Számos antivírus eszköztár a legjobb esetben csak az Ask Toolbar-bővítményekkel rendelkezik. Hozzáadnak egy eszköztárat, megváltoztatják a keresőmotort, és új honlapot adnak neked. Lehet, hogy "biztonságos" keresőmotorként jelöli meg, de valójában csak arról szól, hogy pénzt készítsen a víruskereső cégnek. De egyes esetekben többet tesznek - és néha nem szándékolt következményekkel.
1. példa: Az AVG Web TuneUP megszakította a Chrome biztonságát
Decemberben, a Google által alkalmazott biztonsági kutató Tavis Ormandy felfedezte, hogy a kiterjesztés számos új JavaScript API-t ad hozzá a Chrome-hoz, amikor telepítve van, és hogy "sok API hibás." A teljes böngészési előzmény megjelenítésének kivételével minden webhelyre látogatás, a kiterjesztés számos biztonsági rést kínált a webhelyek számára, hogy könnyen végrehajthasson tetszőleges kódot bármely olyan számítógépen, amelyen telepítve van a bővítmény.
"Az aggodalomra ad okot, hogy a biztonsági szoftver letiltja a webes biztonságot 9 millió Chrome-felhasználó számára, úgy tűnik, hogy lekicsinye a keresési beállításokat és az új lapoldalt" - írta az AVG-nek. "Remélem, hogy ez a probléma súlyos az Ön számára, ezért a legfontosabbnak kell lennie."
Négy nappal azután, hogy jelentették, az AVG-nek volt egy patchja. Ahogy Ormandy írta: "Az AVG egy" fix "kiterjesztést nyújtott be, de a javítás nyilvánvalóan helytelen volt." Adott utasításokat a hiba kijavítására, és az AVG egy nappal később kiadott egy frissített javítást. A javítás két külön AVG-tartományra korlátozza a funkciókat, de amint Ormandy megjegyezte, az ezeken a területeken található webhelyek saját hibáik vannak, amelyek a felhasználókat támadják.
Nem csak az AVG szállított böngésző kiterjesztést nyilvánvalóan törött, szeszélyes, bizonytalan kóddal, de az AVG fejlesztői nem tudták még megoldani a problémát, anélkül, hogy a kezüket egy Google biztonsági kutató tartaná. Remélhetőleg a böngészőbővítményeket egy másik csapat fejlesztette ki, és a valódi szakértők dolgoznak a víruskereső szoftveren, de ez jó példa arra, hogy ezek a víruskereső böngészők kiterjesztései a haszontól a károsig terjedhetnek.
2. példa: McAfee és Norton Ne gondolják, hogy a Microsoft Edge biztonságos (mert nem támogatja a kiegészítőit)
És mégis, a McAfee - amelyet alapértelmezés szerint még sok új Windows 10 számítógépen is telepítenek - valójában nem akarja, hogy a Microsoft Edge-t használja. Ehelyett a McAfee azt ajánlja, hogy használja az Internet Explorert, és segítve eltávolítja az Edge-et a tálcáról, és ha az Internet Explorer-t is használja, hagyja abba. Mindezek mellett a McAfee böngésző kiterjesztését is használhatja.
Még akkor is, ha ez a böngészőbővítmény segített egy kicsit biztonságban tartani - valami, amit nem hiszünk - sokkal jobb lenne a Microsoft Edge biztonságának javításával. A Norton valami hasonlóat tesz, és javasolja, hogy használjon egy "támogatott böngészőt", például az Internet Explorer programot a Windows 10 operációs rendszeren.
Szerencsére a Microsoft Edge hamarosan támogatja a Chrome-stílusú böngészőbővítményeket. És ha igen, a McAfee és a Norton kényszeríthetik böngészőbővítményeiket az Edge-felhasználókra, és megakadályozhatják, hogy átirányítsák őket a régi és a korai-IE-re.
3. példa: Az Avast Online Biztonsági bővítménye egyszeri hirdetések és követések esetén
Ehhez egy egyedülálló nyomkövetési azonosítót adott meg, és minden egyes weboldalt küldött az Avast kiszolgálóira, amelyhez az egyedi azonosítóhoz tartozik. Más szóval az Avast nyomon követte az összes böngészést, és azt használta a hirdetések megjelenítésére. Szerencsére az Avast végül eltávolította a SafePrice-et a fő böngésző kiterjesztéséből. De a vírusvédelmi vállalatok egyértelműen látják a "biztonsági" kiterjesztéseiket, mint olyan lehetőséget, hogy mélyre ássák a böngészőt és hirdetéseket (vagy "termékjavakat") jelenítsenek meg, nem csak a biztonság fenntartására.
