Älä käytä Antivirus-selaimen laajennuksia, jotka voivat itse tehdä vähemmän turvallisia
Useimmat virustentorjuntaohjelmat - tai "turvallisuussuunnitelmat", jotka kutsuvat itseään, haluavat, että asennat selaimen laajennukset. He lupaavat, että nämä työkalurivit auttavat pitämään sinut turvassa verkossa, mutta ne ovat yleensä vain olemassa, jotta yritys saisi rahaa. Vielä pahempaa on, että nämä laajennukset ovat usein hämärästi alttiita hyökkäyksille.
Monet virustentorjunta-työkalurivit ovat parhaimmillaan vain uudelleen kysyttyjä Ask Toolbar -laajennuksia. Ne lisäävät työkalurivin, muuttavat hakukoneesi ja antavat sinulle uuden kotisivun. He voivat merkitä sitä "turvalliseksi" hakukoneeksi, mutta se on oikeastaan vain virustentorjuntayhtiön rahan tekeminen. Mutta joissakin tapauksissa he tekevät enemmän kuin toisinaan ja toisinaan tahattomilla seurauksilla.
Esimerkki 1: AVG Web TuneUP Broke Chrome: n suojaus
”AVG Web TuneUP” asennetaan, kun asennat AVG-virustorjunnan. Chrome-verkkokaupan mukaan sillä on lähes 10 miljoonaa käyttäjää. AVG: n virallinen kuvaus laajennuksesta kertoo, että se varoittaa sinua vaarallisista hakutuloksista.
Joulukuussa Google-palveluksessa työskentelevä turvallisuustutkija Tavis Ormandy huomasi, että laajennus lisää suuren määrän uusia JavaScript-sovellusliittymiä Chromeen, kun se on asennettu, ja että monet sovellusliittymät ovat rikki. vierailu, laajennus tarjosi monia tietoturva-aukkoja, jotta sivustot voisivat helposti suorittaa mielivaltaisen koodin missä tahansa tietokoneessa, jossa laajennus on asennettu.
”Minun huoleni on se, että tietoturvaohjelmistosi poistaa verkkoturvallisuuden 9 miljoonalle Chrome-käyttäjälle, ilmeisesti niin, että voit hakea hakusäädöt ja uuden välilehden,” hän kirjoitti AVG: lle. ”Toivon, että tämän ongelman vakavuus on sinulle selvä, sen vahvistamisen pitäisi olla korkein prioriteetti.”
Neljä päivää sen raportoinnin jälkeen AVG: llä oli laastari. Kuten Ormandy kirjoitti: "AVG toimitti laajennuksen" korjata ", mutta korjaus oli ilmeisen virheellinen. Hänen oli annettava ohjeet tämän vian korjaamiseksi, ja AVG julkaisi päivitetyn korjaustiedoston päivässä myöhemmin. Korjaus rajoittaa toiminnot kahteen tiettyyn AVG-verkkotunnukseen, mutta kuten Ormandy totesi, näillä verkkotunnuksilla olevilla verkkosivuilla on omat virheet, jotka avaavat käyttäjät hyökkäämään.
AVG ei ainoastaan toimittanut selainlaajennusta, jossa on ilmeisesti rikki, epämiellyttävä, epävarma koodi, mutta AVG: n kehittäjät eivät edes pystyneet korjaamaan ongelmaa ilman, että Googlen tietoturvatutkija olisi pitänyt niitä käsissä. Toivottavasti selainlaajennuksia kehittää toinen tiimi, ja todelliset asiantuntijat työskentelevät itse virustentorjuntaohjelmistolla, mutta se on hyvä esimerkki siitä, miten nämä virustentorjuntaohjelman laajennukset voivat mennä hyödytöntä haitalliseen.
