Ne használja a víruskereső böngészőbővítményeit, amelyek valójában kevésbé biztonságosak
A legtöbb vírusvédelmi program - vagy „biztonsági lakosztály”, ahogy önmaguknak hívják, szeretné, ha telepítené böngészőbővítményeiket. Megígérik, hogy ezek az eszköztárak segítenek az online biztonságban tartásában, de általában csak azért vannak, hogy pénzt nyerjenek a cégnek. Még rosszabb, hogy ezek a kiterjesztések gyakran hevesen érzékenyek a támadásra.
Számos víruskereső eszköztár a legjobb esetben csak az Ask Toolbar kiterjesztés. Eszköztárat adnak hozzá, megváltoztatják a keresőmotort, és új honlapot adnak. „Biztonságos” keresőmotornak tekinthetik, de ez valójában csak a víruskereső cég pénzének megteremtése. Néhány esetben azonban többet csinálnak, és néha nem kívánt következményekkel járnak.
1. példa: AVG Web TuneUP Megszakította a Chrome biztonságát
Az „AVG Web TuneUP” telepítve van az AVG víruskereső telepítésekor. A Chrome Internetes áruház szerint közel 10 millió felhasználó van. Az AVG hivatalos kiterjesztésének leírása azt mondja, hogy „figyelmezteti Önt a nem biztonságos keresési eredményekről”.
Decemberben a Google által foglalkoztatott biztonsági kutató, Tavis Ormandy felfedezte, hogy a bővítmény nagyszámú új JavaScript API-t tesz hozzá a Chrome-hoz, amikor telepítve van, és hogy „sok API-t megtört.” Eltekintve attól, hogy a teljes böngészési előzményét bármely webhelyre tegye a kiterjesztés számos biztonsági nyílást kínált a weboldalak számára, hogy tetszőleges kódot hajthasson végre bármelyik számítógépen, a telepített kiterjesztéssel.
„Az az aggodalomra ad okot, hogy a biztonsági szoftvere 9 millió Chrome-felhasználó számára letiltja a webbiztonságot, úgy tűnik, hogy lekérheti a keresési beállításokat és az új lapot” - írta az AVG-nek. „Remélem, hogy a kérdés súlyossága világos lesz, a rögzítésnek a legmagasabb prioritásnak kell lennie.”
Négy nappal azután, hogy jelentették, az AVG tapasz volt. Ahogy Ormandy írta: „Az AVG„ fix ”kiterjesztést nyújtott be, de a javítás nyilvánvalóan hibás volt.” Meg kellett adnia az utasításokat, hogy hogyan javíthatja ezt a hibát, és az AVG egy nap múlva frissített javítást adott ki. A javítás korlátozza a funkciókat két konkrét AVG-tartományra, de amint azt Ormandy megjegyezte, az ezeken a területeken található webhelyek saját hibájukkal rendelkeznek, amelyek a felhasználókat támadják.
Az AVG nemcsak böngészőbővítményt szállított nyilvánvalóan törött, bizonytalan, bizonytalan kóddal, de az AVG fejlesztői nem is tudták megoldani a problémát anélkül, hogy kezüket a Google biztonsági kutatója tartotta volna. Remélhetőleg a böngészőbővítményeket egy másik csapat dolgozza ki, és az igazi szakértők maguk is dolgoznak a víruskereső szoftveren, de ez jó példa arra, hogy ezek a víruskereső böngészőbővítmények használhatatlanná válhatnak káros.
2. példa: A McAfee és a Norton nem hiszem, hogy a Microsoft Edge biztonságos (mert nem támogatja a kiegészítőt)
Ha követte a Microsoft Edge fejlesztését a Windows 10 rendszerben, tudni fogja, hogy biztonságosabb webböngészőnek kell lennie, mint az Internet Explorer. Egy homokozóban fut, és elhagyja a régi, bizonytalan plug-in technológiák, például az ActiveX támogatását. Egy sokkal egyszerűbb kódbázist és számos más fejlesztést tartalmaz, mint például a „bináris befecskendezés elleni védelem”, ahol más programok kódolnak a Microsoft Edge folyamatba.
És mégis, a McAfee-t, amelyet még sok új Windows 10 PC-re telepítenek, valójában nem akarja, hogy Microsoft Edge-t használjon. Ehelyett a McAfee azt javasolja, hogy használja az Internet Explorer alkalmazást, és hasznosan távolítsa el az Edge-t a tálcáról, és ott az Internet Explorer-t, ha engedélyezi. Mindez így a McAfee böngészőbővítmény használatát is lehetővé teszi.
Még akkor is, ha ez a böngészőbővítmény segített megőrizni egy kicsit, amit nem igazán hiszünk - sokkal jobb lenne a Microsoft Edge jobb biztonságával. Norton csinál valami hasonlót, javasolva, hogy használjon egy „támogatott böngészőt”, mint például az Internet Explorer a Windows 10-ben.
Szerencsére a Microsoft Edge hamarosan támogatja a Chrome-stílusú böngészőbővítményeket. És ha igen, a McAfee és a Norton kényszerítheti böngészőbővítményeit az Edge-felhasználókra, és hagyja abba a régi és az elavult IE-be való átirányítást.
3. példa: Avast online biztonsági kiterjesztése a hirdetések és a nyomon követés után
Itt van egy, amit korábban tárgyaltunk: Avast telepít egy „Avast! Az online biztonság böngészőbővítménye a fő biztonsági csomag telepítésekor, és később hozzáadtak egy „SafePrice” nevű funkciót a frissítéshez a bővítményhez. Ez a szolgáltatás alapértelmezés szerint engedélyezve volt, és online vásárlási ajánlásokat jelenített meg - más szóval, olyan hirdetéseket, amelyek feltehetően az Avast pénzt böngészik, amikor rájuk kattintanak.
