Koduleht » kuidas » Ärge kasutage oma viirusetõrje brauseri laiendusi, mida nad tegelikult saaksid muuta vähem ohutuks

    Ärge kasutage oma viirusetõrje brauseri laiendusi, mida nad tegelikult saaksid muuta vähem ohutuks

    Enamik viirusetõrjeprogramme - või “turva-sviite”, mida nad ise nimetavad, soovivad, et installite oma brauseri laiendused. Nad lubavad, et need tööriistaribad aitavad teil võrgus turvaliselt hoida, kuid nad on tavaliselt ainult selleks, et teha ettevõttele raha. Veelgi hullem, need laiendused on rünnakute jaoks sageli tundmatult haavatavad.

    Paljud viirusetõrje tööriistaribad on parimal juhul lihtsalt uuendatud Ask Toolbari laiendusteks. Nad lisavad tööriistariba, muudavad otsingumootorit ja annavad teile uue kodulehe. Nad võivad seda kaubamärki nimetada "turvaliseks" otsingumootoriks, kuid see on tõesti lihtsalt viirusetõrje ettevõtte raha tegemine. Kuid mõnel juhul teevad nad seda rohkem - ja mõnikord ka soovimatute tagajärgedega.

    Näide 1: AVG Web TuneUP Katkestas Chrome'i turvalisuse

    AVG viirusetõrje installimisel installitakse “AVG Web TuneUP”. Chrome'i veebipoe andmetel on see ligi 10 miljonit kasutajat. AVG laienduse ametlik kirjeldus ütleb, et see hoiatab teid ohtlike otsingutulemuste eest.

    Detsembris avastas Google'is töötav turvateadur Tavis Ormandy, et laiendus lisab Chrome'i installimisel suure hulga uusi JavaScripti API-sid ja „paljud API-d on katki.” Lisaks kogu sirvimisajaloo avalikustamisele teie veebisaidile külastuse ajal pakkus laiendus veebisaitidele mitmeid turvaaugusid, et hõlpsasti suvalise koodi käivitada mis tahes arvutis, mille laiend on installitud.

    „Minu mure on see, et teie turvatarkvara keelab 9 miljoni Chrome'i kasutaja jaoks veebi turvalisuse, ilmselt nii, et saate kausta seadeid ja uut vahelehte hiinata,” kirjutas ta AVG-le. „Loodan, et selle probleemi tõsidus on teile selge, selle kindlaksmääramine peaks olema teie esmatähtis.”

    Neljal päeval pärast selle teatamist oli AVG-l plaaster. Nagu Ormandy kirjutas: „AVG esitas laienduse koos“ fix ”-ga, kuid parandus oli ilmselgelt vale.” Ta pidi andma juhiseid selle vea parandamiseks ja AVG andis päev hiljem uuendatud plaastri. Parandus piirab funktsioone kahele konkreetsele AVG-domeenile, kuid nagu märkis Ormandy, on nende domeenide veebisaitidel oma puudused, mis avavad kasutajaid rünnakuteks.

    AVG ei saatnud mitte ainult brauserilaiendit, millel on ilmselgelt purunenud, ebakindel ja ebakindel kood, vaid AVG arendajad ei suutnud probleemi isegi lahendada ilma Google'i julgeoleku-uurija käsutuses. Loodetavasti töötavad brauseri laiendused välja mõni teine ​​meeskond ja tegelikud eksperdid töötavad ise viirusetõrjetarkvara kallal, kuid see on hea näide sellest, kuidas need viirusetõrje brauserilaiendid võivad asjatutelt kahjulikeks minna.

    Näide 2: McAfee ja Norton ei usu, et Microsoft Edge on turvaline (sest see ei toeta nende lisandmoodulit)

    Kui olete jälginud Microsoft Edge'i arendamist Windows 10 jaoks, teate, et see peaks olema turvalisem veebibrauser kui Internet Explorer. See töötab liivakastis ja loobub vanade, ebakindlate plug-in tehnoloogiate toetamisest nagu ActiveX. Sellel on lihtsam koodibaas ja mitmesugused muud täiustused, näiteks kaitse binaarse sissepritse vastu, kus teised programmid sisestavad koodi Microsoft Edge protsessi.

    Ja veel, McAfee, mis on vaikimisi paigaldatud paljudele uutele Windows 10 arvutitele, ei taha, et te kasutaksite Microsoft Edge'i. Selle asemel soovitab McAfee kasutada Internet Exploreri ja eemaldab Edge'i kasulikult oma tegumiribalt ja ühendab seal Internet Exploreri. Kõik, et saaksite McAfee brauseri laiendit kasutada.

    Isegi kui see brauserilaiend aitas teil hoida natuke natuke-midagi, mida me tegelikult ei usu, oleksite Microsoft Edge'i parema turvalisusega palju parem. Norton teeb midagi sarnast, soovitades kasutada "toetatud brauserit" nagu Internet Explorer Windows 10-s.

    Õnneks toetab Microsoft Edge peagi Chrome'i stiilis brauserilaiendeid. Ja kui see nii on, võivad McAfee ja Norton sundida oma brauseri laiendusi Edge'i kasutajatele ja lõpetama nende suunamise vanale ja vanale-IE-le.

    Näide 3: Avast'i võrguturbe laiendamine pärast reklaami ja jälgimist

    Siin on see, mida me oleme varem käsitlenud: Avast installib „Avast! Veebipõhise turvalisuse brauseri laiendus, kui installite peamise turvasüsteemi, ja nad lisasid hiljem laiendisse funktsiooni nimega “SafePrice”. See funktsioon oli vaikimisi lubatud ja see näitas online-ostude soovitusi - teisisõnu reklaame, mis eeldatavasti teevad Avasti raha, kui klõpsate neid sirvimisel.