Esimerkki 2: McAfee ja Norton eivät usko, että Microsoft Edge on suojattu (koska se ei tue niiden lisäosaa)
Jos olet seurannut Microsoft Edge -ohjelmaa Windows 10 -käyttöjärjestelmässä, tiedät, että sen pitäisi olla turvallisempi selain kuin Internet Explorer. Se toimii hiekkalaatikossa ja luopuu vanhojen, turvattomien laajennustekniikoiden, kuten ActiveX: n, tuesta. Siinä on virtaviivaisempi koodipohja ja useita muita parannuksia, kuten suojaus "binäärisuihkusta", jossa muut ohjelmat pistävät koodin Microsoft Edge -prosessiin.
Ja vielä, McAfee-joka asennetaan oletusarvoisesti moniin uusiin Windows 10 -tietokoneisiin, ei todellakaan halua käyttää Microsoft Edgeä. Sen sijaan McAfee suosittelee käyttämään Internet Exploreria ja poistavat Edgen hyödyllisesti tehtäväpalkista ja ottamaan Internet Explorerin käyttöön, jos annat sen. Kaikki niin voit käyttää McAfee-selaimen laajennusta.
Vaikka selaimen laajennus auttoi pitämään sinut turvassa hieman - jotain, jota emme todellakaan usko, olisit paljon parempi, kun Microsoft Edge on parantanut tietoturvaa. Norton tekee jotain vastaavaa, ja suosittelee, että käytät "tuettua selainta", kuten Internet Exploreria Windows 10: ssä.
Onneksi Microsoft Edge tukee pian Chrome-tyylisiä selainlaajennuksia. Ja kun se on tehty, McAfee ja Norton voivat pakottaa selaimen laajennukset Edge-käyttäjille ja lopettaa niiden uudelleenohjauksen vanhan ja vanhan ajan IE: lle.
Esimerkki 3: Avastin verkkoturvallisuuden laajennus kerran mainoksissa ja seurannassa
Tässä on käsitelty aiemmin: Avast asentaa Avast! Verkkoturvallisuuden selaimen laajennus, kun asennat tärkeimmän tietoturvaohjelman, ja myöhemmin ne lisäsivät päivityksen päivityksen "SafePrice" -ominaisuuden. Tämä ominaisuus on oletusarvoisesti käytössä, ja se näytti verkkokaupan suosituksia - toisin sanoen mainoksia, jotka oletettavasti tekevät Avast-rahaa, kun napsautat niitä, kun selaat.
Tätä varten se osoitti sinulle ainutlaatuisen seurantatunnuksen ja lähetti jokaisen yksittäisen Web-sivun, jonka vierailit Avastin palvelimiin ja jotka liittyvät tähän yksilölliseen tunnukseen. Toisin sanoen Avast seurasi kaikkia selauksiasi ja käytti sitä mainosten näyttämiseen. Onneksi Avast poistui SafePrice lopulta selaimen laajennuksesta. Virustentorjuntayritykset näkevät kuitenkin selkeästi "turvallisuus" -laajennuksensa mahdollisuutena kaivaa syvälle selaimeen ja näyttää mainoksia (tai "tuotesuosituksia"), ei vain tapaa pitää sinut turvassa.
Se ei ole vain selaimen laajennuksia: sinun pitäisi poistaa muut selainintegraatiot, liian
Srsly Avast? Jos aiot vaihtaa kromi-SSL: ää, hanki ainakin harjoittelija, joka kuuntelee X.509-jäsentämisen ennen lähetystä. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25. syyskuuta 2015
Laajennukset ovat vain osa ongelmaa. Kaikki selaimen integroinnin muodot voivat luoda tietoturva-aukkoja. Virustentorjuntaohjelmat haluavat usein seurata kaikkia verkkoliikennettäsi ja tarkastaa sen, mutta ne eivät tavallisesti näe, mitä salatun yhteyden sisällä tapahtuu, kuten se, jota käytät sähköpostin tai pankin tai Facebookin käyttämiseen. Loppujen lopuksi se on salauksen kohta - pitää liikenne yksityisenä. Tämän rajoituksen kiertämiseksi jotkut virustentorjuntaohjelmat suorittavat tehokkaasti "man-in-the-middle" -hyökkäyksen, jotta he voivat seurata, mitä todellisuudessa tapahtuu salatun yhteyden kautta. Nämä toimivat erittäin paljon kuin Superfish, jotka korvaavat sertifikaatit virustentorjunnan omiin. MalwareBytes-blogi selitti avast!: N käyttäytymistä täällä.