Ehhez egyedi nyomkövetési azonosítót rendelt, és minden egyes weblapot, amelyet meglátogatott az Avast szervereire, az adott azonosítóhoz társított. Más szóval, az Avast minden webböngészést nyomon követett, és hirdetéseket mutatott. Szerencsére az Avast végül eltávolította a SafePrice-ot a fő böngészőbővítményéből. De a víruskereső cégek egyértelműen látják a „biztonsági” kiterjesztéseket, mint lehetőséget arra, hogy mélyen belekerülhessenek a böngészőbe, és hirdetéseket jelenítsenek meg (vagy „termék-ajánlások”), nem csak egy módja annak, hogy biztonságban tartsák.
Ez nem csak böngészőbővítmények: tiltsa le az egyéb böngészőintegrációkat, túlságosan is
Srsly Avast? Ha a króm SSL-jét többé megkapja, legalább kap egy gyakornokot, hogy az X.509-es elemzését a szállítás előtt megértse. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 2015. szeptember 25.
A kiterjesztések csak egy része a problémának. A böngésző integrálása bármilyen formában biztonsági lyukakat hozhat létre. A víruskereső programok gyakran szeretnék figyelemmel kísérni az összes hálózati forgalmat és megvizsgálni azt, de általában nem látják, mi történik a titkosított kapcsolaton belül, mint amilyen az e-mail vagy bank, vagy a Facebook eléréséhez. Végtére is, ez a pont a titkosítás - hogy a forgalmat magán tartsuk. Ennek a korlátozásnak az eléréséhez néhány víruskereső program hatékonyan hajtja végre az „ember közepén” támadást, így figyelemmel kíséri, hogy mi történik a titkosított kapcsolaton keresztül. Ezek olyan szörnyűek, mint a Superfish, a tanúsítványok helyettesítése a víruskereső sajátjaival. A MalwareBytes blog az avast! Viselkedését magyarázta itt.
Ez a szolgáltatás általában csak egy lehetőség a víruskereső programban, és nem része a böngésző kiterjesztésének, de érdemes mindezt megvitatni. Például az Avast SSL-elfogó kódja tartalmazott egy könnyen kihasználható biztonsági lyukat, amelyet egy rosszindulatú szerver használhatott. - Legalább kapj egy gyakornokot, hogy eldobja a kódodat a szállítás előtt - mondta Ormandy a probléma felfedezése után. Az egyik olyan hiba, amelyet az Avast, egy biztonsági cég, el kellett fognia, mielőtt a felhasználókat szállították.
Ahogy a következő tweetekben vitatkozott, ez a fajta man-in-the-middle kód csak növeli a „támadó felületet” a böngészőhöz, így a rosszindulatú webhelyek újabb módon támadhatnak meg. Még akkor is, ha a biztonsági program fejlesztői óvatosabbak, a böngészővel beavatkozó funkciók sok kockázatot jelentenek a nem sok jutalomért. A böngésző már tartalmaz rosszindulatú szoftvereket és adathalász-ellenes szolgáltatásokat, és a keresőmotorok, mint a Google és a Bing már megpróbálják azonosítani a veszélyes webhelyeket, és nem kerülnek oda oda.
Nem kell ezeket a funkciókat, ezért tiltsa le őket
Itt van a dolog: még a fenti problémák korlátozása nélkül ezek a böngészőbővítmények még mindig szükségtelenek.
A legtöbb vírusvédelmi termék ígéretet tesz arra, hogy biztonságosabbá teszi az internetet a rossz webhelyek blokkolásával és a rossz keresési eredmények feltárásával. De olyan keresőmotorok, mint a Google ezt már alapértelmezés szerint elvégzi, az adathalászat és a rosszindulatú programok szűrői a Google Chrome, a Mozilla Firefox és a Microsoft webböngészőibe épülnek. A böngésző képes kezelni magát.
Tehát bármit használjon víruskereső programot, ne telepítse a böngésző kiterjesztését. Ha már telepítette vagy nem kapott választást (sokan alapértelmezés szerint telepítik bővítményeiket), látogasson el a böngésző bővítmények, bővítmények vagy bővítmények oldalára, és tiltsa le a biztonsági csomaghoz tartozó kiterjesztéseket. Ha a víruskereső program valamilyen „böngészőintegrációval” rendelkezik, amely megszakítja az SSL-titkosítás alapvető működésének módját, valószínűleg le kell tiltania ezt a funkciót is.
Érdekes módon, az Ormandy-sok, sok különböző vírusvédelmi programban számos biztonsági lyukat talált a Microsoft Windows Defender-jére, amely azt állítja, hogy „nem teljes rendetlenség” és „ésszerűen kompetens biztonsági csapata”. hiányosságai vannak, legalábbis nem próbálja meg beiktatni magát a böngészőbe a további funkciókkal.
Természetesen, ha hatékonyabb vírusvédelmi programot szeretne használni, mint a Windows Defender, akkor nem kell a böngésző funkciói biztonságban maradni. Tehát, ha egy másik ingyenes víruskereső programot letölthet, győződjön meg róla, hogy letiltja a böngésző funkcióit és bővítményeit. A víruskereső megóvhatja Önt a rosszindulatú fájloktól, amelyeket letölthet, és az integráció nélkül a webböngészőjére irányuló támadásokat.