Domovská » jak » Nepoužívejte antivirové rozšíření prohlížeče, které mohou ve skutečnosti zpomalit

    Nepoužívejte antivirové rozšíření prohlížeče, které mohou ve skutečnosti zpomalit

    Většina antivirových programů - nebo "bezpečnostních sad", jak se říká - chtějí nainstalovat rozšíření prohlížeče. Slibují, že tyto panely nástrojů vám pomohou udržet vás v bezpečí online, ale obvykle existují jen proto, aby společnost nějaké peníze. Ještě horší je, že tato rozšíření jsou často útočně zranitelná.

    Mnoho antivirových nástrojových panelů je v nejlepším případě pouze rebranded Extensions Ask Toolbar. Přidávají panel nástrojů, mění vyhledávač a poskytují novou domovskou stránku. Mohou to označit jako "bezpečný" vyhledávač, ale je to opravdu jen o tom, že antivirovou firmu udělají peníze. V některých případech však dělají víc - a někdy s neúmyslnými důsledky.

    Příklad 1: Služba AVG Web TuneUP ruší zabezpečení aplikace Chrome

    Při instalaci antivirového programu AVG je nainstalován program "AVG Web TuneUP". Podle internetového obchodu Chrome má téměř 10 milionů uživatelů. Oficiální popis rozšíření společnosti AVG říká, že vás "varuje před nebezpečnými výsledky vyhledávání".

    V prosinci našel Tavis Ormandy, výzkumný pracovník v oblasti bezpečnosti Google, který zjistil, že rozšíření přidává do prohlížeče velké množství nových rozhraní API jazyka JavaScript, když je nainstalováno, a že "mnoho rozhraní API je porušeno." Kromě vystavení celé historie procházení webovým stránkám navštívit, rozšíření nabídlo mnoho otvoru pro zabezpečení webových stránek pro snadné spuštění libovolného kódu na libovolném počítači s nainstalovaným rozšířením.

    "Mám obavy, že váš bezpečnostní software zakazuje webové zabezpečení pro 9 miliónů uživatelů Chrome, zřejmě proto, abyste mohli zneužít nastavení vyhledávání a novou stránku záložek," napsal AVG. "Doufám, že závažnost tohoto problému je pro vás jasná, a stanovit, že by měla být vaší nejvyšší prioritou."

    Čtyři dny poté, co byly hlášeny, měl AVG náplast. Jak napsal Ormandy: "Společnost AVG předala rozšíření o opravu, ale oprava byla zjevně nesprávná." Musel poskytnout pokyny, jak tuto chybu opravit, a o den později vydal AVG aktualizovanou opravu. Oprava omezuje funkce na dvě konkrétní domény AVG, ale jak uvedl Ormandy, webové stránky v těchto doménách mají své vlastní chyby, které otevírají uživatele k útoku.

    Nejen, že společnost AVG dodala rozšíření prohlížeče se zřetelně poškozeným kódem, ale vývojáři AVG nemohli problém dokonce vyřešit, aniž by měli ruce výzkumníka bezpečnosti Google. Doufejme, že rozšíření prohlížeče vyvíjí jiný tým a skuteční odborníci pracují na samotném antivirovém softwaru - ale to je dobrý příklad toho, jak mohou tyto rozšíření antivirových prohlížečů přejít z neužitečných do škodlivých.

    Příklad 2: McAfee a Norton Nemyslete si, že Microsoft Edge je bezpečný (protože nepodporuje jejich doplněk)

    Pokud jste sledovali vývoj aplikace Microsoft Edge for Windows 10, budete vědět, že je to bezpečnější webový prohlížeč než Internet Explorer. To běží v písku a opouští podporu pro staré, nejisté plug-in technologie jako ActiveX. Má více zjednodušené kódové základy a celou řadu dalších vylepšení, jako je ochrana proti "binární injekci", kde jiné programy vstřikují kód do procesu Microsoft Edge.

    A přesto, McAfee - který je dokonce nainstalován ve výchozím nastavení na mnoha nových počítačích Windows 10 - opravdu nechce používat Microsoft Edge. Místo toho společnost McAfee doporučuje používat aplikaci Internet Explorer a pomůže odstranit okraj z hlavního panelu a v případě, že ji necháte, zapínáte aplikaci Internet Explorer. Vše, abyste mohli používat rozšíření prohlížeče McAfee.

    Dokonce i když rozšíření prohlížeče vám pomohlo udržet vás trochu bezpečně - něco, co opravdu nevěříme - byste byli s lepší ochranou v Microsoft Edge mnohem lepší. Norton něco podobného doporučuje používat "podporovaný prohlížeč", jako je Internet Explorer v systému Windows 10.

    Naštěstí společnost Microsoft Edge brzy podporuje rozšíření prohlížeče ve stylu Chrome. A když to učiní, McAfee a Norton mohou vynucovat rozšíření prohlížeče na uživatele Edge a přestat je přesměrovávat na starou a zastaralou verzi IE.

    Příklad 3: Avastovo rozšíření o bezpečnost online po zahrnutí reklam a sledování

    Tady je jeden, který jsme předtím pokryli: Avast nainstaluje "Avast! Online zabezpečení "při instalaci hlavní sady zabezpečení a později přidali funkci rozšíření v aktualizaci funkci" SafePrice ". Tato funkce byla ve výchozím nastavení povolená a zobrazovala se doporučení pro nakupování online - jinými slovy, reklamy, které pravděpodobně způsobují peníze Avast po kliknutí na ně - při procházení.

