Die meisten antivirus Programme–oder “security-Suiten”, wie Sie sich selbst nennen–wollen Sie installieren Ihre browser-Erweiterungen. Sie Versprechen diese Symbolleisten helfen, halten Sie sicher online, aber in der Regel nur vorhanden, um der Gesellschaft etwas Geld. Schlimmer noch, diese Erweiterungen sind oft schrecklich, anfällig für Angriffe.
Viele antivirus-Symbolleisten sind, am besten nur rebranded Ask Toolbar-Erweiterungen. Fügen Sie ein toolbar, ändern Sie Ihre Suchmaschine, und geben Sie eine neue homepage. Können Sie Marke es als eine “sichere” Suchmaschine, aber es ist wirklich nur über das antivirus-Unternehmen Geld. Aber in einigen Fällen, Sie mehr als das tun–und manchmal mit unbeabsichtigten Folgen.
Beispiel 1: AVG Web TuneUP Brach Chrome Security
VERWANDTE ARTIKEL
Vorsicht: Free Antivirus Ist nicht Wirklich Mehr Kostenlos
Kostenlose antivirus-Anwendungen sind nicht, was Sie verwendet werden. Kostenlose antivirus-Unternehmen sind nun die Bündelung von adware, spyware, Symbolleisten und andere… [Artikel Lesen]
“AVG Web TuneUP” installiert, bei der Installation von AVG antivirus. Nach dem Chrome Web Store, es hat fast 10 Millionen Nutzer. AVG offizielle Beschreibung der Erweiterung heißt es, “warnt Sie vor unsicheren Suchergebnisse.”
Im Dezember, Google-Beschäftigten security-Forscher Tavis Ormandy entdeckte, dass die Erweiterung fügt eine große Anzahl von neuen JavaScript-APIs für Chrome, wenn es installiert ist und, dass “viele der APIs, die sind gebrochen.” Abgesehen von der Belichtung, den gesamten Browserverlauf zu jeder Webseite, die Sie besuchen, die Erweiterung bietet viele Sicherheitslücken, für websites problemlos ausführen von beliebigem code auf einem beliebigen computer mit der Erweiterung installiert ist.
“Meine Sorge ist, dass Ihre Sicherheits-software deaktivieren von web-security für 9 Millionen Chrome-Nutzer, offenbar, so dass Sie hijack-Suche-Einstellungen und der neuen Registerkarte” schrieb er an AVG. “Ich hoffe, dass die schwere des Problems ist klar, fixieren, es sollte Ihre oberste Priorität.”
Vier Tage, nachdem es wurde berichtet, AVG hatte ein patch. Als Ormandy schrieb: “AVG vorgelegt, eine Erweiterung mit einem “fix”, aber das Update war offensichtlich falsch.” Er hatte, um Anweisungen zum beheben dieser Fehler, und AVG erteilt einen aktualisierten patch einen Tag später. Das Update schränkt die Funktionen auf zwei spezifische AVG-domains, sondern, wie Ormandy hingewiesen, die websites auf diesen Domänen haben Ihre eigenen Fehler, öffnet sich die Nutzer bis zum Angriff.
Nicht nur, AVG Schiff eine browser-Erweiterung, mit offensichtlich gebrochenem, schlechten, unsicheren code, aber AVG s-Entwickler konnte nicht auch das problem beheben, ohne dass Ihre Hände hielt Sie durch eine Google-Sicherheitsexperte. Hoffentlich werden die browser-Erweiterungen entwickelt, ein anderes team und die wirklichen Experten arbeiten an der Antiviren-software selbst–aber das ist ein gutes Beispiel dafür, wie diejenigen, die antivirus-browser-Erweiterungen können von nutzlos bis schädlich.
Beispiel 2: McAfee und Norton Glaube nicht, dass Microsoft Kante gesichert Ist (Weil Es nicht Unterstützt, ist Ihr Add-On)
Wenn Sie schon nach der Entwicklung von Microsoft-Edge für Windows 10, werden Sie wissen, dass es eigentlich ein sicherer web-browser als Internet Explorer. Es läuft in einer sandbox und gibt die Unterstützung für alte, unsichere plug-in-Technologien wie ActiveX. Es hat eine schlankere Codebasis und eine Vielzahl von anderen Verbesserungen, wie der Schutz gegen “binary Injektion,” dort, wo andere Programme einschleusen von code in die Microsoft-Edge-Prozess.
