Не используйте расширения вашего антивируса: они могут сделать вас менее безопасными
- Пример 1: AVG Web TuneUP нарушил безопасность Chrome
- Пример 2: McAfee и Norton не считают Microsoft Edge безопасным (поскольку он не поддерживает их надстройку)
- Пример 3. Расширение Avast для онлайн-безопасности после включения рекламы и отслеживания
- Это не просто расширения браузера: вы тоже должны отключить другие интеграции браузера
- Вам не нужны эти функции, поэтому отключите их
Большинство антивирусных программ - или «пакетов безопасности», как они себя называют, хотят, чтобы вы устанавливали их расширения для браузера. Они обещают, что эти панели инструментов помогут вам оставаться в безопасности в Интернете, но обычно они просто существуют, чтобы заработать компании немного денег. Хуже того, эти расширения часто ужасно уязвимы для атак.
Многие антивирусные панели инструментов, в лучшем случае, просто переименованы в расширения панели инструментов. Они добавляют панель инструментов, меняют вашу поисковую систему и открывают новую домашнюю страницу. Они могут маркировать его как «безопасный» поисковик, но на самом деле это примерно зарабатывать деньги антивирусной компании , Но в некоторых случаях они делают больше, а иногда и с непредвиденными последствиями.
Пример 1: AVG Web TuneUP нарушил безопасность Chrome
СВЯЗАННЫЕ С: Осторожно: бесплатный антивирус больше не является бесплатным
«AVG Web TuneUP» устанавливается при установке антивируса AVG. По данным Chrome Web Store, у него около 10 миллионов пользователей. Официальное описание расширения AVG гласит, что оно «предупредит вас о небезопасных результатах поиска».
Еще в декабре сотрудник службы безопасности Google Тавис Орманди обнаруженный что расширение добавляет большое количество новых API-интерфейсов JavaScript в Chrome при его установке и что «многие из API-интерфейсов повреждены». Помимо предоставления всей истории посещений любому веб-сайту, который вы посещаете, расширение предлагает множество дыр в безопасности для веб-сайтов, чтобы их было легко выполнить произвольный код на любом компьютере с установленным расширением.
«Меня беспокоит то, что ваше программное обеспечение безопасности отключает веб-безопасность для 9 миллионов пользователей Chrome, очевидно, чтобы вы могли захватить параметры поиска и страницу новой вкладки», - написал он AVG. «Я надеюсь, что серьезность этой проблемы для вас ясна, решение этой проблемы должно стать вашим главным приоритетом».
Через четыре дня после того, как об этом сообщили, у AVG был патч. Как пишет Орманди: «AVG представила расширение с« исправлением », но исправление было явно неправильным». Он должен был предоставить инструкции, как исправить этот недостаток, и AVG выпустила обновленный патч на следующий день. Исправление ограничивает функции двумя конкретными доменами AVG, но, как отметила Орманди, у сайтов в этих доменах есть свои недостатки, которые открывают пользователей для атаки.
AVG не только выпустила расширение для браузера с явно испорченным, ненадежным и небезопасным кодом, но и разработчики AVG даже не смогли решить проблему, не взявшись за руки исследователем безопасности Google. Надеемся, что расширения браузера разрабатываются другой командой, и настоящие эксперты работают над самим антивирусным программным обеспечением, но это хороший пример того, как эти расширения антивирусного браузера могут перейти от бесполезного к вредному.
Пример 2: McAfee и Norton не считают Microsoft Edge безопасным (поскольку он не поддерживает их надстройку)
Если вы следили за развитием Microsoft Edge для Windows 10 , вы будете знать, что это должен быть более безопасный веб-браузер, чем Internet Explorer. Он работает в «песочнице» и отказывается от поддержки старых, небезопасных технологий плагинов, таких как ActiveX , Он имеет более упорядоченную кодовую базу и множество других улучшений, таких как защита от бинарный впрыск », Где другие программы внедряют код в процесс Microsoft Edge.
И все же, McAfee - который даже установлен по умолчанию на многих новых ПК с Windows 10 - действительно не хочет, чтобы вы использовали Microsoft Edge. Вместо этого McAfee рекомендует вам использовать Internet Explorer и будет любезно удалять Edge с панели задач и прикреплять туда Internet Explorer, если вы позволите. Все, чтобы вы могли продолжать использовать расширение браузера McAfee.
Даже если это расширение браузера помогло вам немного обезопасить себя - то, во что мы на самом деле не верим - вы были бы намного лучше с улучшенной безопасностью в Microsoft Edge. Нортон делает нечто подобное, рекомендуя вы используете «поддерживаемый браузер», такой как Internet Explorer в Windows 10.
К счастью, Microsoft Edge скоро будет поддерживать браузерные расширения в стиле Chrome. И когда это произойдет, McAfee и Norton могут навязать свои расширения браузера пользователям Edge и прекратить перенаправлять их на устаревший IE.