Ez nem csak böngésző kiterjesztés: Önnek más böngésző integrációkat is le kell tiltania
Srsly Avast? Ha a króm SSL-jét szeretné, legalább kapjon egy gyakornokot az X.509 elemzéshez, mielőtt kiszállítaná. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 2015. szeptember 25
A kiterjesztések csak részei a problémának. A böngésző integráció bármely formája biztonsági lyukakat hozhat létre. A víruskereső programok gyakran figyelni fogják az összes hálózati forgalmat, és megvizsgálják, de általában nem látják, hogy mi történik egy titkosított kapcsolaton belül, például az, amelyet az e-mail, a bank vagy a Facebook eléréséhez használ. Végül is ez a titkosítási pont - hogy a forgalmat magán viseljük. Ennek a korlátozásnak a megakadályozása érdekében egyes víruskereső programok hatékonyan végrehajtják a "man-in-the-middle" támadást, hogy megfigyelhessék, mi történik a titkosított kapcsolaton keresztül. Ezek szörnyen hasonlítanak a Superfish-ra, a tanúsítványok helyett a víruskeresővel. A MalwareBytes blog megmagyarázta az avast! Viselkedését itt.
Ez a funkció általában csak egy lehetőség a víruskereső programban, és nem része egy böngésző kiterjesztésnek, de érdemes megvitatni mindezeket. Például az Avast SSL-elfogó kódja egy könnyen használható biztonsági lyukat tartalmazott, amelyet egy rosszindulatú szerver használhat. - Legalább kapjon egy gyakornokot, hogy felhúzza a [kódját], mielőtt kiszállítaná - jelentette ki Ormandy a tweetelt a probléma felfedezése után. Ez az egyik olyan hiba, amelyet az Avastnak, a biztonsági cégnek be kellett volna fognia, mielőtt a felhasználóknak elküldené.
Amint a következő tweetekben vitatkozik, ez a fajta "ember-in-the-middle" kód csak több "támadási felületet" ad a böngészőhöz, így a rosszindulatú webhelyek más módon támadhatnak. Még ha a biztonsági program fejlesztői is óvatosabbak, a böngészőjével kapcsolatos szabotázsok sok kockázatot jelentenek a nem sok jutalomért. A böngésző már tartalmaz anti-malware és anti-phishing funkciókat, és a keresőmotorok, mint a Google és a Bing már megpróbálják azonosítani a veszélyes weboldalakat, és elkerülik az Ön küldését.
Nem kell ezeket a funkciókat, ezért tiltsa le őket
A legtöbb vírusölő termék megígéri, hogy biztonságosabbá teszi az internetet azáltal, hogy blokkolja a rossz webhelyeket, és rossz keresési eredményeket azonosít. De olyan keresőmotorok, mint a Google alapértelmezés szerint ezt megteheti, valamint az adathalász és rosszindulatú programok oldalainak szűrői a Google Chrome, a Mozilla Firefox és a Microsoft webböngészői. A böngésző képes kezelni magát.
Tehát bármilyen víruskereső programot használjon, ne telepítse a böngésző kiterjesztését. Ha már telepítette vagy nem adott választ (sokan alapértelmezés szerint telepítik a bővítményeket), látogasson el a böngészőjében található Bővítmények, bővítmények vagy bővítmények oldalra, és tiltson le minden biztonsági bővítményhez kapcsolódó bővítményeket. Ha a víruskereső programnak van valamilyen "böngészőintegrációja", amely megtöri az alapvető SSL-titkosítás működését, valószínűleg le kell tiltania ezt a funkciót is.
Érdekes módon, Ormandy, aki számos, sokféle antivírus programban számos biztonsági rést talált, végül a Microsoft Windows Defendert ajánlja, és kijelenti, hogy ez nem "teljes rendetlenség", és "rendelkezik egy ésszerű biztonsági csapattal." A Windows Defender biztosan hibái vannak, legalábbis nem próbálja beilleszteni magát a böngészőbe ezekkel a kiegészítő funkciókkal.
Természetesen, ha erőteljesebb vírusvédelmi programot szeretne használni, mint a Windows Defender, akkor nem kell a böngésző funkcióit biztonságban tartani. Tehát, ha letölt egy másik ingyenes víruskereső programot, győződjön meg róla, hogy letiltja a böngésző funkcióit és bővítményeit. A vírusölő biztonságban tarthatja Önt a rosszindulatú fájloktól, amelyeket letöltéssel és beilleszkedés nélkül támadhat a böngészőjével.