Tämä ominaisuus on yleensä vain virustentorjuntaohjelman vaihtoehto eikä osa selainlaajennusta, mutta kannattaa keskustella samasta asiasta. Esimerkiksi Avastin SSL-sieppauskoodi sisälsi helposti hyödynnettävän tietoturva-aukon, jota haittaohjelma voi käyttää. ”Ainakin saada harjoittelija, jotta voit ohittaa [koodisi] ennen lähetystä”, tweetyt Ormandyn ongelman havaitsemisen jälkeen. Se on yksi niistä virheistä, joita Avast, turvallisuusyhtiö, olisi pitänyt kiinni ennen kuin se toimitettiin käyttäjille.
Kuten hän väitti seuraavissa tweeteissä, tällainen man-in-the-middle-koodi lisää vain enemmän "hyökkäyspintaa" selaimelle, mikä antaa haittaohjelmille toisen tavan hyökätä sinuun. Vaikka tietoturvaohjelmasi kehittäjät olisivatkin varovaisempia, selaimesi vahingoittavat toiminnot ovat paljon riskiä siitä, että palkkio ei ole paljon. Selaimesi sisältää jo haittaohjelmien ja tietojenkalastelun torjuntaominaisuudet, ja hakukoneet, kuten Google ja Bing, yrittävät jo tunnistaa vaarallisia sivustoja ja välttää lähettämistä sinne.
Et tarvitse näitä ominaisuuksia, joten poista ne
Tässä on asia: edes edellä mainittujen ongelmien estäminen, nämä selaimen laajennukset ovat edelleen tarpeettomia.
Suurin osa näistä virustentorjuntatuotteista lupaa saada sinut turvallisemmaksi verkossa estämällä huonot sivustot ja tunnistamalla huonot hakutulokset. Mutta hakukoneet kuten Google tee tämä jo oletusarvoisesti, phishing- ja haittaohjelmien sivusuodattimet on rakennettu Google Chromen, Mozilla Firefoxin ja Microsoftin selaimiin. Selaimesi voi käsitellä itseään.
Joten mitä virustorjuntaohjelmaa käytät, älä asenna selainlaajennusta. Jos olet jo asentanut sen tai et ole saanut valintaa (monet asentavat laajennukset oletusarvoisesti), käy Web-selaimesi laajennukset, lisäosat tai laajennukset -sivulla ja estä kaikki tietoturvaohjelmistoon liittyvät laajennukset. Jos virustentorjuntaohjelmassasi on jonkinlainen "selainintegraatio", joka rikkoo SSL-salauksen tavanomaista toimimista, sinun pitäisi ehkä poistaa tämä ominaisuus käytöstä.
Mielenkiintoista on, että Ormandy on löytänyt monenlaisia, useita erilaisia virustentorjuntaohjelmia koskevia tietoturva-aukkoja, jotka suosittelevat Microsoftin Windows Defenderiä ja toteavat, että se ei ole täydellinen sotku ja että sillä on kohtuullisen pätevä tietoturvaryhmä. sillä on puutteita, ainakin se ei yritä lisätä itseään selaimeen näiden lisäominaisuuksien avulla.
Tietenkin, jos haluat käyttää tehokkaampaa virustentorjuntaohjelmaa kuin Windows Defender, sinun ei tarvitse selaimen ominaisuuksia pysyä turvassa. Joten jos lataat toisen ilmaisen virustorjuntaohjelman, muista poistaa selaimen toiminnot ja laajennukset käytöstä. Virustorjunta voi pitää sinut turvassa haitallisilta tiedostoilta, joita saatat ladata, ja hyökätä selaimellesi ilman näitä integraatioita.