Hemsida » hur » Använd inte antivirusens webbläsarutvidgningar De kan faktiskt göra dig mindre säker

    Använd inte antivirusens webbläsarutvidgningar De kan faktiskt göra dig mindre säker

    De flesta antivirusprogram eller säkerhetssuper, som de kallar sig själva, vill att du installerar sina webbläsartillägg. De lovar att dessa verktygsfält hjälper dig att hålla dig säker på nätet, men de brukar bara finnas för att göra företaget lite pengar. Ännu värre är dessa förlängningar ofta grymt sårbara för angrepp.

    Många antivirusverktygsfält är i bästa fall bara rebranded Ask Toolbar extensions. De lägger till en verktygsfält, byter sökmotor och ger dig en ny hemsida. De kan märka det som en "säker" sökmotor, men det handlar verkligen om att göra antivirusföretaget pengar. Men i vissa fall gör de mer än det - och ibland med oavsiktliga konsekvenser.

    Exempel 1: AVG Web TuneUP Bröt Chrome Säkerhet

    "AVG Web TuneUP" är installerat när du installerar AVG-antivirus. Enligt Chrome Web Store har det nästan 10 miljoner användare. AVG: s officiella beskrivning av förlängningen säger att den kommer att "varna dig för osäkra sökresultat."

    I december upptäckte Google-anställd säkerhetsforskare Tavis Ormandy att utvidgningen lägger till ett stort antal nya JavaScript-API till Chrome när det är installerat och att "många av API: erna är trasiga". Förutom att du visar hela din webbläsarhistorik på vilken webbplats som helst besök, förlängningen erbjöd många säkerhetshål för webbplatser för att enkelt kunna utföra godtycklig kod på vilken dator som helst med den installerade tillägget.

    "Min oro är att din säkerhetsprogram deaktiverar webbsäkerhet för 9 miljoner Chrome-användare, tydligen så att du kan kapra sökinställningar och den nya fliksidan," skrev han till AVG. "Jag hoppas att allvaret av detta problem är klart för dig, att fastställa det borde vara din högsta prioritet."

    Fyra dagar efter det rapporterades hade AVG en lapp. Som Ormandy skrev: "AVG skickade en förlängning med en" fix ", men fixingen var uppenbarligen felaktig." Han var tvungen att ge instruktioner för hur man åtgärdar denna fel, och AVG utfärdade en uppdaterad patch en dag senare. Fixen begränsar funktionerna till två specifika AVG-domäner, men som Ormandy noterade har webbplatser på dessa domäner sina egna brister som öppnar användarna för att attackera.

    Inte bara skickade AVG en webbläsarutvidgning med uppenbarligen bruten, skummad, osäker kod, men AVGs utvecklare kunde inte ens fixa problemet utan att ha händerna av en Google säkerhetsforskare. Förhoppningsvis utvecklas webbläsarutvidgningarna av ett annat lag och de verkliga experterna arbetar med själva antivirusprogrammet - men det är ett bra exempel på hur dessa antiviruswebbläsarutvidgningar kan gå från värdelösa till skadliga.

    Exempel 2: McAfee och Norton tror inte att Microsoft Edge är säker (eftersom den inte stöder deras tillägg)

    Om du har följt utvecklingen av Microsoft Edge for Windows 10, vet du att den ska vara en säkrare webbläsare än Internet Explorer. Den körs i en sandlåda och överger stöd för gamla, osäkra plug-in-teknologier som ActiveX. Den har en mer strömlinjeformad kodbas och en rad andra förbättringar, till exempel skydd mot "binär injektion", där andra program injicerar kod i Microsoft Edge-processen.

    Men McAfee, som även installeras som standard på många nya Windows 10-datorer, vill verkligen inte att du använder Microsoft Edge. Istället rekommenderar McAfee att du använder Internet Explorer och hjälper dig till att ta bort Edge från Aktivitetsfältet och ange Internet Explorer där om du släpper det. Allt så att du kan fortsätta använda McAfee-webbläsarutvidgningen.

    Även om den här webbläsarutbyggnaden hjälpt till att hålla dig säker på en liten bit, något vi inte tror på, skulle du vara mycket bättre med den förbättrade säkerheten i Microsoft Edge. Norton gör något liknande, och rekommenderar att du använder en "stödd webbläsare" som Internet Explorer på Windows 10.

    Tack och lov kommer Microsoft Edge snart att stödja webbplatstillägg i Chrome-stil. Och när det gör kan McAfee och Norton tvinga sina webbläsare tillägg på Edge-användare och sluta omdirigera dem till den gamla och borta-datum-IE.

    Exempel 3: Avasts nätverkssäkerhetsförlängning som en gång inkluderat annonser och spårning

    Här är en som vi tidigare har täckt: Avast installerar en "Avast! Online Security "-webbläsarutvidgningen när du installerar den primära säkerhetspaketet, och de lade senare till en funktion som heter" SafePrice "i tillägget i en uppdatering. Den här funktionen aktiverades som standard och den visade online shopping rekommendationer - med andra ord, annonser som förmodligen gör Avast pengar när du klickar på dem - när du bläddrar.

