Nelietojiet antivīrusu pārlūkprogrammas paplašinājumus, ko viņi var padarīt mazāk drošus
Lielākā daļa pretvīrusu programmu vai “drošības komplekti”, kā viņi sevi sauc, vēlas, lai jūs instalētu pārlūkprogrammas paplašinājumus. Viņi sola, ka šīs rīkjoslas palīdzēs jums saglabāt drošību tiešsaistē, bet parasti tās ir tikai, lai padarītu uzņēmumu naudu. Vēl ļaunāk, šie paplašinājumi bieži vien ir ļoti neaizsargāti pret uzbrukumiem.
Daudzas pretvīrusu rīkjoslas vislabāk ir atkārtoti nosauktas par Ask Toolbar paplašinājumiem. Viņi pievieno rīkjoslu, maina jūsu meklētājprogrammu un dod jums jaunu sākumlapu. Viņi to var apzīmēt kā “drošu” meklētājprogrammu, bet tas tiešām ir tikai par antivīrusu uzņēmuma naudas izņemšanu. Taču dažos gadījumos viņi dara vairāk nekā to, un dažreiz ar neparedzētām sekām.
1. piemērs: AVG Web TuneUP Pārrāvusi Chrome drošību
“AVG Web TuneUP” ir instalēta, instalējot AVG antivīrusu. Saskaņā ar Chrome interneta veikalu tai ir gandrīz 10 miljoni lietotāju. AVG oficiālais paplašinājuma apraksts norāda, ka tas “brīdinās par nedrošiem meklēšanas rezultātiem”.
Decembrī Google nodarbinātais drošības pētnieks Tavis Ormandy atklāja, ka paplašinājums pievieno lielu skaitu jaunu JavaScript API pārlūkprogrammai Chrome, kad tas ir instalēts, un ka "daudzas API ir bojātas." apmeklējums, paplašinājums piedāvāja daudzus drošības caurumus tīmekļa vietnēm, lai viegli izpildītu patvaļīgu kodu jebkurā datorā ar instalēto paplašinājumu.
“Manas bažas rada tas, ka jūsu drošības programmatūra atspējo tīmekļa drošību 9 miljoniem Chrome lietotāju, acīmredzot, lai jūs varētu nolaupīt meklēšanas iestatījumus un jauno cilnes lapu,” viņš rakstīja AVG. „Es ceru, ka šī jautājuma smagums jums ir skaidrs, un tā noteikšanai vajadzētu būt jūsu augstākajai prioritātei.”
Četras dienas pēc tā ziņošanas AVG bija plāksteris. Kā rakstīja Ormandy: “AVG iesniedza pagarinājumu ar“ labojumu ”, bet labojums bija acīmredzami nepareizs.” Viņam bija jāsniedz norādījumi, kā novērst šo trūkumu, un AVG izdeva atjauninātu plāksteri dienā. Labojums ierobežo funkcijas ar diviem konkrētiem AVG domēniem, bet, kā atzīmēja Ormandy, šo domēnu vietnēm ir savi trūkumi, kas atver lietotājiem uzbrukumus.
AVG ne tikai nosūtīja pārlūkprogrammas paplašinājumu ar acīmredzami bojātu, nedrošu, nedrošu kodu, bet AVG izstrādātāji pat nevarēja atrisināt problēmu bez Google drošības pētnieka rokām. Cerams, ka pārlūkprogrammas paplašinājumus izstrādā cita komanda, un reālie eksperti strādā pie pašas pretvīrusu programmatūras, bet tas ir labs piemērs tam, kā šie pretvīrusu pārlūka paplašinājumi var būt no bezjēdzīgi uz kaitīgiem.
2. piemērs: McAfee un Norton nedomāju, ka Microsoft Edge ir droša (jo tā neatbalsta to papildinājumu)
Ja esat sekojis Microsoft Edge izstrādei operētājsistēmā Windows 10, jūs zināt, ka tam vajadzētu būt drošākam interneta pārlūkam nekā Internet Explorer. Tā darbojas smilšu kastē un atceļ atbalstu vecām, nedrošām spraudņu tehnoloģijām, piemēram, ActiveX. Tai ir vienkāršāka koda bāze un dažādi citi uzlabojumi, piemēram, aizsardzība pret “bināro iesmidzināšanu”, kur citas programmas ievada kodu Microsoft Edge procesā.
