Головна » як » Не використовуйте розширення веб-переглядача вашого антивірусу, які вони можуть зробити вам менш безпечними

    Не використовуйте розширення веб-переглядача вашого антивірусу, які вони можуть зробити вам менш безпечними

    Більшість антивірусних програм або "наборів безпеки", як вони називають себе, хочуть, щоб ви встановили розширення веб-переглядача. Вони обіцяють, що ці панелі інструментів допоможуть вам зберегти безпеку в Інтернеті, але вони, як правило, існують лише для того, щоб зробити компанію грошима. Що ще гірше, ці розширення часто жахливо вразливі до атаки.

    Багато антивірусних панелей, у кращому випадку, просто ребрендинг розширень Ask Toolbar. Вони додають панель інструментів, змінюють пошукову систему та надають нову домашню сторінку. Вони можуть маркувати його як “безпечну” пошукову систему, але це дійсно просто створення коштів на антивірусні компанії. Але в деяких випадках вони роблять більше, ніж це - і іноді з непередбаченими наслідками.

    Приклад 1: AVG Web TuneUP видалив безпеку Chrome

    "AVG Web TuneUP" встановлюється під час встановлення антивірусу AVG. Згідно з Веб-магазином Chrome, він має близько 10 мільйонів користувачів. Офіційний опис розширення компанії AVG говорить, що він "попередить вас про небезпечні результати пошуку".

    Ще в грудні дослідник безпеки Тавіс Орманді від Google виявив, що розширення додає в Chrome велику кількість нових API-інтерфейсів JavaScript, і що «багато API не працює». Відвідавши, розширення пропонує безліч дірок безпеки для веб-сайтів, які легко виконують довільний код на будь-якому комп'ютері з встановленим розширенням.

    "Моє занепокоєння полягає в тому, що ваше програмне забезпечення безпеки вимикає веб-безпеку для 9 мільйонів користувачів Chrome, мабуть, щоб ви могли захопити налаштування пошуку та сторінку нової вкладки", - написав він AVG. "Я сподіваюся, що для вас важливість цього питання зрозуміла, і виправлення її має бути найвищим пріоритетом".

    Через чотири дні після повідомлення, AVG мав пластир. Як пише Ormandy: «AVG подав розширення з« виправленням », але виправлення було очевидно неправильним». Він повинен був надати інструкції, як виправити цей недолік, і AVG видав оновлений патч на наступний день. Виправлення обмежує функції двома конкретними доменами AVG, але, як зазначив Орманді, веб-сайти в цих доменах мають свої власні недоліки, які відкривають користувачам можливість атакувати.

    Компанія AVG не тільки постачала розширення для браузера з явно непрацюючим, ненадійним, небезпечним кодом, але розробники AVG навіть не могли вирішити проблему, не маючи своїх рук, що були проведені дослідником безпеки Google. Будемо сподіватися, що розширення браузера розробляються іншою командою, а справжні експерти працюють над антивірусною програмою - але це хороший приклад того, як ці антивірусні розширення веб-переглядача можуть перейти від марного до шкідливого.

    Приклад 2: McAfee і Norton не думають, що Microsoft Edge захищена (оскільки вона не підтримує їх розширення)

    Якщо ви стежили за розробкою Microsoft Edge для Windows 10, ви будете знати, що він повинен бути більш безпечним веб-браузером, ніж Internet Explorer. Вона працює в пісочниці і відмовляється від підтримки старих небезпечних технологій, таких як ActiveX. Вона має більш спрощену кодову базу та ряд інших поліпшень, таких як захист від "бінарної ін'єкції", де інші програми вводять код у процес Microsoft Edge.

    І тим не менш, McAfee-який навіть встановлений за замовчуванням на багатьох нових комп'ютерах Windows 10 - насправді не хоче, щоб ви використовували Microsoft Edge. Замість цього, McAfee рекомендує використовувати Internet Explorer, а також усунути Edge з панелі завдань і закріпити Internet Explorer, якщо ви дозволите. Все це дозволяє продовжувати користуватися розширенням браузера McAfee.

    Навіть якщо це розширення браузера допомогло вам трохи захиститися - те, чого ми насправді не віримо - вам було б краще з поліпшеною безпекою в Microsoft Edge. Norton робить щось подібне, рекомендуючи вам використовувати "підтримуваний браузер", як Internet Explorer у Windows 10.

    На щастя, Microsoft Edge незабаром підтримуватиме розширення браузера в стилі Chrome. А коли це станеться, McAfee і Norton можуть змусити свої розширення для браузерів користувачам Edge і припинити їх перенаправлення до старих і старих версій..

    Приклад 3: онлайн-розширення безпеки Avast після включення об'яв і відстеження

    Ось те, що ми розглянули раніше: Avast встановлює “Avast! Розширення браузера Online Security, коли ви встановлюєте основний пакет безпеки, і пізніше до додавання до оновлення додано функцію з ім'ям «SafePrice». Цю функцію було ввімкнено за умовчанням, а також відображено рекомендації щодо покупок в Інтернеті - іншими словами, оголошення, які, ймовірно, роблять гроші Avast, коли ви їх натискаєте,.

