De meeste antivirus programma ‘ s–of “security suites”, zoals ze zichzelf noemen–wilt u installeert de browser-extensies. Ze beloven deze werkbalken zal helpen houden u veilig online, maar ze hebben meestal alleen maar bestaan om het bedrijf wat geld. Erger nog, deze extensies zijn vaak vreselijk kwetsbaar is voor aanvallen.
Veel antivirus-werkbalken, in het beste geval, slechts omgedoopt Ask-Werkbalk extensies. Ze voegen een werkbalk, verandering van zoekmachine en geven u een nieuwe homepage. Ze kunnen merken als een “veilige” search engine, maar het is eigenlijk gewoon over het maken van het antivirus bedrijf geld. Maar in sommige gevallen, ze doen meer dan dat–en soms met onbedoelde gevolgen.
Voorbeeld 1: AVG-Web-Afstelling Brak Chrome Security
GERELATEERD ARTIKEL
Pas op: Free Antivirus Is niet Echt Gratis Meer
Gratis antivirus programma ‘ s zijn niet meer wat ze vroeger waren. Free antivirus bedrijven zijn nu bundeling van adware, spyware, toolbars en andere… [Lees het Artikel]
“AVG-Web-Afstelling” is geïnstalleerd tijdens de installatie van AVG antivirus. Volgens de Chrome Web Store, het heeft bijna 10 miljoen gebruikers. AVG is de officiële beschrijving van de extensie zegt dat het wil “waarschuwen voor onveilige zoekresultaten.”
Terug in December, Google-dienst security-onderzoeker Tavis Ormandy ontdekt dat de extensie voegt een groot aantal nieuwe JavaScript-Api ‘ s voor Chrome wanneer het is geïnstalleerd en dat “veel van de Api’ s van zijn gebroken.” Afgezien van dat uw browsegeschiedenis naar elke website die u bezoekt, de uitbreiding biedt vele gaten in de beveiliging voor websites gemakkelijk willekeurige code kan uitvoeren op een computer met de extensie geïnstalleerd.
“Mijn zorg is dat uw security-software is het uitschakelen van de veiligheid van het web voor 9 miljoen Chrome-gebruikers, blijkbaar, zodat u kunt kapen zoeken instellingen en de pagina ‘nieuw tabblad’, schreef hij aan AVG. “Ik hoop dat u de ernst van dit probleem is duidelijk, de vaststelling moet uw hoogste prioriteit.”
Vier dagen nadat het werd gemeld, AVG had een patch. Als Ormandy schreef: “AVG ingediend een uitbreiding met een “fix”, maar de oplossing is evident onjuist.” Hij had om instructies te geven voor het oplossen van deze fout, en AVG uitgegeven een bijgewerkte patch een dag later. De correctie beperkt de functies aan twee specifieke AVG domeinen, maar, als Ormandy opgemerkt, de websites op deze domeinen hebben hun eigen gebreken die opent en gebruikers om aan te vallen.
Niet alleen AVG schip een browser extensie met duidelijk gebroken, slordig, onveilig code, maar de ontwikkelaars van AVG kon niet eens het probleem op te lossen, zonder dat hun handen door een Google-onderzoeker. Hopelijk, de browser-extensies worden ontwikkeld door een ander team en de echte experts werken op de antivirus software zelf–maar dat is een goed voorbeeld van hoe deze antivirus browser-extensies kan gaan van het nutteloos is om schadelijk.
Voorbeeld 2: McAfee en Norton Denk niet dat Microsoft Rand Is Veilig (Omdat Het geen Ondersteuning biedt voor Hun Add-On)
Als u al na de ontwikkeling van Microsoft Rand voor Windows 10, dan weet je dat het wordt verondersteld om een meer veilige webbrowser dan Internet Explorer. Het draait in een sandbox en geeft ondersteuning voor oude, onveilige plug-in-technologieën, zoals ActiveX -. Het heeft een meer gestroomlijnde codebase en een verscheidenheid van andere verbeteringen, zoals de bescherming tegen “binaire injectie,” waar andere programma ‘ s code invoeren in de Microsoft Rand proces.
En toch, het McAfee–die is ook standaard geïnstalleerd op een groot aantal nieuwe Windows-10-Pc ‘ s–echt niet wilt dat u gebruik maakt van Microsoft Rand. In plaats daarvan raadt McAfee u Internet Explorer gebruikt, en zal behulpzaam verwijder de Rand van de taakbalk en pin Internet Explorer er als je laat. Zo kunt u gebruik blijven maken van de McAfee browser extensie.
Zelfs als de browser extensie geholpen houd je nu een beetje–iets wat we niet echt geloven, je zou veel beter af zijn met de verbeterde beveiliging in Microsoft Rand. Norton doet iets dergelijks, aanbevelen dat u gebruik maken van een “ondersteunde browser” Internet Explorer op Windows-10.
Gelukkig, Microsoft Rand zal binnenkort de ondersteuning van Chroom-stijl browser-extensies. En als het gebeurt, McAfee en Norton kan dwingen hun browser-extensies op de Rand van de gebruikers en te stoppen doorstuurt naar de oude-en-uit-van-de-datum-IE.
