmme chrom sSL i det mindste få en praktikant til at skimme din X.509 parsing før du sender den. pic.twitter.com/1zA1E0qnuo

    - Tavis Ormandy (@taviso) 25. september 2015

    Udvidelser er kun en del af problemet. Enhver form for browserintegration kan skabe sikkerhedshuller. Antivirusprogrammer vil ofte overvåge al din netværkstrafik og inspicere det, men de kan normalt ikke se, hvad der sker inden for en krypteret forbindelse, som den, du bruger til at få adgang til din e-mail eller bank eller Facebook. Det er trods alt krypteringspunktet - for at holde den trafik privat. For at undgå denne begrænsning udfører nogle antivirusprogrammer effektivt et "man-in-the-middle" -angreb, så de kan overvåge, hvad der rent faktisk foregår over en krypteret forbindelse. Disse arbejder forfærdeligt meget som Superfish, erstatter certifikater med antivirusens egne. MalwareBytes blog forklarede avast! S adfærd her.

    Denne funktion er generelt kun en mulighed i selve antivirusprogrammet, og ikke en del af en browserudvidelse, men det er værd at diskutere alt det samme. Avasts SSL-aflytningskode indeholdt for eksempel et let anvendeligt sikkerhedshul, som kunne bruges af en ondsindet server. "Få i det mindste en praktikant til at skumme din [kode] før du sender den," tweeted Ormandy efter at have opdaget problemet. Det er en af ​​de fejl, Avast, et sikkerhedsselskab, burde have fanget, før det sendes til brugerne.

    Som han hævdede i følgende tweets, tilføjer denne form for man-in-the-middle kode bare mere "angreb overflade" til browseren, hvilket giver ondsindede websteder en anden måde at angribe dig. Selvom udviklerne af dit sikkerhedsprogram er mere forsigtige, er funktioner, der tæver med din browser, meget risiko for ikke meget belønning. Din browser indeholder allerede anti-malware og anti-phishing-funktioner, og søgemaskiner som Google og Bing forsøger allerede at identificere farlige websites og undgå at sende dig der.

    Du behøver ikke disse funktioner, så deaktiver dem

    Her er sagen: Selv om de ovennævnte problemer er udelukket, er disse browserudvidelser stadig unødvendige.

    De fleste af disse antivirusprodukter lover at gøre dig mere sikker online ved at blokere onde hjemmesider og identificere dårlige søgeresultater. Men søgemaskiner som Google gør dette som standard allerede, og phishing- og malware-sidefilter er indbygget i Google Chrome, Mozilla Firefox og Microsofts webbrowsere. Din browser kan håndtere sig selv.

    Så uanset hvilket antivirusprogram du bruger, skal du ikke installere browserudvidelsen. Hvis du allerede har installeret det eller ikke har fået et valg (mange installerer deres udvidelser som standard), skal du besøge siden Udvidelser, Tilføjelser eller Plug-ins i din webbrowser og deaktivere eventuelle udvidelser tilknyttet din sikkerhedssuite. Hvis dit antivirusprogram har en slags "browser integration", der bryder den måde, hvorpå grundlæggende SSL-kryptering skal fungere, skal du sikkert også deaktivere den pågældende funktion.


    Det er interessant nok, at Ormandy, der har fundet en række sikkerhedshuller i mange mange antivirusprogrammer, ender med at anbefale Microsofts Windows Defender, der siger, at det er "ikke et komplet rod" og "har et rimeligt kompetent sikkerhedshold." Mens Windows Defender helt sikkert har sine fejl, i det mindste forsøger det ikke at indsætte sig i browseren med disse yderligere funktioner.

    Selvfølgelig, hvis du vil bruge et mere kraftfuldt antivirusprogram end Windows Defender, behøver du ikke dets browserfunktioner for at forblive sikkert. Så hvis du downloader et andet gratis antivirusprogram, skal du sørge for at deaktivere dets browserfunktioner og udvidelser. Dit antivirusprogram kan holde dig sikker mod ondsindede filer, som du muligvis kan downloade og angribe i din webbrowser uden disse integrationer.