Un tomēr, McAfee-kas ir uzstādīts pēc noklusējuma daudzos jaunos Windows 10 datoros, tiešām nevēlas, lai jūs izmantotu Microsoft Edge. Tā vietā, McAfee iesaka izmantot Internet Explorer un noderīgi noņems Edge no uzdevumjoslas un pieslēdziet Internet Explorer tur, ja to atļausit. Viss tā, lai jūs varētu turpināt izmantot McAfee pārlūkprogrammas paplašinājumu.
Pat ja šis pārlūkprogrammas paplašinājums palīdzēja jums saglabāt mazliet mazliet, kaut ko mēs patiešām neticam, jūs varētu būt daudz labāk ar uzlabotu drošību Microsoft Edge. Norton dara kaut ko līdzīgu, iesakot izmantot „atbalstītu pārlūkprogrammu”, piemēram, Internet Explorer pārlūkā Windows 10.
Par laimi, Microsoft Edge drīz atbalstīs Chrome stila pārlūkprogrammas paplašinājumus. Un, kad tas notiek, McAfee un Norton var piespiest pārlūkprogrammas paplašinājumus uz Edge lietotājiem un pārtraukt novirzīšanu uz veco un novecojušo IE.
3. piemērs: Avast tiešsaistes drošības paplašinājums pēc reklāmām un izsekošanas
Lūk, ko mēs esam apskatījuši iepriekš: Avast instalē “Avast! Tiešsaistes drošības pārlūkprogrammas paplašinājums, kad instalējat galveno drošības komplektu, un pēc tam atjauninājumam paplašinājumam pievienoja funkciju “SafePrice”. Šī funkcija pēc noklusējuma ir iespējota, un tā parādīja tiešsaistes iepirkšanās ieteikumus - citiem vārdiem sakot, reklāmas, kas, iespējams, dara Avast naudu, kad jūs noklikšķiniet uz tām, kad jūs pārlūkojat.
Lai to izdarītu, tas piešķīra jums unikālu izsekošanas ID un nosūtīja katru tīmekļa lapu, ko apmeklējāt Avast serveros, kas saistīti ar šo unikālo ID. Citiem vārdiem sakot, Avast izsekoja visu jūsu tīmekļa pārlūkošanu un izmantoja to, lai parādītu reklāmas. Par laimi, Avast galu galā no galvenās pārlūkprogrammas paplašinājuma noņēma SafePrice. Bet antivīrusu uzņēmumi nepārprotami redz savu “drošības” paplašinājumu kā iespēju izvērsties dziļi pārlūkprogrammā un parādīt reklāmas (vai „produkta ieteikumus”), nevis tikai veidu, kā saglabāt drošību.
Tas nav tikai pārlūkprogrammas paplašinājumi: jums ir jāizslēdz citas pārlūkprogrammas integrācijas, pārāk
Srsly Avast? Ja jūs saņemsiet vairākus hroma SSL, vismaz iegūstiet praktikantu, lai izlādētu savu X.509 parsēšanu pirms nosūtīšanas. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 2015. gada 25. septembrī
Paplašinājumi ir tikai daļa no problēmas. Jebkura pārlūka integrācijas forma var radīt drošības caurumus. Pretvīrusu programmas bieži vien vēlas pārraudzīt visu tīkla trafiku un to pārbaudīt, bet parasti tās nevar redzēt, kas notiek šifrētā savienojumā, kā tas, ko izmantojat, lai piekļūtu e-pastam vai bankai vai Facebook. Galu galā, tas ir šifrēšanas punkts - lai saglabātu šo satiksmi privātu. Lai apietu šo ierobežojumu, dažas pretvīrusu programmas efektīvi veic „cilvēka vidū” uzbrukumu, lai tās varētu pārraudzīt, kas patiesībā notiek šifrētā savienojumā. Tie darbojas ļoti daudz, piemēram, Superfish, aizstājot sertifikātus ar pašu antivīrusu. MalwareBytes emuārs šeit paskaidroja avastu uzvedību.
