Домашняя » как » Не используйте расширения вашего антивируса для браузера, они могут сделать вас менее безопасными

    Не используйте расширения вашего антивируса для браузера, они могут сделать вас менее безопасными

    Большинство антивирусных программ - или «наборов безопасности», как они себя называют, хотят, чтобы вы установили их расширения для браузера. Они обещают, что эти панели инструментов помогут вам в безопасности в Интернете, но обычно они просто существуют, чтобы заработать компании немного денег. Хуже того, эти расширения часто ужасно уязвимы для атак.

    Многие антивирусные панели инструментов, в лучшем случае, просто переименованы в расширения панели инструментов. Они добавляют панель инструментов, меняют вашу поисковую систему и открывают новую домашнюю страницу. Они могут маркировать его как «защищенную» поисковую систему, но на самом деле это просто зарабатывание денег антивирусной компанией. Но в некоторых случаях они делают больше, а иногда с непредвиденными последствиями.

    Пример 1: AVG Web TuneUP нарушил безопасность Chrome

    «AVG Web TuneUP» устанавливается при установке антивируса AVG. По данным Chrome Web Store, у него около 10 миллионов пользователей. Официальное описание расширения AVG гласит, что оно «предупредит вас о небезопасных результатах поиска».

    Еще в декабре исследователь безопасности, работавший в Google, Тавис Орманди, обнаружил, что расширение добавляет большое количество новых API-интерфейсов JavaScript в Chrome при его установке и что «многие из API-интерфейсов повреждены». Кроме того, что вся ваша история просмотра доступна на любом веб-сайте, который вы посетите, расширение предложило множество дыр в безопасности для сайтов, чтобы легко выполнить произвольный код на любом компьютере с установленным расширением.

    «Меня беспокоит то, что ваше программное обеспечение безопасности отключает веб-безопасность для 9 миллионов пользователей Chrome, очевидно, чтобы вы могли взломать параметры поиска и страницу новой вкладки», - написал он AVG. «Я надеюсь, что серьезность этой проблемы для вас ясна, решение этой проблемы должно стать вашим главным приоритетом».

    Через четыре дня после того, как об этом сообщили, у AVG был патч. Как пишет Орманди: «AVG представила расширение с« исправлением », но исправление было явно неправильным». Он должен был предоставить инструкции по исправлению этого недостатка, и AVG выпустила обновленный патч на следующий день. Исправление ограничивает функции двумя конкретными доменами AVG, но, как отметила Орманди, у сайтов в этих доменах есть свои недостатки, которые открывают пользователей для атаки.

    Мало того, что AVG поставил расширение для браузера с явно испорченным, ненадежным и небезопасным кодом, разработчики AVG даже не смогли решить проблему, не взявшись за руки исследователем безопасности Google. Надеемся, что расширения браузера разрабатываются другой командой, а настоящие эксперты работают над самим антивирусным программным обеспечением, но это хороший пример того, как эти расширения антивирусного браузера могут перейти от бесполезного к вредному..

    Пример 2: McAfee и Norton не считают Microsoft Edge безопасным (поскольку он не поддерживает их надстройку)

    Если вы следили за разработкой Microsoft Edge для Windows 10, вы знаете, что это должен быть более безопасный веб-браузер, чем Internet Explorer. Он работает в «песочнице» и отказывается от поддержки старых, небезопасных технологий плагинов, таких как ActiveX. Он имеет более упорядоченную кодовую базу и ряд других улучшений, таких как защита от «двоичного внедрения», когда другие программы внедряют код в процесс Microsoft Edge.

    И все же, McAfee, который даже установлен по умолчанию на многих новых ПК с Windows 10, действительно не хочет, чтобы вы использовали Microsoft Edge. Вместо этого McAfee рекомендует вам использовать Internet Explorer и будет любезно удалять Edge с панели задач и закреплять там Internet Explorer, если вы позволите. Все, чтобы вы могли продолжать использовать расширение браузера McAfee.

    Даже если это расширение для браузера поможет вам немного обезопасить себя - то, во что мы на самом деле не верим - вам будет намного лучше с улучшенной безопасностью в Microsoft Edge. Нортон делает нечто подобное, рекомендуя вам использовать «поддерживаемый браузер», такой как Internet Explorer в Windows 10.

    К счастью, Microsoft Edge скоро будет поддерживать браузерные расширения в стиле Chrome. И когда это произойдет, McAfee и Norton могут навязать свои расширения браузера пользователям Edge и прекратить перенаправлять их на устаревший IE.

    Пример 3: расширение безопасности Avast после включения рекламы и отслеживания

    Вот тот, который мы рассмотрели ранее: Avast устанавливает «Avast! Расширение браузера «Онлайн-безопасность» при установке основного пакета безопасности, и они позже добавили функцию «SafePrice» в расширение в обновлении. Эта функция была включена по умолчанию, и в ней отображались рекомендации по онлайн-покупкам - другими словами, объявления, которые, по-видимому, приносят деньги Avast при нажатии на них - при просмотре..