    För att göra detta tilldelade du dig ett unikt spårnings-ID och skickade varje enskild webbsida du besökte på Avasts servrar, associerad med det unika ID-kortet. Med andra ord följde Avast all din webbläsning och använde den för att visa annonser. Lyckligtvis Avast tog bort SafePrice så småningom från huvudwebbläsarens tillägg. Men antivirusföretag ser tydligt sina "säkerhets" -tillägg som ett tillfälle att gräva djupt i webbläsaren och visa annonser (eller "produktrekommendationer"), inte bara ett sätt att hålla dig säker.

    Det är inte bara webbläsarutvidgningar: du bör inaktivera andra webbläsarintegrationer, alltför

    Srsly Avast? Om du kommer att begränsa kroms SSL får du en praktikant att skimma din X.509-analysering innan du skickar den. pic.twitter.com/1zA1E0qnuo

    - Tavis Ormandy (@taviso) 25 september 2015

    Extensions är bara en del av problemet. Vilken som helst form av webbläsarintegration kan skapa säkerhetshål. Antivirusprogram vill ofta övervaka all din nätverkstrafik och inspektera den, men de kan normalt inte se vad som händer inom en krypterad anslutning, som den du använder för att komma åt din e-post eller bank eller Facebook. Det är trots allt krypteringspunkten - för att hålla den trafiken privat. För att komma runt denna begränsning utför vissa antivirusprogram effektivt en "man-i-mitten" -attack så att de kan övervaka vad som faktiskt pågår över en krypterad anslutning. Dessa fungerar en hemsk som Superfish, ersätter certifikat med antivirusens egna. MalwareBytes blogg förklarade avast! S beteende här.

    Den här funktionen är i allmänhet bara ett alternativ i själva antivirusprogrammet, och inte en del av en webbläsarutvidgning, men det är värt att diskutera allt detsamma. Avasts SSL-avlyssningskod innehöll exempelvis ett lätt exploaterbart säkerhetshål som kan användas av en skadlig server. "Minst få en praktikant att skumma din [kod] innan du skickar den," tweeted Ormandy efter att ha upptäckt problemet. Det är en av de buggar som Avast, ett säkerhetsföretag, borde ha fångat innan det skickas till användarna.

    Som han argumenterade för i följande tweets, lägger den här typen av man-i-mitten kod bara till "angreppsytan" i webbläsaren, vilket ger skadliga webbplatser ett annat sätt att attackera dig. Även om utvecklarna av ditt säkerhetsprogram är mer försiktiga, kan funktioner som präglar din webbläsare vara mycket risk för inte mycket belöning. Din webbläsare innehåller redan anti-malware och anti-phishing-funktioner, och sökmotorer som Google och Bing försöker redan identifiera farliga webbplatser och undviker att skicka dig dit.

    Du behöver inte dessa funktioner, så inaktivera dem

    Det här är saken: även om de ovanstående problemen är uteslutna, är dessa webbläsartillägg fortfarande onödiga.

    De flesta av dessa antivirusprodukter lovar att göra dig säkrare online genom att blockera dåliga webbplatser och identifiera dåliga sökresultat. Men sökmotorer som Google gör detta redan som standard, och phishing- och malware-sidfilter är inbyggda i Google Chrome, Mozilla Firefox och Microsofts webbläsare. Din webbläsare kan hantera sig själv.

    Så vad som helst antivirusprogram du använder, installera inte webbläsarens tillägg. Om du redan har installerat det eller inte fått ett val (många installerar sina tillägg som standard), besök sidan Extensions, Add-ons eller Plug-ins i din webbläsare och inaktivera eventuella tillägg som är kopplade till din säkerhetspaket. Om ditt antivirusprogram har någon form av "webbläsarintegration" som bryter mot hur grundläggande SSL-kryptering ska fungera, ska du förmodligen inaktivera den här funktionen också.


    Intressant nog, Ormandy-som har hittat en mängd säkerhetshål i många, många olika antivirusprogram, slutar rekommendera Microsofts Windows Defender och säger att det är "inte en komplett röra" och "har ett rimligt kompetent säkerhetsteam." Medan Windows Defender säkert har sina brister, åtminstone försöker det inte att sätta sig in i webbläsaren med dessa ytterligare funktioner.

    Om du vill använda ett kraftfullare antivirusprogram än Windows Defender behöver du naturligtvis inte webbläsarfunktionerna för att vara säker. Så om du laddar ner ett annat gratis antivirusprogram, var noga med att inaktivera webbläsars funktioner och tillägg. Ditt antivirusprogram kan skydda dig mot skadliga filer som du kan hämta och angriper i din webbläsare utan dessa integreringar.