Пример 3. Расширение Avast для онлайн-безопасности после включения рекламы и отслеживания
СВЯЗАННЫЕ С: Антивирус Avast шпионил за вами с рекламным ПО (до этой недели)
Вот тот, который мы рассмотрели ранее: Avast устанавливает «Avast! Расширение браузера », когда вы устанавливаете основной пакет безопасности, и позже они добавили функцию« SafePrice »в расширение в обновлении. Эта функция была включена по умолчанию, и в ней отображались рекомендации по онлайн-покупкам - другими словами, объявления, которые, по-видимому, приносят Avast деньги при нажатии на них - во время просмотра.
Для этого ему был присвоен уникальный идентификатор отслеживания и отправил каждую веб-страницу, которую вы посетили, на серверы Avast , связанный с этим уникальным идентификатором. Другими словами, Avast отслеживал весь ваш просмотр веб-страниц и использовал его для показа рекламы. К счастью, Avast в конечном итоге удалил SafePrice из основного расширения браузера. Но антивирусные компании ясно видят в своих «безопасных» расширениях возможность проникнуть в браузер и показать вам рекламу (или «рекомендации по продукту»), а не просто способ защитить вас.
Это не просто расширения браузера: вы тоже должны отключить другие интеграции браузера
Расширения - это только часть проблемы. Любая форма интеграции браузера может создать дыры в безопасности. Антивирусные программы часто хотят отслеживать весь сетевой трафик и проверять его, но они обычно не могут видеть, что происходит внутри зашифрованного соединения, например, того, которое вы используете для доступа к своей электронной почте, банку или Facebook. В конце концов, в этом и заключается смысл шифрования - сохранять этот трафик закрытым. Чтобы обойти это ограничение, некоторые антивирусные программы эффективно выполняют атаку «человек посередине», поэтому они могут отслеживать, что на самом деле происходит через зашифрованное соединение. Они очень похожи на Superfish, заменяя сертификаты собственными антивирусами. Блог MalwareBytes объяснил поведение avast! здесь ,
Эта функция, как правило, является лишь опцией в самой антивирусной программе, а не частью расширения браузера, но все же стоит обсудить ее. Например, код перехвата SSL Avast содержал легко эксплуатируемая дыра в безопасности которые могут быть использованы вредоносным сервером. «По крайней мере, попросите стажера проверить ваш [код] перед отправкой», - написал Орманди после обнаружения проблемы. Это одна из тех ошибок, которые Avast, компания по безопасности, должна была обнаружить перед отправкой пользователям.
Как он утверждал в следующих твитах, этот вид кода «человек посередине» просто добавляет «поверхность атаки» в браузер, давая вредоносным сайтам еще один способ атаковать вас. Даже если разработчики вашей программы безопасности будут более осторожны, функции, которые вмешиваются в ваш браузер, представляют большой риск за незначительное вознаграждение. Ваш браузер уже содержит функции защиты от вредоносных программ и фишинга, а поисковые системы, такие как Google и Bing, уже пытаются идентифицировать опасные веб-сайты и не отправляют вас туда.
Вам не нужны эти функции, поэтому отключите их
Вот в чем дело: даже если исключить вышеперечисленные проблемы, эти расширения браузера по-прежнему не нужны.
Большинство из этих антивирусных продуктов обещают сделать вас более безопасными в Интернете, блокируя плохие веб-сайты и выявляя плохие результаты поиска. Но поисковые системы, такие как Google, уже делают это по умолчанию , а фильтры страниц фишинга и вредоносных программ встроены в Google Chrome, Mozilla Firefox и веб-браузеры Microsoft. Ваш браузер может справиться сам.
Поэтому какую бы антивирусную программу вы не использовали, не устанавливайте расширение для браузера. Если вы уже установили его или не получили выбора (многие устанавливают свои расширения по умолчанию), посетите страницу «Расширения», «Дополнения» или «Подключаемые модули» в своем веб-браузере и отключите все расширения, связанные с вашим пакетом безопасности. Если ваша антивирусная программа имеет своего рода «интеграцию с браузером», которая нарушает способ работы базового шифрования SSL, вам, вероятно, следует отключить эту функцию.
Интересно, что Ормандия, которая обнаружила множество дыр в безопасности во многих антивирусных программах рекомендуя Защитник Windows от Microsoft, заявив, что он «не полный беспорядок» и «имеет достаточно компетентную команду безопасности». В то время как Защитник Windows конечно есть свои недостатки по крайней мере он не пытается вставить себя в браузер с этими дополнительными функциями.
Конечно, если вы хотите использовать более мощную антивирусную программу, чем Защитник Windows, вам не нужны функции браузера, чтобы оставаться в безопасности. Поэтому, если вы загружаете другую бесплатную антивирусную программу, обязательно отключите ее функции и расширения браузера. Ваш антивирус может защитить вас от вредоносных файлов, которые вы можете загрузить, и атак на ваш веб-браузер без этих интеграций.