Und doch, McAfee–das ist sogar standardmäßig installiert auf vielen neuen Windows-10-PCs–wirklich nicht wollen, dass Sie die Verwendung von Microsoft Rand. Stattdessen empfiehlt McAfee, verwenden Sie Internet Explorer, und hilfsbereit entfernen Rand von der Taskleiste und pin-Internet-Explorer gibt es, wenn Sie lassen Sie es. Alle, so können Sie halten mit der McAfee-browser-Erweiterung.
Auch wenn das browser-Erweiterung geholfen, halten Sie sicher ein wenig, etwas, was wir nicht wirklich glauben, dass Sie wäre viel besser dran mit der verbesserten Sicherheit in Microsoft Rand. Norton macht etwas ähnliches, empfehlen, verwenden Sie die “unterstützte browser” Internet Explorer auf Windows 10.
Microsoft Edge wird bald unterstützen Chrome-Stil-browser-Erweiterungen. Und wenn Sie es tut, McAfee und Norton zwingen kann, Ihre browser-Erweiterungen, die auf Edge-Anwender und stoppen Sie die Umleitung Sie zu den alt-und-out-of-date-IE.
Beispiel 3: Avast Online Security Erweiterung Einmal Anzeigen und Tracking
VERWANDTE ARTIKEL
Avast Antivirus Wurde Spioniert Auf Ihnen mit dem Adware (Bis Diese Woche)
Wir haben Euch gewarnt, dass am Anfang des Jahres, dass viele browser-Erweiterungen sind Spionage auf Sie, tracking… [Artikel Lesen]
Hier ist einer, den wir bedeckt haben, bevor: Avast installiert ein “Avast! Online Security” Erweiterung des Browsers, wenn Sie installieren Sie die wichtigsten Sicherheits-suite, und Sie später Hinzugefügt ein feature namens “SafePrice”, um die Erweiterung in einem update. Diese Funktion war standardmäßig aktiviert, und es erscheint die online-shopping-Empfehlungen–in anderen Worten, die anzeigen, dass vermutlich machen Avast Geld, wenn Sie auf Ihnen, wie Sie durchsuchen.
Um dies zu tun, erhält Sie eine eindeutige tracking-ID und schickte jeden einzelnen Webseite, die Sie besucht, um die Avast-Servern, verbunden mit dem einzigartigen ID. In anderen Worten, Avast verfolgt alle Ihre web-browsing und verwendet es, um zu zeigen, anzeigen. Zum Glück, Avast schließlich entfernt SafePrice von seinen wichtigsten browser-Erweiterung. Aber die Antiviren-Firmen deutlich sehen, Ihre “Sicherheits” Erweiterungen als Chance zu Graben tief in den browser und zeigen Sie anzeigen (oder “Produktempfehlungen”), nicht nur ein Weg, um halten Sie sicher.
Es ist Nicht Nur Browser-Erweiterungen: Sollten Sie Deaktivieren, Anderen Browser-Integration, Zu
Srsly Avast? Wenn Sie sind gonna mitm chrome SSL zumindest ein Praktikum zu überfliegen Ihres X. 509-parsing vor dem Versand. pic.twitter.com/1zA1E0qnuo
— Tavis Ormandy (@taviso) September 25, 2015
Erweiterungen sind nur ein Teil des Problems. Jede form von browser-integration erstellen können Sicherheitslücken. Antiviren-Programme wollen oft überwachen Sie alle Netzwerk-Datenverkehr und untersuchen Sie es, aber Sie können normalerweise nicht sehen, was passiert im inneren einer verschlüsselten Verbindung, wie die, die Sie verwenden, um Ihre E-Mails zugreifen, oder die bank oder Facebook. Nachdem alle, das ist der Punkt der Verschlüsselung zu verhindern, dass der Verkehr private. Um dieses Problem zu umgehen, einige Antiviren-Programme effektiv führen Sie einen “man-in-the-middle” – Angriff, so können Sie überwachen, was eigentlich vor sich geht über eine verschlüsselte Verbindung. Diese Arbeit unheimlich viel wie Superfish, ersetzen von Zertifikaten mit dem antivirus selbst. Die MalwareBytes-blog erklärt avast!’s Verhalten hier.