    Chcete-li to provést, přidělil vám jedinečné ID sledování a odeslal každou navštívenou webovou stránku na servery společnosti Avast a přidružené k tomuto jedinečnému ID. Jinými slovy společnost Avast sledovala všechna vaše procházení webu a zobrazovala reklamy. Naštěstí Avast nakonec odstranil SafePrice z hlavního rozšíření prohlížeče. Ale antivirové společnosti jasně vidí jejich rozšíření zabezpečení jako příležitost vykopat hlouběji do prohlížeče a zobrazit reklamy (nebo "doporučení produktů"), a to nejen jako způsob, jak udržet vás v bezpečí.

    Nejde jen o rozšíření prohlížeče: Měl byste také zakázat další integrace prohlížeče

    Srsly Avast? Pokud se chystáte mitm chrome SSL přinejmenším dostat stážistu, aby vynechal váš analyzátor X.509 před jeho odesláním. pic.twitter.com/1zA1E0qnuo

    - Tavis Ormandy (@taviso) 25. září 2015

    Rozšíření jsou jen součástí problému. Jakákoli forma integrace prohlížeče může vytvářet bezpečnostní díry. Antivirové programy často chtějí monitorovat veškerý síťový provoz a zkontrolovat jej, ale obvykle nemohou vidět, co se děje uvnitř šifrovaného připojení, jako je ten, který používáte k přístupu k e-mailu, banku nebo Facebooku. Koneckonců, to je bod šifrování - udržet provoz soukromý. Chcete-li obejít toto omezení, některé antivirové programy účinně provádějí útok typu "man-in-the-middle", aby mohli sledovat, co se vlastně děje přes šifrované připojení. Ty pracují strašně jako Superfish, nahrazují certifikáty vlastní antivirovou službou. Blog MalwareBytes vysvětlil chování avast!.

    Tato funkce je obecně jen volbou v samotném antivirovém programu a není součástí rozšíření prohlížeče, ale stojí za to diskutovat stejně. Například kód odposlechu SSL od společnosti Avast obsahoval snadno použitelný bezpečnostní otvor, který by mohl být používán škodlivým serverem. "Přinejmenším si vezměte stážistu, který předtím doručíte [kód]," objevil Ormandy po zjištění problému. Je to jedna z těch chyb, které by bezpečnostní společnost Avast měla zachytit, než je doručí uživatelům.

    Jak říkal v následujících twetech, tento druh středně pokročilého člověka přidává do prohlížeče více "útočného povrchu" a dává škodlivým místům jiný způsob útoku. Dokonce i když vývojáři vašeho bezpečnostního programu jsou opatrnější, funkce, které manipulují s vaším prohlížečem, jsou velkým rizikem pro tolik odměn. Váš prohlížeč již obsahuje funkce anti-malware a anti-phishing a vyhledávače jako Google a Bing se již pokoušejí identifikovat nebezpečné webové stránky a vyhnout se tak, že vás tam posílají.

    Tyto funkce nepotřebujete, tak je deaktivujte

    Tady je věc: dokonce i blokování výše uvedených problémů, tyto rozšíření prohlížeče jsou stále zbytečné.

    Většina těchto antivirových produktů slibuje, že vám zajistí bezpečnější online blokováním špatných webových stránek a zjištěním špatných výsledků vyhledávání. Ale vyhledávače jako Google již to provedete ve výchozím nastavení, a filtry phishingu a škodlivého softwaru jsou zabudovány do prohlížečů Google Chrome, Mozilla Firefox a webových prohlížečů společnosti Microsoft. Váš prohlížeč může zvládnout sám.

    Takže bez ohledu na antivirový program, který používáte, neinstalujte rozšíření prohlížeče. Pokud jste ji již nainstalovali nebo nebyli vybráni (většina z nich nainstaluje jejich rozšíření ve výchozím nastavení), navštivte web Extensions, Add-ons nebo Plug-ins ve vašem webovém prohlížeči a deaktivujte všechna rozšíření související s vaším bezpečnostním balíčkem. Pokud má váš antivirový program nějakou "integraci prohlížeče", která porušuje základní šifrování SSL, měli byste tuto funkci pravděpodobně zakázat.


    Zajímavé je, že Ormandy, který nalezl řadu bezpečnostních otvorů v řadě různých antivirových programů, nakonec doporučuje Windows Defender společnosti Microsoft a uvádí, že to není "úplný nepořádek" a "má dostatečně kompetentní bezpečnostní tým." Zatímco Windows Defender má své chyby, alespoň se nepokouší se vložit do prohlížeče s těmito dalšími funkcemi.

    Samozřejmě, pokud chcete používat silnější antivirový program než program Windows Defender, nepotřebujete jeho funkce prohlížeče, abyste se udrželi v bezpečí. Pokud tedy stáhnete jiný bezplatný antivirový program, nezapomeňte zakázat jeho funkce a rozšíření prohlížeče. Váš antivirový program vás může chránit před škodlivými soubory, které byste mohli stáhnout a napadnout váš webový prohlížeč bez těchto integrací.