N’Utilisez pas Votre Antivirus ” Extensions de Navigateur: en Fait, Ils Peuvent Vous Rendre Moins Sûr

0
2986

La plupart des programmes antivirus ou “suites de sécurité”, comme ils s’appellent eux-mêmes–voulez-vous d’installer les extensions du navigateur. Ils promettent de ces barres d’outils vous aideront à rester en sécurité en ligne, mais généralement, ils ne sont disponibles qu’à faire de la société un peu d’argent. Pire encore, ces extensions sont souvent affreusement vulnérable à une attaque.

De nombreux antivirus barres d’outils sont, au mieux, juste rebaptisée Poser des extensions de Barre d’outils. Ils ajouter une barre d’outils, changer votre moteur de recherche, et vous donnera une nouvelle page d’accueil. Ils peuvent le présenter comme un “secure” moteur de recherche, mais c’est vraiment juste au sujet de faire de l’antivirus de l’argent de l’entreprise. Mais dans certains cas, ils font bien plus que cela–et parfois avec des conséquences inattendues.

Exemple 1: AVG Web TuneUP Cassé Chrome de Sécurité

ARTICLE CONNEXEAttention: Antivirus Gratuit N’est pas Vraiment Plus Gratuitement
Antivirus gratuit applications ne sont pas ce qu’ils utilisées pour être. Antivirus gratuit entreprises sont en train de regroupement adware, les logiciels espions, les barres d’outils, et d’autres… [Lire l’Article]

“AVG Web TuneUP” est installé lorsque vous installez AVG antivirus. Selon le Chrome Web Store, il a près de 10 millions d’utilisateurs. AVG officiel de la description de l’extension, dit-il “vous avertir de la contamination des résultats de recherche”.

En décembre, Google-emploi chercheur en sécurité Tavis Ormandy a découvert que l’extension ajoute un grand nombre de nouvelles Api JavaScript de Chrome lorsqu’il est installé, et que beaucoup de l’Api sont cassés.” Côté d’exposer l’ensemble de votre historique de navigation pour un site web que vous visitez, l’extension a offert de nombreux trous de sécurité pour les sites web de facilement exécuter du code arbitraire sur n’importe quel ordinateur avec l’extension installée.

“Ma préoccupation, c’est que votre logiciel de sécurité est la désactivation de la sécurité web pour les 9 millions de dollars les utilisateurs de Chrome, apparemment, de sorte que vous pouvez détourner les paramètres de recherche et la page nouvel onglet”, écrit-il à AVG. “J’espère que la gravité de cette question est claire pour vous, la fixation, il devrait être votre priorité la plus élevée.”

Quatre jours après il a été signalé, AVG eu un patch. Comme Ormandy a écrit: “AVG soumis une extension avec un “fix”, mais le correctif qui est manifestement incorrect.” Il avait pour fournir des instructions sur la manière de résoudre cette faille, et AVG a publié une mise à jour de patch un jour plus tard. La correction limite les fonctions à deux AVG domaines, mais, comme Ormandy a noté, les sites web sur ces domaines ont leurs propres défauts qui ouvre les utilisateurs à l’attaque.

Non seulement AVG navire une extension de navigateur avec cassé évidemment, de pacotille, l’insécurité, le code, mais AVG développeurs n’arrivais même pas à résoudre le problème sans avoir les mains par Google chercheur en sécurité. Nous espérons que les extensions de navigateur sont en train d’être développé par une équipe différente et les vrais experts travaillent sur le logiciel antivirus lui-même–mais c’est un bon exemple de la façon dont ces antivirus extensions de navigateur peut aller de inutile de nuisibles.

Exemple 2: McAfee et Norton Ne Pense pas que Microsoft Edge Est Sécurisé (Car Il N’a pas l’Appui de Leur Add-on)

Si vous avez suivi le développement de Microsoft Bord pour Windows 10, vous savez qu’il est censé être plus sûr navigateur qu’Internet Explorer. Il s’exécute dans un bac à sable et abandonne de soutien pour les anciens, l’insécurité, le plug-in des technologies comme ActiveX. Il a une plus grande rationalisation de la base de code et une variété d’autres améliorations, telles que la protection contre les “binaires injection”, là où d’autres programmes d’injecter du code dans le Microsoft de Bord de processus.

Et pourtant, McAfee–même ce qui est installé par défaut sur la plupart des nouveaux Windows 10 PCs–vraiment ne veulent pas que vous utilisez Microsoft Bord. Au lieu de cela, McAfee vous recommande que vous utilisez Internet Explorer, et en aidant à enlever les bordures de votre barre des tâches et la broche d’Internet Explorer si vous le permettez. Tous de sorte que vous pouvez garder à l’aide de McAfee extension de navigateur.

Même si cette extension de navigateur permis de maintenir de sécuriser un peu, quelque chose que nous ne croyons pas vraiment–tu serais bien mieux avec l’amélioration de la sécurité dans Microsoft Bord. Norton fait quelque chose de similaire, vous recommander l’utilisation d’une “prise en charge du navigateur” Internet Explorer sur Windows 10.

Heureusement, Microsoft Edge va bientôt soutenir de style Chrome extensions de navigateur. Et quand il le fait, McAfee et Norton force de leurs extensions de navigateur sur le Bord d’utilisateurs et de cesser de les rediriger vers le vieux-and-out-of-date,-IE.