    Для этого он назначил вам уникальный идентификатор отслеживания и отправил каждую веб-страницу, которую вы посетили, на серверы Avast, связанные с этим уникальным идентификатором. Другими словами, Avast отслеживал весь ваш просмотр веб-страниц и использовал его для показа рекламы. К счастью, Avast в конечном итоге удалил SafePrice из основного расширения браузера. Но антивирусные компании ясно видят в своих «безопасных» расширениях возможность углубиться в браузер и показать вам рекламу (или «рекомендации по продукту»), а не просто способ защитить вас..

    Это не просто расширения браузера: вы тоже должны отключить другие интеграции браузера

    Срсли Аваст? Если вы собираетесь использовать SSL в chrome, по крайней мере, попросите стажера проверить ваш разбор X.509 перед его отправкой. pic.twitter.com/1zA1E0qnuo

    - Тавис Орманди (@taviso) 25 сентября 2015 г.

    Расширения - это только часть проблемы. Любая форма интеграции браузера может создать дыры в безопасности. Антивирусные программы часто хотят отслеживать весь сетевой трафик и проверять его, но они обычно не могут видеть, что происходит внутри зашифрованного соединения, например, того, которое вы используете для доступа к своей электронной почте, банку или Facebook. В конце концов, в этом и заключается смысл шифрования - сохранять этот трафик закрытым. Чтобы обойти это ограничение, некоторые антивирусные программы эффективно выполняют атаку «человек посередине», поэтому они могут отслеживать, что на самом деле происходит через зашифрованное соединение. Они работают очень похоже на Superfish, заменяя сертификаты собственными антивирусами. Блог MalwareBytes объяснил поведение avast!.

    Эта функция, как правило, является лишь опцией в самой антивирусной программе, а не частью расширения браузера, но все же ее стоит обсудить. Например, код перехвата SSL Avast содержал легко уязвимую дыру в безопасности, которую мог использовать злонамеренный сервер. «По крайней мере, попросите стажера проверить ваш [код] перед отправкой», - написала в Твиттере Орманди, обнаружив проблему. Это одна из тех ошибок, которую Avast, охранная компания, должна была обнаружить перед отправкой пользователям..

    Как он утверждал в следующих твитах, этот вид кода «человек посередине» просто добавляет «поверхность атаки» в браузер, давая вредоносным сайтам еще один способ атаковать вас. Даже если разработчики вашей программы безопасности будут более осторожны, функции, которые вмешиваются в ваш браузер, представляют большой риск за незначительное вознаграждение. Ваш браузер уже содержит функции защиты от вредоносных программ и фишинга, а поисковые системы, такие как Google и Bing, уже пытаются идентифицировать опасные веб-сайты и не отправляют вас туда..

    Вам не нужны эти функции, поэтому отключите их

    Вот в чем дело: даже если исключить вышеперечисленные проблемы, эти расширения браузера по-прежнему не нужны.

    Большинство из этих антивирусных продуктов обещают сделать вас более безопасными в Интернете, блокируя плохие веб-сайты и выявляя плохие результаты поиска. Но поисковые системы, такие как Google уже сделать это по умолчанию, Фильтры страниц фишинга и вредоносных программ встроены в браузеры Google Chrome, Mozilla Firefox и Microsoft. Ваш браузер может справиться сам.

    Поэтому какую бы антивирусную программу вы не использовали, не устанавливайте расширение для браузера. Если вы уже установили его или не получили выбора (многие устанавливают свои расширения по умолчанию), посетите страницу «Расширения», «Дополнения» или «Подключаемые модули» в своем веб-браузере и отключите все расширения, связанные с вашим пакетом безопасности. Если ваша антивирусная программа имеет своего рода «интеграцию с браузером», которая нарушает способ работы базового шифрования SSL, вам, вероятно, следует отключить эту функцию..


    Интересно, что Орманди, который обнаружил множество дыр в безопасности во многих антивирусных программах, в итоге рекомендует Microsoft Защитник Windows, заявив, что это «не полный беспорядок» и «имеет достаточно компетентную команду безопасности». Хотя Защитник Windows, безусловно, имеет свои недостатки, по крайней мере он не пытается вставить себя в браузер с этими дополнительными функциями.

    Конечно, если вы хотите использовать более мощную антивирусную программу, чем Защитник Windows, вам не нужны функции браузера, чтобы оставаться в безопасности. Поэтому, если вы загружаете другую бесплатную антивирусную программу, обязательно отключите ее функции и расширения браузера. Ваш антивирус может защитить вас от вредоносных файлов, которые вы можете загрузить, и атак на ваш веб-браузер без этих интеграций..