Hjemmeside » hvordan » Ikke bruk Antivirus-nettleserutvidelsene De kan faktisk gjøre deg mindre trygg

    Ikke bruk Antivirus-nettleserutvidelsene De kan faktisk gjøre deg mindre trygg

    De fleste antivirusprogrammer eller sikkerhetspakker, som de kaller seg selv, vil at du skal installere nettleserutvidelsene. De lover disse verktøylinjene vil bidra til å holde deg trygg på nettet, men de eksisterer vanligvis bare for å gjøre selskapet litt penger. Verre ennå, disse utvidelsene er ofte skjult sårbare for angrep.

    Mange antivirus verktøylinjer er i beste fall bare rebranded Ask Toolbar extensions. De legger til en verktøylinje, endrer søkemotoren, og gir deg en ny hjemmeside. De kan merke det som en "sikker" søkemotor, men det handler egentlig om å gjøre antivirusprogrammet penger. Men i noen tilfeller gjør de mer enn det - og noen ganger med utilsiktede konsekvenser.

    Eksempel 1: AVG Web TuneUP ødelagte Chromes sikkerhet

    "AVG Web TuneUP" er installert når du installerer AVG-antivirus. Ifølge Chrome Nettmarked har den nesten 10 millioner brukere. AVGs offisielle beskrivelse av utvidelsen sier at den vil "advare deg om usikre søkeresultater."

    Tilbake i desember oppdaget Google-ansatt sikkerhetsforsker Tavis Ormandy at utvidelsen legger til et stort antall nye JavaScript-APIer til Chrome når den er installert, og at "mange av APIene er ødelagte." Bortsett fra å utsette hele nettleserloggen til et hvilket som helst nettsted du besøk, utvidelsen tilbudt mange sikkerhetshull for nettsteder for enkelt å utføre vilkårlig kode på hvilken som helst datamaskin med utvidelsen installert.

    "Min bekymring er at sikkerhetsprogramvaren din deaktiverer websikkerhet for 9 millioner Chrome-brukere, tilsynelatende slik at du kan kapre søkeinnstillinger og den nye flippesiden," skrev han til AVG. "Jeg håper alvorlighetsgraden av dette problemet er klart for deg, å fikse det bør være din høyeste prioritet."

    Fire dager etter at det var rapportert, hadde AVG en patch. Som Ormandy skrev: "AVG sendte en utvidelse med en" fix ", men fikseringen var åpenbart feil." Han måtte gi instruksjoner for hvordan du fikser denne feilen, og AVG ga ut en oppdatert oppdatering en dag senere. Fiksingen begrenser funksjonene til to bestemte AVG-domener, men som Ormandy bemerket, har nettstedene på disse domenene sine egne feil som åpner brukerne for å angripe.

    Ikke bare sendte AVG en nettleserforlengelse med åpenbart ødelagt, skummel, usikker kode, men AVGs utviklere kunne ikke engang fikse problemet uten å ha hendene holdt av en sikkerhetsforsker fra Google. Forhåpentligvis blir nettleserutvidelsene utviklet av et annet team, og de virkelige ekspertene arbeider på selve antivirusprogrammet - men det er et godt eksempel på hvordan disse antivirus-nettleserutvidelsene kan gå fra ubrukelig til skadelig.

    Eksempel 2: McAfee og Norton Tror ikke Microsoft Edge er sikker (fordi den ikke støtter deres tillegg)

    Hvis du har fulgt utviklingen av Microsoft Edge for Windows 10, vet du at den skal være en sikrere nettleser enn Internet Explorer. Den går i en sandkasse og forlater støtte for gamle, usikre plugin-teknologier som ActiveX. Den har en mer strømlinjeformet kodebase og en rekke andre forbedringer, for eksempel beskyttelse mot "binær injeksjon", der andre programmer injiserer kode i Microsoft Edge-prosessen.

    Og likevel, McAfee, som selv er installert som standard på mange nye Windows 10-PCer, vil egentlig ikke at du skal bruke Microsoft Edge. I stedet anbefaler McAfee at du bruker Internet Explorer, og vil med fordel fjerne Edge fra oppgavelinjen og peke på Internet Explorer der hvis du lar den slippes. Alt slik at du kan fortsette å bruke McAfee-nettleserutvidelsen.

    Selv om nettleserutvidelsen bidro til å holde deg sikker på en liten ting, noe vi egentlig ikke tror på, vil du være mye bedre med den forbedrede sikkerheten i Microsoft Edge. Norton gjør noe lignende, og anbefaler at du bruker en "støttet nettleser" som Internet Explorer på Windows 10.

    Heldigvis vil Microsoft Edge snart støtte nettleserutvidelser i Chrome-stil. Og når det gjør, kan McAfee og Norton tvinge deres nettleserutvidelser på Edge-brukere og slutte å omdirigere dem til den gamle og utdaterte-IE.

