Maggior parte dei programmi antivirus o suite di sicurezza”, come dicono loro stessi–si desidera installare le estensioni del browser. Essi promettono di queste barre degli strumenti vi aiuterà a mantenere al sicuro online, ma di solito esistono solo per rendere la vostra azienda un po ‘ di soldi. Peggio ancora, queste estensioni sono spesso terribilmente vulnerabile agli attacchi.
Molti antivirus barre degli strumenti sono solo rimarchiati Chiedere estensioni della Barra degli strumenti. Aggiungere una barra degli strumenti, cambiare il tuo motore di ricerca, e dare una nuova homepage. Essi possono marchio come “sicuro” in un motore di ricerca, ma in realtà si tratta solo di fare l’antivirus soldi dell’azienda. Ma in alcuni casi, possono fare di più–e a volte con conseguenze inaspettate.
Esempio 1: Web di AVG TuneUP Rotto Chrome Sicurezza
ARTICOLO CORRELATO
Attenzione: Free Antivirus non È Veramente Libero Più
Free antivirus applicazioni non sono quello che hanno usato per essere. Antivirus gratuito aziende vendita abbinata adware, spyware, barre degli strumenti e altri… [Leggi Articolo]
“Web di AVG TuneUP” viene installato quando si installa AVG antivirus. Secondo il Chrome Web Store, ha quasi 10 milioni di utenti. AVG descrizione ufficiale dell’estensione parla di “avvertire di non sicure risultati di ricerca.”
Nel dicembre scorso, Google ha impiegato il ricercatore di sicurezza Tavis Ormandy scoperto che l’estensione aggiunge un gran numero di nuove Api JavaScript di Chrome quando è installato e che “molte delle Api sono rotti”. A parte esponendo l’intera cronologia di navigazione per ogni sito che si visita, l’estensione offerto molti buchi di sicurezza per i siti web facilmente eseguire codice arbitrario su qualsiasi computer con l’estensione installata.
“La mia preoccupazione è che il software di sicurezza è la disattivazione di sicurezza del web per 9 milioni gli utenti di Chrome, apparentemente in modo che si può dirottare le impostazioni di ricerca e la pagina nuova scheda”, ha scritto di AVG. “Spero che la gravità di questo problema è chiaro a voi, fissaggio dovrebbe essere la massima priorità.”
Quattro giorni dopo è stato riferito, AVG ha avuto una patch. Come Ormandy ha scritto: “AVG presentata una prolunga con un “fix”, ma la correzione è evidentemente errata.” Ha dovuto fornire istruzioni su come correggere questo difetto, e AVG rilasciato una patch aggiornata con un giorno di ritardo. La correzione limita le funzioni a due specifiche AVG domini, ma, come Ormandy notato, siti web su tali domini sono proprio i difetti che apre gli utenti, per poi attaccare.
Non solo AVG spedire un’estensione per il browser con, ovviamente, rotto, scadente, insicura, codice, ma AVG sviluppatori non riusciva nemmeno a risolvere il problema senza dover loro mani da Google ricercatore di sicurezza. Speriamo, le estensioni del browser sviluppato da un team diverso e i veri esperti sono al lavoro sul software antivirus stesso, ma questo è un buon esempio di come questi antivirus estensioni del browser può andare da inutili e dannosi.
Esempio 2: McAfee e Norton non Credo che Microsoft Bordo È Sicuro (Perché non Sostenere i Loro Add-On)
Se avete seguito lo sviluppo di Microsoft Bordo per Windows 10, saprete che si suppone essere un più sicuro il browser web di Internet Explorer. Esso viene eseguito in una sandbox e abbandona il supporto per i vecchi, insicuri plug-in di tecnologie come ActiveX. Ha un più snello il codice e una varietà di altri miglioramenti, come la protezione contro il “binario di iniezione,” dove gli altri programmi di iniettare codice in Microsoft Bordo del processo.
E di sicurezza, McAfee–che è anche installato di default su molti nuovo Windows 10 Pz–in realtà non si desidera utilizzare Microsoft Bordo. Invece, McAfee consiglia di utilizzare Internet Explorer, e sarà utilmente rimuovere il Bordo dalla barra delle applicazioni e il pin di Internet Explorer, se permettete. Tutto in modo da poter continuare a utilizzare il McAfee estensione per il browser.
Anche se l’estensione per il browser ha contribuito a tenere al sicuro un po ‘ di qualcosa non crediamo–che sarebbe molto meglio con il miglioramento della sicurezza in Microsoft Bordo. Norton fa qualcosa di simile, raccomandando l’uso di un “browser” Internet Explorer su Windows 10.
Fortunatamente, Microsoft Bordo presto il supporto di Chrome in stile estensioni del browser. E quando lo fa, McAfee e Norton si può forzare la loro estensioni del browser sul Bordo di utenti e interrompere il reindirizzamento di loro il vecchio-e-out-of-date-IE.