    Для цього він призначив вам унікальний ідентифікатор стеження та надіслав кожну веб-сторінку, яку ви відвідали, на сервери Avast, пов'язані з цим унікальним ідентифікатором. Іншими словами, Avast відстежував весь ваш веб-браузер і використовував його для показу оголошень. На щастя, Avast зрештою видалив SafePrice з основного розширення браузера. Але антивірусні компанії чітко бачать свої «безпечні» розширення як можливість глибоко зануритися в браузер і показувати вам оголошення (або «рекомендації щодо продукту»), а не лише спосіб зберегти безпеку.

    Це не просто розширення браузера: ви повинні вимкнути інші інтеграції браузера, занадто

    Srsly Avast? Якщо ви збираєтеся SSL SSL міні-хрому принаймні отримати стажера, щоб зняти ваш розбір X.509 перед відправкою його. pic.twitter.com/1zA1E0qnuo

    - Тавіс Орманді (@taviso) 25 вересня 2015 року

    Розширення є лише частиною проблеми. Будь-яка форма інтеграції браузера може створювати отвори безпеки. Антивірусні програми часто хочуть контролювати весь ваш мережевий трафік і перевіряти його, але вони не можуть нормально бачити, що відбувається в зашифрованому з'єднанні, як той, який ви використовуєте для доступу до електронної пошти, банку або Facebook. Зрештою, це точка шифрування, щоб зберегти цей трафік приватним. Щоб обійти це обмеження, деякі антивірусні програми ефективно виконують атаку «людина-в-середині», щоб вони могли відстежувати, що відбувається на шифрованому з'єднанні. Вони працюють дуже багато, як Superfish, замінюючи сертифікати власними антивірусами. У блозі MalwareBytes пояснили поведінку avast!.

    Ця функція, як правило, є лише опцією самої антивірусної програми, а не частиною розширення браузера, але все одно варто обговорити. Наприклад, код перехоплення SSL-протоколу Avast містив легко використовувану дірку безпеки, яку може використовувати зловмисний сервер. "Принаймні, отримайте стажиста, щоб скопіювати ваш [код], перш ніж відправити його", - написав Орманді після виявлення проблеми. Це одна з тих помилок, які компанія Avast, охоронна компанія, повинна була вловити, перш ніж відправити її користувачам.

    Як він стверджував у наступних твітів, цей тип man-in-the-middle коду просто додає більше "поверхні атаки" до браузера, надаючи шкідливим сайтам інший спосіб атакувати вас. Навіть якщо розробники вашої програми безпеки більш обережні, функції, які втручаються у ваш браузер, є великим ризиком для небагатьох винагород. Ваш веб-переглядач уже містить засоби захисту від шкідливих програм і антифішинг, а пошукові системи, такі як Google і Bing, вже намагаються ідентифікувати небезпечні веб-сайти та уникають відправки.

    Вам не потрібні ці функції, тому їх можна відключити

    Ось у чому справа: навіть якщо не згадувати вищезгадані проблеми, ці розширення для браузера все ще непотрібні.

    Більшість цих антивірусних продуктів обіцяють зробити вас більш безпечними в Інтернеті, блокуючи погані веб-сайти та виявляючи погані результати пошуку. Але пошукові системи, такі як Google це вже за замовчуванням, фільтри фішингових та шкідливих сторінок вбудовані в Google Chrome, Mozilla Firefox і веб-переглядачі Microsoft. Ваш браузер може обробляти сам.

    Отже, яку б антивірусну програму ви не використовували, не встановлюйте розширення браузера. Якщо ви вже встановили або не отримали вибір (багато хто встановлюють розширення за умовчанням), відвідайте сторінку розширень, додатків або плагінів у веб-переглядачі й вимкніть будь-які розширення, пов’язані з вашим пакетом безпеки. Якщо у вашій антивірусній програмі є "інтеграція веб-переглядача", яка розриває спосіб роботи базового шифрування SSL, можливо, вимкнути цю функцію також.


    Цікаво, що Ormandy, який знайшов безліч отворів у багатьох, багато різних антивірусних програм, рекомендує Microsoft Windows Defender, стверджуючи, що це "не повний безлад" і "має достатньо компетентну команду безпеки". має свої недоліки, принаймні він не намагається вставити себе в браузер з цими додатковими функціями.

    Звичайно, якщо ви хочете використовувати більш потужну антивірусну програму, ніж Windows Defender, вам не потрібні функції браузера, щоб залишатися в безпеці. Тому, якщо ви завантажуєте іншу безкоштовну антивірусну програму, не забудьте вимкнути її функції та розширення браузера. Ваш антивірус може захистити вас від шкідливих файлів, які ви можете завантажити і атак на ваш веб-браузер без цих інтеграцій.