Exemple 3: Avast en Ligne d’Extension de Sécurité une Fois Inclus et le Suivi des Annonces

ARTICLE CONNEXEAvast Antivirus a Été Espionnage Sur Vous avec un Adware (Jusqu’à Cette Semaine)
Nous avons mis en garde au début de l’année que beaucoup de vos extensions de navigateur sont d’espionnage sur vous, suivi des… [Lire l’Article]

Voici celui que nous avons vu avant: Avast installe un “Avast! La Sécurité en ligne” extension de navigateur lorsque vous installez le principal de la suite de sécurité, et ils ont ajouté plus tard une fonctionnalité nommée “SafePrice” de l’extension dans une mise à jour. Cette fonction a été activée par défaut, et il affiche les achats en ligne des recommandations–en d’autres termes, les annonces sans doute rendre Avast de l’argent lorsque vous cliquez sur eux–pendant que vous naviguez.

Pour ce faire, il vous a attribué un unique ID de suivi et envoyé chaque page web que vous avez visité pour Avast serveurs associés à cet ID unique. En d’autres termes, Avast suivi de toutes vos navigations sur le web et l’ont utilisé pour afficher des publicités. Heureusement, Avast finalement retiré SafePrice de ses principaux extension de navigateur. Mais les éditeurs d’antivirus clairement voir leur “sécurité” extensions comme une occasion de creuser profondément dans le navigateur et afficher des publicités (ou “recommandations”), pas seulement un moyen de vous garder en sécurité.

Ce n’est Pas Seulement les Extensions du Navigateur: Vous Devez Désactiver l’option de Navigateur et d’Autres Intégrations, Trop

Les Extensions ne sont qu’une partie du problème. Toute forme d’intégration de navigateur peut créer des trous de sécurité. Programmes Antivirus souvent souhaitez surveiller tout le trafic du réseau et l’inspecter, mais ils ne peuvent pas normalement voir ce qui se passe à l’intérieur d’une connexion chiffrée, comme celui que vous utilisez pour accéder à votre e-mail, ou d’une banque, ou Facebook. Après tout, c’est le point de chiffrement–pour garder que le trafic privé. Pour contourner cette limitation, certains programmes antivirus efficace d’effectuer un “man-in-the-middle” attaque afin qu’ils puissent surveiller ce qui se passe réellement au cours d’une connexion chiffrée. Ces travaux énormément comme Superfish, le remplacement de certificats avec l’antivirus. Le MalwareBytes blog expliqué avast! dans le comportement de ici.

Cette fonctionnalité est généralement juste une option dans le programme antivirus lui-même, et ne fait pas partie d’une extension de navigateur, mais il est préférable d’en discuter tout de même. Par exemple, Avast SSL-interception code contenu facilement exploitable trou de sécurité qui pourrait être utilisé par un serveur malveillant. “Obtenir au moins un stagiaire pour survoler votre [code] avant de l’expédier,” tweeté Ormandy après la découverte du problème. C’est l’un de ces bugs que Avast, une entreprise de sécurité, doit avoir pris avant l’expédition pour les utilisateurs.

Comme il l’a soutenu en suivant les tweets, ce genre de man-in-the-middle code ajoute simplement plus “surface d’attaque” pour le navigateur, en donnant des sites malveillants une autre façon de vous attaquer. Même si les développeurs de votre programme de sécurité sont plus prudents, les fonctions qui altérer votre navigateur ya beaucoup de risques pour peu de récompense. Votre navigateur contient déjà un anti-malware et anti-phishing caractéristiques, et les moteurs de recherche comme Google et Bing déjà tenter d’identifier les sites web dangereux et éviter de vous envoyer.

Vous N’avez pas Besoin de Ces Fonctionnalités, Afin de les Désactiver

Voici la chose: même si les problèmes ci-dessus, ces extensions de navigateur sont toujours inutiles.

La plupart de ces produits antivirus promettent de vous rendre plus sécurisé en ligne en bloquant les sites malveillants, et d’identifier les mauvais résultats de recherche. Mais les moteurs de recherche comme Google déjà le faire par défaut, et le phishing et les logiciels malveillants à la page filtres sont intégrées dans Google Chrome, Mozilla Firefox, et Microsoft internet de navigateurs. Votre navigateur peut gérer lui-même.

Donc quel que soit le programme antivirus que vous utilisez, ne pas installer l’extension de navigateur. Si vous avez déjà installé ou n’ont pas le choix (beaucoup d’installer leurs extensions par défaut), visiter les Extensions, des Add-ons ou Plug-ins page dans votre navigateur web et de désactiver toutes les extensions associées à votre suite de sécurité. Si votre programme antivirus a une sorte de “navigateur d’intégration” qui casse la voie de base du chiffrement SSL est censé travailler, vous devriez probablement désactiver cette fonctionnalité.

Fait intéressant à noter, Ormandy–qui a trouvé une variété de trous de sécurité dans de nombreux, de nombreux programmes antivirus, finit par recommander de Microsoft Windows Defender, en indiquant que c’est “pas un désordre complet” et “a raisonnablement compétente de l’équipe de sécurité.” Alors que Windows Defender a certainement ses défauts, au moins il ne cherche pas à s’insérer dans le navigateur avec ces fonctionnalités supplémentaires.

Bien sûr, si vous voulez utiliser un programme antivirus puissant que Windows Defender, vous n’avez pas besoin de ses fonctions de navigateur pour rester en sécurité. Donc, si vous télécharger un autre programme antivirus gratuit, veillez à désactiver ses fonctions de navigateur et les extensions. Votre antivirus peut vous garder à l’abri de fichiers malveillants, vous pouvez télécharger et d’attaques sur votre navigateur web sans ces intégrations.