Większość programów antywirusowych lub "pakietów zabezpieczeń", jak się nazywają, chce zainstalować rozszerzenia przeglądarki. Obiecują, że te paski narzędzi pozwolą Ci zachować bezpieczeństwo w Internecie, ale zwykle istnieją po prostu, aby firma miała trochę pieniędzy. Co gorsza, rozszerzenia te są często ohydnie podatne na atak.
Wiele pasków narzędzi antywirusowych to w najlepszym razie modyfikowane rozszerzenia Ask Toolbar. Dodają pasek narzędzi, zmieniają wyszukiwarkę i dodają nową stronę główną. Mogą oznaczać ją jako "bezpieczną" wyszukiwarkę, ale tak naprawdę chodzi tylko o zarabianie pieniędzy firmy antywirusowej. Ale w niektórych przypadkach robią więcej - i czasami z niezamierzonymi konsekwencjami.
"AVG Web TuneUP" jest instalowany po zainstalowaniu programu antywirusowego AVG. Według Chrome Web Store ma prawie 10 milionów użytkowników. Oficjalny opis rozszerzenia AVG mówi, że "ostrzeże Cię przed niebezpiecznymi wynikami wyszukiwania".
W grudniu, specjalista ds. Bezpieczeństwa zatrudniony przez Google, Tavis Ormandy, odkrył, że rozszerzenie dodaje wiele nowych interfejsów API JavaScript do Chrome po zainstalowaniu i że "wiele interfejsów API jest uszkodzonych". Poza ujawnieniem całej historii przeglądania dowolnej witrynie odwiedź, rozszerzenie oferuje wiele luk bezpieczeństwa dla stron internetowych, aby łatwo wykonać dowolny kod na dowolnym komputerze z zainstalowanym rozszerzeniem.
"Obawiam się, że twoje oprogramowanie zabezpieczające wyłącza zabezpieczenia internetowe 9 milionów użytkowników Chrome, najwyraźniej po to, aby przejąć ustawienia wyszukiwania i stronę nowej karty", napisał do AVG. "Mam nadzieję, że powaga tego problemu jest dla ciebie jasna, naprawienie tego powinno być twoim najwyższym priorytetem."
Cztery dni po zgłoszeniu, AVG miał łatkę. Jak pisał Ormandy: "AVG przesłał rozszerzenie z" poprawką ", ale poprawka była oczywiście nieprawidłowa." Musiał dostarczyć instrukcje, jak naprawić tę lukę, a AVG wydał zaktualizowaną łatkę dzień później. Poprawka ogranicza funkcje do dwóch określonych domen AVG, ale, jak zauważył Ormandy, witryny internetowe w tych domenach mają swoje wady, które otwierają użytkowników do ataku.
System AVG nie tylko wysłał rozszerzenie przeglądarki z oczywiście uszkodzonym, tandetnym, niezabezpieczonym kodem, ale programiści AVG nie byli w stanie nawet rozwiązać problemu bez trzymania rąk w ręku badacza bezpieczeństwa Google. Mamy nadzieję, że rozszerzenia przeglądarki są tworzone przez inny zespół, a prawdziwi eksperci pracują nad samym oprogramowaniem antywirusowym - ale jest to dobry przykład tego, jak te rozszerzenia przeglądarki antywirusowej mogą przejść od bezużytecznych do szkodliwych.
Jeśli śledziłeś rozwój Microsoft Edge dla Windows 10, będziesz wiedział, że ma to być bezpieczniejsza przeglądarka internetowa niż Internet Explorer. Działa w piaskownicy i rezygnuje z obsługi starych, niezabezpieczonych technologii wtyczek, takich jak ActiveX. Ma bardziej usprawnioną bazę kodów i wiele innych ulepszeń, takich jak ochrona przed "wtryskiem binarnym", gdzie inne programy wprowadzają kod do procesu Microsoft Edge.
A jednak McAfee - który jest instalowany domyślnie na wielu nowych komputerach z systemem Windows 10 - naprawdę nie chce, abyś używał Microsoft Edge. Zamiast tego firma McAfee zaleca korzystanie z przeglądarki Internet Explorer, a także pomoże usunąć Edge'a z paska zadań i przypiąć do niego Internet Explorera, jeśli mu na to pozwolisz. Wszystko po to, aby nadal korzystać z rozszerzenia przeglądarki McAfee.
Nawet jeśli to rozszerzenie przeglądarki pomogło ci zachować trochę bezpieczeństwa - coś, czego naprawdę nie wierzymy - znacznie poprawiłoby ci bezpieczeństwo w Microsoft Edge. Norton robi coś podobnego, zalecając używanie "obsługiwanej przeglądarki", takiej jak Internet Explorer na Windows 10.
Na szczęście Microsoft Edge wkrótce będzie obsługiwał rozszerzenia przeglądarki w Chrome. A kiedy to nastąpi, McAfee i Norton mogą wymusić rozszerzenie przeglądarki na użytkownikach Edge i przestać przekierowywać je do starego i nieaktualnego IE.
Oto jeden, który omówiliśmy wcześniej: Avast instaluje "Avast! Online Security "rozszerzenie przeglądarki podczas instalowania głównego pakietu bezpieczeństwa, a później dodali funkcję o nazwie" SafePrice "do rozszerzenia w aktualizacji. Ta funkcja była domyślnie włączona i wyświetlała zalecenia dotyczące zakupów online - innymi słowy reklamy, które prawdopodobnie robią Avast po kliknięciu - podczas przeglądania.