Šī funkcija parasti ir tikai paša pretvīrusu programmas iespēja, nevis pārlūkprogrammas paplašinājums, bet ir vērts apspriest to pašu. Piemēram, Avast SSL-pārtveršanas kods satur viegli izmantojamu drošības caurumu, ko varētu izmantot ļaunprātīgs serveris. "Vismaz iegūstiet intern, lai noslēptu savu [kodu] pirms nosūtīšanas," tweeted Ormandy pēc problēmas atklāšanas. Tā ir viena no tām kļūdām, ko Avast, drošības kompānija, būtu saņēmusi pirms nosūtīšanas lietotājiem.
Kā viņš apgalvoja sekojošos tweets, šāds vidusmēra cilvēka kods vienkārši pievieno pārlūkprogrammai vairāk “uzbrukuma virsmas”, sniedzot ļaunprātīgām vietnēm citu veidu, kā uzbrukt jums. Pat tad, ja jūsu drošības programmas izstrādātāji ir uzmanīgāki, funkcijas, kas manipulē ar jūsu pārlūkprogrammu, ir liels risks, ka nav daudz atlīdzības. Jūsu pārlūkprogrammā jau ir anti-ļaunprātīgas programmatūras un pretpikšķerēšanas līdzekļi, un meklētājprogrammas, piemēram, Google un Bing, jau mēģina identificēt bīstamas tīmekļa vietnes un izvairīties no sūtīt jums tur.
Jums šīs funkcijas nav nepieciešamas, tāpēc atspējojiet tās
Lūk, lieta: pat iepriekš minēto problēmu novēršana, šie pārlūkprogrammas paplašinājumi joprojām ir nevajadzīgi.
Lielākā daļa šo antivīrusu produktu sola padarīt jūs drošāku tiešsaistē, bloķējot sliktas tīmekļa vietnes un identificējot sliktos meklēšanas rezultātus. Bet meklētājprogrammas, piemēram, Google tas jau notiek pēc noklusējuma, pikšķerēšanas un ļaunprātīgas programmatūras lapu filtri ir iebūvēti Google Chrome, Mozilla Firefox un Microsoft tīmekļa pārlūkprogrammās. Jūsu pārlūks var rīkoties pats.
Tāpēc neatkarīgi no lietotās antivīrusu programmas neinstalējiet pārlūkprogrammas paplašinājumu. Ja jūs jau esat to instalējis vai nav saņēmis izvēli (daudzi instalē paplašinājumus pēc noklusējuma), apmeklējiet tīmekļa pārlūkprogrammas lapu Paplašinājumi, pievienojumprogrammas vai spraudņi un atspējojiet visus paplašinājumus, kas saistīti ar jūsu drošības komplektu. Ja jūsu pretvīrusu programmai ir sava veida “pārlūkprogrammas integrācija”, kas pārtrauc SSL pamata šifrēšanas darbību, iespējams, arī atspējojiet šo funkciju.
Interesanti, ka Ormandijs, kurš daudzās dažādās antivīrusu programmās ir atradis dažādus drošības caurumus, beidzas ar ieteikumu Microsoft Windows Defender, norādot, ka tas nav „pilnīgs putns” un “ir pietiekami kompetenta drošības komanda”. tai ir trūkumi, vismaz tas nav mēģinājums ievietot sevi pārlūkprogrammā ar šīm papildu funkcijām.
Protams, ja vēlaties izmantot jaudīgāku pretvīrusu programmu nekā Windows Defender, jums nav nepieciešamas pārlūkprogrammas funkcijas, lai saglabātu drošību. Tātad, ja lejupielādējat citu bezmaksas antivīrusu programmu, noteikti izslēdziet tās pārlūka funkcijas un paplašinājumus. Jūsu antivīruss var aizsargāt jūs no ļaunprātīgiem failiem, kurus jūs varētu lejupielādēt, un uzbrukumus jūsu tīmekļa pārlūkprogrammā bez šīm integrācijām.