Voorbeeld 3: Avast ‘ s Online Security Extension Eenmaal Opgenomen Advertenties en Tracking
GERELATEERD ARTIKEL
Avast Antivirus die Je met Adware (Tot en met Deze Week)
We hebben jullie gewaarschuwd aan het begin van het jaar dat veel van uw browser-extensies van het spioneren op je, het bijhouden van… [Lees het Artikel]
Hier hebben we gedekt voor: Avast installeert een “Avast! Online Beveiliging” browser-extensie als u het installeren van de belangrijkste security suite, en ze later een functie toegevoegd genaamd “SafePrice” de uitbreiding van een update. Deze functie is standaard ingeschakeld, en deze weergegeven online winkelen aanbevelingen–in andere woorden, advertenties die vermoedelijk te maken Avast geld wanneer u klikt op hen–als u bladeren.
Om dit te doen, heeft u een unieke ID voor het bijhouden en stuurde elke webpagina die u bezocht op de servers van Avast, in verband met dat unieke ID. In andere woorden, Avast bijgehouden van al uw surfen op het web en gebruikt voor het weergeven van advertenties. Gelukkig, Avast uiteindelijk verwijderd SafePrice van je browser extensie. Maar antivirus bedrijven zien hun “veiligheid” extensies als een kans om diep te graven in de browser en u advertenties laten zien (of “producten”), is niet alleen een manier om te zorgen dat je veilig.
Het is Niet Slechts een Browser-Extensies: Je Moet Uitschakelen een Andere Browser Integraties, Te
Srsly Avast? Indien u ‘ re gonna mitm chrome SSL ten minste een intern te romen uw X. 509 ontleden alvorens te verschepen. pic.twitter.com/1zA1E0qnuo
— Tavis Ormandy (@taviso) 25 September 2015
Extensies zijn slechts een deel van het probleem. Elke vorm van browser-integratie kan maken van gaten in de beveiliging. Antivirus programma ‘ s willen vaak monitor al je netwerk verkeer en inspecteren, maar ze kunnen niet normaal kijken wat er gebeurt in een versleutelde verbinding, net als degene die u gebruikt om toegang te krijgen tot uw e-mail, of bank, of Facebook. Immers, dat is het punt van encryptie–om te voorkomen dat het verkeer privé. Om deze beperking weg te nemen, sommige antivirus programma ‘ s effectief uitvoeren van een “man-in-the-middle’ – aanval, zodat ze kunnen controleren wat er werkelijk gaande is over een versleutelde verbinding. Deze werken verdacht veel als Superfish, het vervangen van certificaten met de antivirus. De MalwareBytes blog uitgelegd avast!’s gedrag.
Deze functie is over het algemeen gewoon een optie in het antivirus programma zelf, en niet onderdeel van een browser extensie, maar het is de moeite waard te bespreken. Bijvoorbeeld Avast SSL-interception-code in een gemakkelijk worden misbruikt gat in de beveiliging die kunnen worden gebruikt door een kwaadaardige server. “Ten minste voor een stagiair magere uw [code] voor de scheepvaart,” twitterde Ormandy na het ontdekken van het probleem. Het is één van die fouten die Avast, een beveiligingsbedrijf, moet hebben gevangen voor verzending aan gebruikers.
Zoals hij stelde in de volgende tweets, dit soort man-in-het-midden-code voegt alleen maar meer “aanvallen” om de browser, waardoor kwaadaardige sites een andere manier om je aan te vallen. Zelfs als de ontwikkelaars van uw programma voor de beveiliging voorzichtig zijn, functies die knoeien met uw browser zijn een groot risico voor niet veel beloning. Uw browser al bevat anti-malware en anti-phishing-functies, en zoekmachines zoals Google en Bing al proberen te identificeren van gevaarlijke websites en voorkomen dat u te kunnen verzenden.
U Deze Functies niet Nodig hebt, Zodat u deze Uitschakelen
Hier is het ding: zelfs het blokkeren van de bovenstaande problemen, deze browser-extensies zijn nog steeds onnodig.
De meeste van deze antivirus producten die beloven om u veiliger online door het blokkeren van slechte websites, en het identificeren van de slechte zoekresultaten. Maar zoekmachines zoals Google al standaard en phishing-en malware-pagina filters zijn ingebouwd in Google Chrome, Mozilla Firefox en Microsoft ‘ s web-browsers. Uw browser kan omgaan met zichzelf.
Dus wat antivirus programma dat u gebruikt, niet installeer de browser extensie. Als u al geïnstalleerd is of niet voor de keuze gesteld (veel installeer hun uitbreidingen standaard uit), ga naar de Extensies en Add-ons, of Plug-ins pagina in uw webbrowser en schakel alle extensies die zijn gekoppeld aan uw security suite. Als uw antivirus-programma is een soort van “browser integratie” dat breekt de manier basic SSL-encryptie wordt verondersteld te werken, moet je waarschijnlijk uitschakelen van die functie ook.
Interessant genoeg, Ormandy–die is gevonden in een verscheidenheid van gaten in de beveiliging in veel verschillende antivirusprogramma ‘s–eindigt met het aanbevelen van Microsoft’ s Windows Defender, waarin staat dat het “niet een complete puinhoop” en “redelijk bevoegde security team.” Terwijl Windows Defender heeft zeker zijn gebreken, ten minste het niet probeert in te voegen zelf in de browser met deze extra functies.
Natuurlijk, als u gebruik wilt maken van een meer krachtige antivirus programma dan Windows Defender, hoeft u de functies van de browser veilig. Dus als je download een gratis antivirus programma, zorg ervoor dat het uitschakelen van de functies van de browser en extensies. Uw antivirus beschermt u tegen kwaadaardige bestanden die u kunt downloaden en aanvallen op je web browser, zonder dat deze integraties.