Повечето антивирусни програми - или "пакети за сигурност", както се наричат, искат да инсталирате разширенията им за браузър. Те обещават, че тези ленти с инструменти ще ви помогнат да останете в безопасност онлайн, но обикновено те просто съществуват, за да направят компанията пари. Още по-лошо, тези разширения често са ужасно уязвими за атаки.
Много антивирусни ленти с инструменти са в най-добрия случай само с преиндикиране на разширенията на Google Toolbar. Те добавят лента с инструменти, променят търсещата ви машина и ви дават нова начална страница. Те могат да я нарекат "сигурна" търсачка, но това наистина е просто да направиш антивирусната компания пари. Но в някои случаи те правят повече - и понякога с нежелани последствия.
"AVG Web TuneUP" се инсталира, когато инсталирате AVG антивирус. Според уеб магазина на Chrome той има близо 10 милиона потребители. Официалното описание на разширението на AVG казва, че ще ви предупреди за опасни резултати от търсенето.
През декември изследователят по сигурността на Google Тавис Орманди откри, че разширението добавя голям брой нови приложни програмни интерфейси (API) на JavaScript, когато е инсталиран и че "много от приложните програмни интерфейси (API) са счупени." Освен да изложите цялата си история на сърфиране посетете, разширението предлагаше много дупки за сигурност, за да могат уебсайтовете лесно да изпълняват произволен код на всеки компютър с инсталирано разширение.
"Загрижеността ми е, че вашият софтуер за защита забрани уеб сигурността за 9 милиона потребители на Chrome, очевидно, за да можете да отвлечете настройките за търсене и новата страница на табла", пише той на AVG. "Надявам се, че тежестта на този въпрос е ясна за вас, определянето му трябва да бъде вашият най-голям приоритет".
Четири дни след съобщаването му AVG има кръпка. Както пише Ormandy: "AVG е представила разширение с" fix ", но очевидно е било неправилно." Трябваше да предостави инструкции как да поправи този недостатък и AVG издаде актуализиран кръпка един ден по-късно. Определянето ограничава функциите до два отделни AVG домейна, но както отбелязва Орманди, уебсайтовете в тези домейни имат свои собствени недостатъци, които отварят потребителите, за да атакуват.
AVG не само предаде разширение на браузъра с очевидно счупен, лош, несигурен код, но разработчиците на AVG дори не можаха да решат проблема, без да притежават ръцете си от изследовател на сигурността на Google. Надяваме се разширенията на браузърите да се разработват от друг екип, а истинските експерти работят върху самия антивирусен софтуер, но това е добър пример за това как тези разширения на антивирусни браузъри могат да преминат от безполезни към вредни.
Ако сте следвали развитието на Microsoft Edge за Windows 10, вие ще знаете, че той трябва да бъде по-сигурен уеб браузър, отколкото Internet Explorer. Той работи в пясъчна кутия и изоставя поддръжка за стари, несигурни приставки като ActiveX. Тя има по-опростена кодова база и различни други подобрения, като например защита срещу "двойно инжектиране", където други програми инжектират код в процеса на Microsoft Edge.
И все пак, McAfee, който дори е инсталиран по подразбиране на много нови Windows 10 компютри, наистина не иска да използвате Microsoft Edge. Вместо това, McAfee ви препоръчва да използвате Internet Explorer и ще отстраните с помощта на Edge от лентата на задачите си и ще завъртите Internet Explorer там, ако го оставите. Всичко, за да можете да продължите да използвате разширението на браузъра McAfee.
Дори ако това разширение на браузъра ви помогна да сте сигурни малко - нещо, което всъщност не вярваме - ще бъдете много по-добре с подобрената сигурност в Microsoft Edge. Norton прави нещо подобно, препоръчвайки ви да използвате "поддържан браузър" като Internet Explorer на Windows 10.
За щастие Microsoft Edge скоро ще поддържа разширенията на браузърите в стил Chrome. И когато това стане, McAfee и Norton могат да принудят разширенията на браузърите си на потребителите на Edge и да престанат да ги пренасочват към старата и неактуална IE.
Ето един от нас, който вече сме разгледали: Avast инсталира "Avast! Онлайн сигурност ", когато инсталирате основния пакет за защита, и по-късно добавиха към разширението в актуализация функция с име" SafePrice ". Тази функция е активирана по подразбиране и тя показва препоръки за онлайн пазаруване - с други думи, реклами, които вероятно правят пари от Avast, когато ги кликвате - докато сърфирате.