    Selleks määras ta teile unikaalse jälgimis-ID ja saatis iga üksiku veebilehe, mida külastasite selle unikaalse ID-ga. Teisisõnu, Avast jälgis kõiki veebibrausereid ja kasutas seda reklaamide näitamiseks. Õnneks eemaldas Avast lõpuks SafePrice'i oma brauseri peamisest laiendist. Kuid viirusetõrjeettevõtted näevad selgelt oma „turvalisuse” laiendusi kui võimalust kaevata sügavale brauserisse ja näidata teile reklaame (või „toote soovitusi”), mitte ainult viisi, kuidas hoida teid turvalisena.

    See ei ole lihtsalt brauseri laiendused: Te peaksite teiste brauserite integreerimise keelama, liiga

    Srsly Avast? Kui sa saad kromi SSL-i, siis saage vähemalt intern, et oma X.509 parsimine enne saatmist koorida. pic.twitter.com/1zA1E0qnuo

    - Tavis Ormandy (@taviso) 25. september 2015

    Laiendused on vaid osa probleemist. Igasugune brauseri integreerimise vorm võib luua turvaauke. Viirusetõrjeprogrammid soovivad tihti jälgida kogu teie võrguliiklust ja seda kontrollida, kuid nad ei saa tavaliselt näha, mis toimub krüpteeritud ühenduse sees, nagu see, mida kasutate oma e-posti või panga või Facebooki jaoks. Lõppude lõpuks on see krüpteerimise punkt, et liiklust privaatselt hoida. Selle piirangu ümberlülitamiseks teostavad mõned viirusetõrjeprogrammid tõhusalt „keset keskele” rünnakut, et nad saaksid jälgida, mis tegelikult toimub krüpteeritud ühenduse kaudu. Need toimivad kohutavalt nagu Superfish, asendades sertifikaadid viirusetõrje omaga. MalwareBytes'i blogi selgitas siin avast! Käitumist.

    See funktsioon on üldjuhul vaid viirusetõrjeprogrammis, mitte brauseri laienduses, kuid seda tasub arutleda. Näiteks sisaldas Avasti SSL-i pealtkuulamise kood kergesti kasutatavat turvaaugu, mida võiks kasutada pahatahtlik server. „Vähemalt saada intern, et oma kood enne koormust maha kiskuda,” ütles Ormandy pärast probleemi avastamist. See on üks nendest vigadest, mida turvafirma Avast oleks pidanud enne kasutajatele saatmist saama.

    Järgnevates tweetides väidab ta, et selline keskel asuv inimene lisab brauserile rohkem “rünnakupinda”, andes pahatahtlikele saitidele teise võimaluse teid rünnata. Isegi kui teie turvaprogrammi arendajad on ettevaatlikumad, on teie brauseriga manipuleerivad funktsioonid palju ohtu, et mitte palju tasu. Teie brauser sisaldab juba pahavara- ja andmepüügivastaseid funktsioone ning otsingumootorid, nagu Google ja Bing, püüavad juba tuvastada ohtlikke veebisaite ja vältida teie sinna saatmist.

    Sa ei vaja neid funktsioone, nii et neid keelake

    Siin on asi: isegi ülaltoodud probleemide keelamine on brauseri laiendused ikka veel ebavajalikud.

    Enamik nendest viirusetõrjetoodetest lubavad teid veebis turvalisemaks muuta, blokeerides halvad veebisaidid ja tuvastades halvad otsingutulemused. Kuid otsingumootorid nagu Google juba seda vaikimisi, andmepüügi ja õelvara lehekülje filtrid on sisse ehitatud Google Chrome'i, Mozilla Firefoxi ja Microsofti veebibrauseritesse. Teie brauser suudab ise hakkama saada.

    Nii et olenemata kasutatavast viirusetõrjeprogrammist, ärge installige brauseri laiendit. Kui olete selle juba installinud või ei saanud valikut (paljud installivad oma laiendused vaikimisi), külastage oma veebibrauseri laiendusi, lisandmooduleid või pistikprogramme ja keelake kõik oma turvakomplektiga seotud laiendused. Kui teie viirusetõrjeprogrammil on mingisugune „brauseri integreerimine”, mis katkestab SSL-i krüpteerimise toimimise viisi, peaksite selle funktsiooni tõenäoliselt keelama.

    Huvitav on see, et Ormandy leidis paljudes paljudes erinevates viirusetõrjeprogrammides erinevaid turvaaugusid, soovitades Microsofti Windows Defenderit, öeldes, et see pole „täielik segadus“ ja „omab mõistlikult pädev turvameeskond”. tal on oma puudused, vähemalt ta ei püüa end nende lisafunktsioonidega brauserisse sisestada.

    Loomulikult, kui soovite kasutada võimsamat viirusetõrjeprogrammi kui Windows Defender, ei pea te selle brauseri funktsioonid turvaliseks jääma. Seega, kui laadite alla teise tasuta viirusetõrjeprogrammi, lülitage kindlasti brauseri funktsioonid ja laiendused välja. Teie viirusetõrje võib teid kaitsta pahatahtlike failide eest, mida võite alla laadida ja ründab teie veebibrauserit ilma nende integreerimisteta.

    Ärge raisake aega SSD optimeerimine, Windows teab, mida see teeb
    Ärge muretsege, Amazon Echo Alarms ikka töötab ilma internetita
    Ärge värskendage esimesel päeval viimaseid operatsioonisüsteeme
    Järgmine artikkel
    Kas te ei soovi Windowsi 2018. aasta oktoobri värskendamist veel? Siin on, kuidas seda peatada
    Eelmine artikkel
    Ärge kasutage Facebooki Onavo VPN-i, mis on loodud teile spiooniks