    Eksempel 3: Avasts nettverkssikkerhetsforlengelse når det er inkludert annonser og sporing

    Her er en som vi har dekket før: Avast installerer en "Avast! Online Security "-nettleserutvidelsen når du installerer hovedsikkerhetspakken, og de la senere en funksjon med navnet" SafePrice "til utvidelsen i en oppdatering. Denne funksjonen ble aktivert som standard, og den viste online shopping-anbefalinger - med andre ord, annonser som antagelig gjør Avast-penger når du klikker på dem - mens du surfer.

    For å gjøre dette tildelte du deg et unikt sporings-ID og sendte hver eneste nettside du besøkte til Avasts servere, knyttet til den unike ID-en. Med andre ord spore Avast all nettleser og brukte den til å vise annonser. Heldigvis fjernet Avast eventuelt SafePrice fra hovednettleserutvidelsen. Men antivirusbedrifter ser tydelig sine "sikkerhetsutvidelser" som en mulighet til å grave dypt inn i nettleseren og vise annonser (eller "produktanbefalinger"), ikke bare en måte å holde deg sikker på.

    Det er ikke bare nettleserutvidelser: Du bør deaktivere andre nettleserintegrasjoner, også

    Srsly Avast? Hvis du vil smelte kromens SSL, får du en praktikant til å skimme din X.509-parsing før du sender den. pic.twitter.com/1zA1E0qnuo

    - Tavis Ormandy (@taviso) 25. september 2015

    Utvidelser er bare en del av problemet. Enhver form for nettleserintegrasjon kan skape sikkerhetshull. Antivirusprogrammer vil ofte overvåke all nettverkstrafikk og inspisere den, men de kan normalt ikke se hva som skjer i en kryptert tilkobling, som den du bruker til å få tilgang til e-posten din, eller banken eller Facebook. Tross alt er det krypteringspunktet - for å holde den trafikken privat. For å omgå denne begrensningen utfører noen antivirusprogrammer effektivt et "man-i-midten" -angrep, slik at de kan overvåke hva som faktisk foregår over en kryptert tilkobling. Disse jobber forferdelig mye som Superfish, erstatter sertifikater med antivirusens egne. MalwareBytes blog forklarte avast! S oppførsel her.

    Denne funksjonen er vanligvis bare et alternativ i selve antivirusprogrammet, og ikke en del av en nettleserutvidelse, men det er verdt å diskutere alt det samme. Avasts SSL-avlytningskode inneholdt for eksempel et lett utnyttbart sikkerhetshull som kunne brukes av en ondsinnet server. "Minst få en praktikant til å skumme [kode] før du sender den," tweeted Ormandy etter å ha oppdaget problemet. Det er en av de feilene Avast, et sikkerhetsselskap, burde ha tatt før de sendes til brukerne.

    Som han hevdet i følgende tweets, legger denne typen man-i-mid-kode bare mer "angrepsoverflate" til nettleseren, noe som gir ondsinnede nettsteder en annen måte å angripe deg på. Selv om utviklerne av sikkerhetsprogrammet ditt er mer forsiktige, er funksjoner som tamper med nettleseren din, stor risiko for ikke mye belønning. Nettleseren din inneholder allerede anti-malware og anti-phishing-funksjoner, og søkemotorer som Google og Bing forsøker allerede å identifisere farlige nettsteder og unngå å sende deg der.

    Du trenger ikke disse funksjonene, så deaktiver dem

    Her er tingen: Selv om de ovennevnte problemene er sperret, er disse nettleserutvidelsene fortsatt unødvendige.

    De fleste av disse antivirusprodukter lover å gjøre deg sikrere online ved å blokkere dårlige nettsteder og identifisere dårlige søkeresultater. Men søkemotorer som Google Gjør dette allerede som standard, og phishing- og malware-sidefilter er innebygd i Google Chrome, Mozilla Firefox og Microsofts nettlesere. Nettleseren din kan håndtere seg selv.

    Så hva som helst antivirusprogram du bruker, ikke installer nettleserutvidelsen. Hvis du allerede har installert det eller ikke ble gitt et valg (mange installerer utvidelsene sine som standard), kan du gå til siden for utvidelser, tilleggsprogrammer eller pluginprogrammer i nettleseren din og deaktivere utvidelser tilknyttet sikkerhetspakken din. Hvis antivirusprogrammet ditt har en slags "nettleserintegrasjon" som bryter måten grunnleggende SSL-kryptering skal fungere på, bør du sannsynligvis deaktivere denne funksjonen også.


    Interessant nok, Ormandy-som har funnet en rekke sikkerhetshull i mange, mange forskjellige antivirusprogrammer, ender opp med å anbefale Microsofts Windows Defender, og sier at det er "ikke et komplett rot" og "har et rimelig kompetent sikkerhetslag." Mens Windows Defender sikkert har feil, i det minste forsøker det ikke å sette seg inn i nettleseren med disse tilleggsfunksjonene.

    Selvfølgelig, hvis du vil bruke et kraftigere antivirusprogram enn Windows Defender, trenger du ikke nettleserfunksjonene for å holde seg trygt. Så hvis du laster ned et annet gratis antivirusprogram, må du huske å deaktivere nettleserens funksjoner og utvidelser. Antivirusprogrammet kan holde deg trygg mot ondsinnede filer som du kanskje laster ned og angriper i nettleseren din uten disse integrasjonene.