Diese Funktion ist in der Regel nur eine option in der antivirus-Programm selbst, und nicht Teil einer browser-Erweiterung, aber es lohnt sich zu diskutieren, alle das gleiche. Zum Beispiel Avast die SSL-interception-code enthalten eine leicht ausnutzbare Sicherheitslücke, die verwendet werden könnten, die von einem bösartigen server. “Zumindest ein Praktikum zu überfliegen [code] vor dem Versand”, twitterte Ormandy nach der Entdeckung des Problems. Es ist einer dieser Fehler, dass Avast, ein security-Unternehmen, sollte gefangen haben, vor dem Versand an die Benutzer.
Als er argumentierte, im folgenden tweets, diese Art von man-in-the-middle-code fügt nur mehr “Angriffsfläche” für den browser, indem bösartige Websites ein weiterer Weg, um Sie anzugreifen. Auch wenn die Entwickler Ihr Programm für die Sicherheit sind mehr vorsichtig, Eigenschaften, die Stopfer mit Ihrem browser sind viel Risiko für wenig Lohn. Ihr browser enthält bereits anti-malware-und anti-phishing-Funktionen und Suchmaschinen wie Google und Bing bereits der Versuch zur Identifizierung gefährlicher websites vermeiden und senden Sie es.
Sie nicht Benötigen Diese Funktionen, So Deaktivieren Sie
Hier ist das Ding: auch abgesehen von den oben genannten Themen, diese browser-Erweiterungen sind immer noch überflüssig.
Die meisten dieser Antiviren-Produkte, die Versprechen, Sie sicherer online-blockiert schädliche Webseiten und identifizieren schlechte Suchergebnisse. Aber Suchmaschinen wie Google dies bereits tun, indem Sie Standard-und phishing-und malware-Seite Filter eingebaut sind Google Chrome, Mozilla Firefox, und Microsoft ‘ s web Browser. Ihr browser kann verarbeitet werden können.
Also, was antivirus-Programm, das Sie verwenden, nicht installieren Sie die browser-Erweiterung. Wenn du es schon installiert oder nicht die Wahl gegeben (viele installieren die Erweiterungen standardmäßig), besuchen Sie die Erweiterungen, Add-ons oder Plug-ins-Seite in Ihrem web-browser und deaktivieren Sie alle Erweiterungen im Zusammenhang mit Ihrer Sicherheits-suite. Wenn Ihre antivirus-Programm hat so eine Art “browser-integration”, die Pausen die Art und Weise basic SSL-Verschlüsselung arbeiten soll, sollte man wahrscheinlich deaktivieren diese Funktion zu.
Interessanterweise Ormandy–, die sich gefunden eine Vielzahl von Sicherheitslücken in viele, viele verschiedene Antiviren-Programme–landet die Empfehlung von Microsoft Windows Defender, die besagt, dass es “nicht ein komplettes Chaos” und “hat ein einigermaßen kompetentes security-team.” Während der Windows Defender hat sicherlich seine Schwächen, zumindest versucht es nicht, legen Sie sich in den browser mit weiteren features.
Natürlich, wenn Sie wollen, nutzen Sie eine leistungsstarke antivirus-Programm wie Windows Defender, brauchen Sie nicht, Ihre browser-Funktionen, um sicheren Aufenthalt. Also, wenn Sie herunterladen, ein weiteres kostenloses antivirus-Programm, sicher sein, Sie zu deaktivieren browser-Funktionen und Erweiterungen. Ihre antivirus kann halten Sie sicher vor bösartigen Dateien, die Sie möglicherweise herunterladen und Angriffe auf Ihren web-browser ohne diese Integrationen.