Esempio 3: Avast Online Security Extension, una Volta Incluso Annunci e Monitoraggio
ARTICOLO CORRELATO
Avast Antivirus Stava Spiando Su di Voi con Adware (Fino a Questa Settimana)
Abbiamo avvertito all’inizio dell’anno che molte delle vostre estensioni dei browser sta spiando su voi, monitoraggio… [Leggi Articolo]
Qui abbiamo trattato prima: Avast installa un “Avast! La Sicurezza Online” estensione del browser quando si installa la principale suite di sicurezza, e hanno poi aggiunto una funzionalità denominata “SafePrice” per l’estensione di un aggiornamento. Questa funzione è attivata per impostazione predefinita, vengono visualizzati online consigli per lo shopping–in altre parole, gli annunci che presumibilmente fanno Avast denaro quando si fa clic su di essi–come si sfoglia.
Per fare questo, è assegnato un identificativo univoco, ID e inviati ogni singola pagina web visitata per i server Avast, associate con l’ID univoco. In altre parole, Avast seguito tutto la vostra navigazione web e utilizzato per mostrare gli annunci. Per fortuna, Avast alla fine rimosso SafePrice sua estensione per il browser. Ma la società di antivirus vedere chiaramente la loro “sicurezza” estensioni come un’opportunità di scavare in profondità nel browser e visualizzare annunci (o “raccomandazioni di prodotto”), non è solo un modo per mantenere sicuro.
Non sono Solo le Estensioni del Browser: È necessario Disattivare Altri Browser Integrazioni, Troppo
Srsly Avast? Se hai intenzione di mitm chrome SSL ottenere almeno una stagista per scorrere il X. 509 analisi prima della spedizione. pic.twitter.com/1zA1E0qnuo
— Tavis Ormandy (@taviso) 25 settembre 2015
Le estensioni sono solo una parte del problema. Qualsiasi forma di integrazione con i browser possono creare buchi di sicurezza. I programmi Antivirus spesso desidera monitorare tutto il traffico di rete e controllare, ma che normalmente non riusciamo a vedere cosa succede all’interno di una connessione crittografata, come quella che si usa per accedere a posta elettronica, o in banca, o Facebook. Dopo tutto, che è il punto di crittografia per mantenere il traffico privato. Per aggirare questa limitazione, alcuni programmi antivirus eseguire efficacemente un “man-in-the-middle” attacco in modo da poter monitorare quello che sta accadendo su una connessione cifrata. Questi lavori di un lotto terribile come Superfish, in sostituzione di certificati con l’antivirus. MalwareBytes blog ha spiegato di avast! comportamento qui.
Questa funzione è generalmente un’opzione del programma antivirus, e non parte di una estensione per il browser, ma vale la pena di discutere. Per esempio, Avast SSL-intercettazione di codice contenute, facilmente sfruttabile falla di sicurezza che potrebbe essere utilizzato da un server maligno. “Ottenere almeno una stagista per scorrere il [codice] prima della spedizione,” ha twittato Ormandy, dopo aver scoperto il problema. È uno di quei bug che Avast, una società di sicurezza, che dovrebbe avere catturato prima della spedizione per gli utenti.
Come ha sostenuto nel seguente tweet, questa sorta di ” man-in-the-middle codice aggiunge solo più “superficie di attacco” per il browser, dando a siti dannosi altro modo di attaccare. Anche se gli sviluppatori del programma di sicurezza sono più attenti, caratteristiche che manomettere il vostro browser sono un sacco di rischio per non una gran ricompensa. Già il browser contiene anti-malware e anti-phishing caratteristiche, e i motori di ricerca come Google e Bing, già tentare di identificare i siti web pericolosi ed evitare l’invio di un.
Non hai Bisogno di Queste Caratteristiche, in Modo da Disabilitare
Ecco la cosa: anche escludendo le questioni di cui sopra, queste estensioni del browser sono ancora inutili.
La maggior parte di questi prodotti antivirus promessa per rendere più sicura in linea bloccando i siti web inappropriati, e identificando i cattivi risultati di ricerca. Ma i motori di ricerca come Google già presente di default, e di phishing e malware pagina filtri sono costruiti in Google Chrome, Mozilla Firefox e Microsoft web browser. Il tuo browser in grado di gestire se stessa.
Quindi, qualsiasi programma antivirus in uso, non installare l’estensione per il browser. Se è già installata o non sono stati dati una scelta (molti di installare le estensioni di default), visitare le Estensioni, Add-on o Plug-in pagina nel vostro web browser e disattivare tutte le estensioni associate con la tua suite di sicurezza. Se il vostro programma antivirus ha una sorta di “integrazione con i browser” che rompe il modo di base di crittografia SSL dovrebbe funzionare, probabilmente si dovrebbe disattivare tale funzionalità.
È interessante notare che, Ormandy–che ha trovato una serie di buchi di sicurezza in molti, molti programmi antivirus diversi–finisce per consigliare di Microsoft Windows Defender, affermando che “non è un disastro completo” e “ha un ragionevolmente competente team di sicurezza.” Mentre Windows Defender ha certamente i suoi difetti, almeno non tenta di inserirsi nel browser con queste caratteristiche supplementari.
Naturalmente, se si desidera utilizzare il più potente programma antivirus di Windows Defender, non hai bisogno delle sue funzionalità del browser per stare al sicuro. Quindi, se si scarica un altro programma antivirus gratuito, assicurarsi di disattivare la funzionalità del browser e le estensioni. Il tuo antivirus è in grado di tenere al sicuro da malintenzionati file che si possono scaricare e attacchi sul vostro browser web senza queste integrazioni.