За да направите това, той Ви е определил уникален идентификационен номер за проследяване и е изпратил всяка уеб страница, която сте посетили на сървърите на Avast, свързана с този уникален идентификационен номер. С други думи, Avast проследява цялото ви сърфиране в мрежата и го използва, за да показва реклами. За щастие, Avast в крайна сметка премахна SafePrice от основното разширение на браузъра. Но антивирусните компании ясно виждат разширенията си за "сигурност" като възможност да копаем дълбоко в браузъра и да ви показваме реклами (или "препоръки за продукти"), а не просто начин да ви предпазим.
Срсли Аваст? Ако искате да спрете SSL на Chrome, трябва поне да получите стажант, за да прегледате анализа си X.509, преди да го изпратите. pic.twitter.com/1zA1E0qnuo
- Тавис Орманди (@taviso) 25 септември 2015 г.
Разширенията са само част от проблема. Всяка форма на интегриране на браузъра може да създаде дупки в сигурността. Антивирусните програми често искат да наблюдават целия ви мрежов трафик и да го проверяват, но обикновено не могат да видят какво се случва в криптирана връзка, като тази, която използвате за достъп до имейла си, банка или Facebook. В края на краищата това е точката на криптиране - за да запазим този трафик частен.За да преодолеете това ограничение, някои антивирусни програми ефективно извършват "човек-в-средата" атака, за да могат да следят какво се случва всъщност при криптирана връзка. Те работят ужасно като Superfish, заменяйки сертификатите с антивирусните. Блокът на MalwareBytes обясни поведението на avast!
Тази функция обикновено е само опция в самата антивирусна програма, а не част от разширение на браузъра, но си струва да обсъждаме всички. Например, кодът за прихващане на SSL на Avast съдържа лесно използваема дупка за сигурност, която може да бъде използвана от злонамерен сървър. "Поне да си наемеш стажант, за да прескочиш кода си, преди да го изпратиш", разказваше Орманди след откриването на проблема. Това е един от онези бъгове, които Avast, компания за сигурност, трябва да са уловили, преди да я изпратят на потребителите.
Както се твърди в следващите tweets, този вид на човек в средния код просто добавя още "повърхност на атаката" към браузъра, като злонамерени сайтове е друг начин да ви атакуват. Дори и разработчиците на вашата програма за сигурност да са по-внимателни, функции, които нарушават браузъра ви, са много рискови за не много награда. Вашият браузър вече съдържа анти-злонамерен и анти-фишинг функции, а търсачки като Google и Bing вече се опитват да идентифицират опасни уеб сайтове и да избягват да ви изпращат там.
Ето и това: дори да изключите горните проблеми, тези разширения на браузърите все още не са необходими.
Повечето от тези антивирусни продукти обещават да ви направят по-сигурни в онлайн чрез блокиране на лоши уеб сайтове и идентифициране на лоши резултати от търсенето. Но търсачки като Google вече го правете по подразбиране, филтри на фишинг и зловреден софтуер са вградени в Google Chrome, Mozilla Firefox и уеб браузърите на Microsoft. Браузърът ви може да се справи.
Така че, независимо от антивирусната програма, която използвате, не инсталирайте разширението на браузъра. Ако вече сте го инсталирали или не сте имали избор (много от тях инсталират разширенията си по подразбиране), посетете страницата на разширенията, добавките или приставките в уеб браузъра си и деактивирайте всички разширения, свързани с вашия пакет за защита. Ако антивирусната ви програма има някаква "интеграция на браузъра", която нарушава начина, по който трябва да работи основното SSL криптиране, вероятно трябва да изключите и тази функция.
Интересното е, че Ormandy, който откри разнообразие от дупки в сигурността в много различни антивирусни програми, в крайна сметка препоръчва Windows Defender на Microsoft, заявявайки, че това не е "пълна бъркотия" и "разполага с уместен екип за сигурност". Докато Windows Defender със сигурност има недостатъци, поне не се опитва да се вмъкне в браузъра с тези допълнителни функции.
Разбира се, ако искате да използвате по-мощна антивирусна програма от Windows Defender, нямате нужда от функциите на браузъра, за да сте сигурни. Така че, ако изтеглите друга безплатна антивирусна програма, не забравяйте да деактивирате функциите и разширенията на браузъра. Антивирусът ви може да ви предпази от злонамерени файлове, които можете да изтеглите, и да атакувате уеб браузъра си без тези интеграции.