W tym celu przypisał unikalny identyfikator śledzenia i wysłał każdą odwiedzoną stronę na serwer Avast, powiązany z tym unikalnym identyfikatorem. Innymi słowy, Avast śledził wszystkie twoje strony internetowe i używał ich do wyświetlania reklam. Na szczęście Avast ostatecznie usunął SafePrice z głównego rozszerzenia przeglądarki. Jednak firmy antywirusowe wyraźnie widzą swoje "bezpieczne" rozszerzenia jako okazję do zagłębienia się w przeglądarkę i pokazywania reklam (lub "zaleceń produktu"), a nie tylko sposób na zapewnienie bezpieczeństwa.
Srsly Avast? Jeśli chcesz zastosować algorytm chrome w wersji SSL, przynajmniej uzyskaj stażystę, aby przeanalizował proces X.509 przed wysłaniem. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25 września 2015 r
Rozszerzenia są tylko częścią problemu. Każda forma integracji przeglądarki może powodować luki w zabezpieczeniach. Programy antywirusowe często chcą monitorować cały ruch sieciowy i sprawdzać go, ale zwykle nie mogą zobaczyć, co dzieje się w zaszyfrowanym połączeniu, na przykład z dostępem do poczty e-mail, banku lub Facebooka. W końcu to jest klucz do szyfrowania - aby utrzymać ten ruch w tajemnicy.Aby obejść to ograniczenie, niektóre programy antywirusowe skutecznie przeprowadzają atak typu "man-in-the-middle", dzięki czemu mogą monitorować, co się dzieje za pośrednictwem zaszyfrowanego połączenia. Działają one bardzo podobnie jak Superfish, zastępując certyfikaty własnymi programami antywirusowymi. Blog MalwareBytes wyjaśnia zachowanie avast!
Ta funkcja jest zwykle opcją w samym programie antywirusowym, a nie częścią rozszerzenia przeglądarki, ale warto o tym rozmawiać. Na przykład, kod przechwytywania SSL Avast zawiera łatwą do wykorzystania lukę bezpieczeństwa, którą mógłby wykorzystać złośliwy serwer. "Przynajmniej dostań stażystę, który prześpi twój [kod] przed wysłaniem go", napisał na Twitterze Ormandy po odkryciu problemu. To jeden z tych błędów, które Avast, firma ochroniarska, powinna była złapać, zanim wyśle ją do użytkowników.
Jak przekonywał w następstwie tweetów, ten rodzaj kodu pośredniego dodaje do przeglądarki jeszcze więcej "powierzchni ataku", co sprawia, że złośliwe witryny mogą cię zaatakować w inny sposób. Nawet jeśli programiści twojego programu bezpieczeństwa są bardziej ostrożni, funkcje, które manipulują twoją przeglądarką, są bardzo ryzykowne i nie dają zbyt wiele nagród. Twoja przeglądarka zawiera już funkcje antywirusowe i antyphishingowe, a wyszukiwarki takie jak Google i Bing już próbują zidentyfikować niebezpieczne strony internetowe i uniknąć wysyłania Cię tam.
Oto, co jest: nawet te powyższe problemy, te rozszerzenia przeglądarki są nadal niepotrzebne.
Większość z tych produktów antywirusowych obiecuje zwiększyć bezpieczeństwo w Internecie, blokując złe strony internetowe i identyfikując złe wyniki wyszukiwania. Ale wyszukiwarki takie jak Google już to robisz domyślnie, a filtry witryn wyłudzających informacje i złośliwe oprogramowanie są wbudowane w przeglądarki Google Chrome, Mozilla Firefox i Microsoft. Twoja przeglądarka poradzi sobie sama.
Niezależnie od tego, jakiego programu antywirusowego używasz, nie instaluj rozszerzenia przeglądarki. Jeśli już go zainstalowałeś lub nie masz wyboru (wiele domyślnie instaluje się ich rozszerzeń), odwiedź stronę rozszerzenia, dodatki lub wtyczki w przeglądarce i wyłącz wszystkie rozszerzenia związane z twoim pakietem zabezpieczeń. Jeśli twój program antywirusowy ma jakąś "integrację przeglądarki", która przełamuje sposób działania podstawowego szyfrowania SSL, prawdopodobnie powinieneś wyłączyć tę funkcję.
Co ciekawe, Ormandy - który znalazł wiele luk bezpieczeństwa w wielu, wielu różnych programach antywirusowych - kończy zalecanie Windows Defender firmy Microsoft, stwierdzając, że to "nie jest kompletny bałagan" i "ma rozsądnie kompetentny zespół bezpieczeństwa". Podczas gdy Windows Defender z pewnością ma swoje wady, przynajmniej nie próbuje wstawić się do przeglądarki z tymi dodatkowymi funkcjami.
Oczywiście, jeśli chcesz korzystać z bardziej wydajnego programu antywirusowego niż Windows Defender, nie potrzebujesz funkcji przeglądarki, aby pozostać bezpiecznym. Jeśli więc pobierasz kolejny darmowy program antywirusowy, pamiętaj o wyłączeniu jego funkcji i rozszerzeń przeglądarki. Twój program antywirusowy może chronić Cię przed złośliwymi plikami, które możesz pobrać i atakować w przeglądarce bez tych integracji.