De flesta antivirus program–eller “security suites”, som de kallar sig själva–vill du att installera sin webbläsare. De lovar detta verktygsfält kommer att hjälpa till att hålla dig säker på nätet, men de brukar bara existerar för att göra företaget några pengar. Ännu värre, dessa filnamnstillägg är ofta ohyggligt sårbar för angrepp.
Många antivirus verktygsfält, i bästa fall, bara namnet Ask Toolbar tillägg. De lägger till ett verktygsfält, ändra din sökmotor och ge dig en ny hemsida. De kan helt det som en “säker” search engine, men det är egentligen bara om att göra antivirus företaget pengar. Men i vissa fall kan de göra mer än så–och ibland till och med oönskade konsekvenser.
Exempel 1: AVG Web Stämma Bröt Chrome Säkerhet
RELATERAD ARTIKEL
se upp: Gratis Antivirus Är Verkligen inte Gratis Längre
Gratis antivirus-program är inte vad de brukade vara. Gratis antivirus företag är nu kombinationserbjudanden adware, spyware, verktygsfält och andra… [Läs Artikeln]
“AVG Web Stämma” är installerat när du installerar AVG antivirus. Enligt Chrome Web Store, det har nästan 10 miljoner användare. AVG: s officiella beskrivningen av förlängning säger att det kommer att “varna för osäkra sökresultat.”
Tillbaka i December, Google-anställd säkerhet forskare Tavis Ormandy upptäckte att tillägget lägger till ett stort antal nya JavaScript-Api: er för att Chrome när den är installerad och att “många av de Api: er som är trasiga.” Bortsett från att utsätta hela din webbhistorik till någon webbplats du besöker, förlängning erbjuds många säkerhetshål för webbplatser att enkelt exekvera godtycklig kod på vilken dator som helst med det tillägget installerat.
“Min oro är att ditt säkerhetsprogram är att inaktivera säkerhet för 9 miljoner Chrome-användare, som tydligen är så att du kan kapa sök inställningar och sidan ny flik,” skrev han till AVG. “Jag hoppas att allvaret i denna fråga är klart för dig, att fastställa det bör vara din högsta prioritet.”
Fyra dagar efter att det rapporterades AVG hade en lapp. Som Ormandy skrev: “AVG fram en förlängning med en “fix”, men det rätta var uppenbarligen felaktig.” Han hade att ge instruktioner för hur man ska åtgärda denna brist, och AVG utfärdat en uppdaterad plåstret en dag senare. Fix begränsar funktioner till två specifika AVG domäner, men som Ormandy noteras webbplatser på dessa områden har sina egna brister som användare öppnar upp för att attackera.
Inte nog med att AVG fartyget en webbläsare förlängning med uppenbart trasiga, slarviga, osäker kod, men AVG: s utvecklare kunde inte ens fixa problemet utan att behöva sina händer som innehas av en Google-säkerhet forskare. Förhoppningsvis, webbläsartillägg som utvecklats av en annan lag och den verkliga experter arbetar på antivirusprogram för sig själv–men det är ett bra exempel på hur dessa antivirus webbläsartillägg kan gå från värdelös till skadliga.
Exempel 2: McAfee och Norton Tror inte att Microsoft Kanten Är Säker (Eftersom Det inte har Stöd för Sin Add-On)
Om du har följt utvecklingen av Microsoft Kanten för Windows 10, du vet att det är tänkt att vara en säkrare webbläsare än Internet Explorer. Det körs i en sandlåda och överger stöd för gamla, osäkra plug-in teknik som ActiveX. Det har en mer strömlinjeformad kodbasen och en mängd andra förbättringar, som skydd mot “binära injektion,” där andra program injicera kod i Microsoft Kanten processen.
Och ändå, McAfee–som är installerat som standard på många nya Windows-10 St–vill verkligen inte att du använder Microsoft Kanten. Istället McAfee rekommenderar att du använder Internet Explorer, och kommer hjälpsamt ta bort Kanten från aktivitetsfältet och pin-kod för Internet Explorer om du låter det. Alla så att du kan fortsätta att använda McAfee webbläsare förlängning.
Även om webbläsartillägg hjälpte till att hålla dig säker lite–något vi inte riktigt tror–du skulle vara mycket bättre med den förbättrade säkerheten i Microsoft Kanten. Norton gör något liknande, rekommenderar att du använder en “webbläsare” som Internet Explorer på Windows-10.
Tack och lov, Microsoft Kanten kommer snart att stödja Chrome-stil webbläsare. Och när den gör det, McAfee och Norton kan tvinga sina webbläsare på Kanten användare och sluta att omdirigera dem till den gamla-och-ut-av-datum, DVS.
Exempel 3: Avast ‘ s Online-Säkerhet Förlängning en Gång Innehöll Annonser och Spårning
RELATERAD ARTIKEL
Avast Antivirus Var att Spionera På Dig med Adware (Tills Denna Vecka)
Vi varnade er i början av året att många av din webbläsare spionerar på dig, spårning… [Läs Artikeln]
Här är en som vi har täckt innan: Avast installerar en “Avast! Online-Säkerhet” tillägg till webbläsaren när du installerar den viktigaste security suite, och de senare lagt till en funktion som heter “SafePrice” till förlängning i en uppdatering. Den här funktionen är aktiverad som standard, och det som visas online shopping rekommendationer–med andra ord, annonser som förmodligen göra Avast pengar när du klickar på dem–när du surfar.
För att göra detta, det tilldelas du ett unikt spårnings-ID skickas varje webbsida som du besökt Avast ‘ s servrar, i samband med det unika ID. Med andra ord, Avast spåras alla dina surfvanor på nätet och använt det för att visa annonser. Tack och lov, Avast så småningom bort SafePrice från sin huvudsakliga webbläsare förlängning. Men antivirus företag att tydligt se sin “säkerhet” extensions som en möjlighet att gräva djupt i webbläsaren och visar annonser (eller “produkt rekommendationer”), inte bara ett sätt att hålla dig säker.
Det är Inte Bara Webbläsare: Du Bör Inaktivera Andra Webbläsare Integrationer, För
Srsly Avast? Om du ska mitm chrome SSL åtminstone få en praktikant till skumma din X. 509 analysera innan du skickar den. pic.twitter.com/1zA1E0qnuo
— Tavis Ormandy (@taviso) 25 September 2015
Extensions är bara en del av problemet. Någon form av webbläsare integration kan skapa säkerhetshål. Antivirus program ofta vill övervaka alla dina nätverket trafik och inspektera den, men att de normalt inte kan se vad som händer inuti en krypterad anslutning som du använder för att få tillgång till din e-post eller bank, eller Facebook. Efter alla, som kryptering–för att hålla det privat trafik. För att komma runt den här begränsningen, vissa antivirus program på ett effektivt sätt utföra “man-in-the-middle” – attack så att de kan följa vad som faktiskt sker över en krypterad anslutning. Dessa fungerar väldigt mycket som Superfish, byta ut certifikat med antivirus egen hand. MalwareBytes blogg förklaras avast!’s beteende här.
Denna funktion är i allmänhet bara ett alternativ i antivirus-program själv, och inte del av ett tillägg till webbläsaren, men det är värt att diskutera i alla fall. Till exempel Avast SSL-avlyssning koden innehöll en lätta att utnyttja säkerhetshål som kan utnyttjas av en skadlig server. “Åtminstone få en praktikant till skumma din [kod] innan leverans,” twittrade Ormandy efter att ha upptäckt problemet. Det är en av de buggar som Avast, ett bevakningsföretag, bör ha fångat innan du skickar den till användarna.
Han hävdade i följande tweets, denna typ av man-i-mitten-koden lägger bara mer “attack ytan” till webbläsaren, vilket ger skadliga webbplatser annat sätt att attackera dig. Även om utvecklarna av ditt säkerhetsprogram är mer försiktig, funktioner för att manipulera med din webbläsare finns en hel del risk för att inte mycket belöning. Din webbläsare redan innehåller anti-malware och anti-phishing, och sökmotorer som Google och Bing redan försök att identifiera farliga webbplatser och undvika att skicka dig dit.
Du inte Behöver Dessa Funktioner, Så Inaktivera Dem
Så här är det: även spärra ovanstående frågor, dessa webbläsare tillägg är fortfarande onödigt.
De flesta av dessa antivirus-produkter som lovar att göra dig mer säker online genom att blockera dåliga webbplatser, och att identifiera dåliga sökresultat. Men sökmotorer som Google redan gör detta som standard, och phishing och malware sidan filter som finns inbyggda i Google Chrome, Mozilla Firefox, och Microsofts webbläsare. Din webbläsare kan hantera själv.
Så vad antivirus program du använder, behöver inte installera webbläsaren förlängning. Om du redan har installerat det eller inte får ett val (många installera deras förlängningar) som standard), besöka Tillägg, tillägg eller Plugin-sidan i din webbläsare och inaktivera alla tillägg i samband med din security suite. Om ditt antivirus program har någon form av “webbläsare integration” som bryter sätt grundläggande SSL-kryptering är tänkt att fungera, du bör nog stänga av den funktionen också.
Intressant nog, Ormandy, vem som fann en mängd olika säkerhetshål i många, många olika antivirus-program–slutar upp att rekommendera Microsofts Windows Defender, som anger att det “inte en fullständig mess” och “har en någorlunda kompetent security team.” Medan Windows Defender säkert har sina brister, åtminstone det inte att försöka sätta sig in i webbläsaren med dessa extra funktioner.
Naturligtvis, om du vill använda en mera kraftfull antivirus-program än Windows Defender, du behöver inte sin webbläsare funktioner för att stanna säkert. Så om du laddar ner en annan gratis antivirus program, se till att stänga sin webbläsare funktioner och tillägg. Ditt antivirusprogram som kan skydda dig från skadliga filer som du kan ladda ner och attacker på din webbläsare utan att de integrationer.