דף הבית » איך ל » אל תשתמש אנטי וירוס שלך הרחבות דפדפן הם יכולים למעשה לגרום לך פחות בטוח

    אל תשתמש אנטי וירוס שלך הרחבות דפדפן הם יכולים למעשה לגרום לך פחות בטוח

    רוב תוכניות האנטי-וירוס או "חבילות האבטחה", כפי שהן מכנות את עצמן - מעוניינות להתקין את הרחבות הדפדפן שלהן. הם מבטיחים סרגלי כלים אלה יסייעו לך לשמור על בטוח באינטרנט, אבל הם בדרך כלל רק קיים כדי להפוך את החברה קצת כסף. גרוע מכך, הרחבות אלה הן לעתים קרובות חשופות להתקפה.

    סרגלי כלים רבים של אנטי-וירוס הם, במקרה הטוב, רק מיתוג מחדש של תוספים של סרגל הכלים. הם מוסיפים סרגל כלים, לשנות את מנוע החיפוש שלך, ולתת לך דף הבית החדש. הם עשויים מותג זה בתור מנוע חיפוש "מאובטח", אבל זה באמת רק על ביצוע הכסף של החברה אנטי וירוס. אבל במקרים מסוימים, הם עושים יותר מזה - ולפעמים עם תוצאות בלתי מכוונות.

    דוגמה 1: AVG Web TuneUP שבר את האבטחה של Chrome

    "AVG Web TuneUP" מותקן בעת ​​התקנת אנטי וירוס מסוג AVG. לפי חנות האינטרנט של Chrome, יש לה כמעט 10 מיליון משתמשים. התיאור הרשמי של AVG של ההרחבה אומר שהיא "תזהיר אותך מפני תוצאות חיפוש לא בטוחות".

    חזרה בחודש דצמבר, חוקר האבטחה של Google, Tavis Ormandy, גילה שהתוסף מוסיף מספר גדול של ממשקי API חדשים ל- Chrome כאשר הוא מותקן וכי "רבים ממשקי ה- API שבורים". מלבד חשיפת היסטוריית הגלישה כולה לכל אתר שאתה בקר, את הסיומת המוצעים חורי אבטחה רבים עבור אתרי אינטרנט בקלות לבצע קוד שרירותי על כל מחשב עם סיומת מותקן.

    "החשש שלי הוא שתוכנת האבטחה שלך משביתה את אבטחת האינטרנט עבור 9 מיליון משתמשי Chrome, ככל הנראה כדי שתוכל לחטוף הגדרות חיפוש ואת דף הכרטיסייה החדשה", כתב ל- AVG. "אני מקווה שחומרת הנושא הזה ברורה לך, ותיקון זה צריך להיות בראש סדר העדיפויות שלך".

    ארבעה ימים לאחר הדיווח, ל- AVG היה טלאי. כפי שכתב אורמנדי: "AVG הגיש סיומת עם" תיקון ", אבל התיקון היה לא נכון." הוא היה צריך לספק הוראות כיצד לתקן את הפגם הזה, ו AVG הוציא תיקון מעודכן יום לאחר מכן. התיקון מגביל את הפונקציות לשני תחומים ספציפיים של AVG, אך, כפי שציין אורמנדי, אתרי האינטרנט באותם תחומים יש פגמים משלהם, אשר פותחת משתמשים עד לתקוף.

    לא רק AVG הספינה הרחבת דפדפן עם קוד ללא ספק שבור, זול, לא בטוח, אבל מפתחי AVG אפילו לא יכול לתקן את הבעיה מבלי להחזיק את הידיים על ידי חוקר האבטחה של גוגל. יש לקוות, הרחבות הדפדפן מפותחות על ידי צוות אחר, והמומחים האמיתיים עובדים על תוכנת האנטי-וירוס עצמה - אבל זו דוגמה טובה לאופן שבו הרחבות דפדפן האנטי-וירוס האלה יכולות לעבור מחוסר תועלת למזיקים.

    דוגמה 2: McAfee ו- Norton אל תחשבו ש- Microsoft Edge מאובטח (מכיוון שהוא אינו תומך בהרחבה שלהם)

    אם אתה עוקב אחר הפיתוח של Microsoft Edge עבור Windows 10, תדע שזה אמור להיות דפדפן אינטרנט מאובטח יותר מאשר Internet Explorer. הוא פועל בארגז חול ונטוש תמיכה בטכנולוגיות Plug-in ישנות וחסרות ביטחון כמו ActiveX. יש לו קוד קוד יעיל יותר ומגוון שיפורים אחרים, כגון הגנה מפני "הזרקת בינארית", שבה תוכניות אחרות מזריזות קוד לתהליך Microsoft Edge.

    ובכל זאת, McAfee - שגם מותקן כברירת מחדל במחשבים חדשים רבים של Windows 10 - באמת לא רוצה שתשתמש ב- Microsoft Edge. במקום זאת, McAfee ממליצה להשתמש ב- Internet Explorer, ותסייע להסיר את Edge משורת המשימות שלך ולהצמיד את Internet Explorer לשם כך אם תניח זאת. כל כך אתה יכול להמשיך להשתמש הרחבת דפדפן McAfee.

    גם אם תוסף הדפדפן הזה סייע לך לשמור על משהו מאובטח - משהו שאיננו מאמינים בו באמת - יהיה לך הרבה יותר טוב עם האבטחה המשופרת ב- Microsoft Edge. נורטון עושה משהו דומה, ממליץ לך להשתמש בדפדפן נתמך כמו Internet Explorer ב- Windows 10.

    למרבה המזל, Microsoft Edge יתמוך בקרוב בתוספי דפדפן בסגנון Chrome. וכאשר זה קורה, McAfee ו- Norton יכולים לאלץ את הרחבות הדפדפן שלהם על משתמשי אדג 'ולהפסיק לנתב אותם אל ה- IE הישן.

    דוגמה 3: תוסף אבטחה מקוון של Avast לאחר כלול מודעות ומעקב

    הנה אחד אנחנו כבר מכוסה לפני: Avast מתקין "Avast! Online Security "כאשר אתה מתקין את חבילת האבטחה הראשית, ולאחר מכן הוסיף תכונה בשם" SafePrice "לתוסף בעדכון. תכונה זו הופעלה כברירת מחדל, והיא הציגה המלצות לקניות מקוונות - במילים אחרות, מודעות שככל הנראה הופכות כסף ל- Avast כשאתה לוחץ עליהן - בזמן שאתה גולש.

    לשם כך, הוא הקצה לך מזהה מעקב ייחודי ושלח כל דף אינטרנט שבו ביקרת לשרתים של Avast, המשויכים למזהה הייחודי הזה. במילים אחרות, Avast עקבו אחר כל גלישה באינטרנט והשתמשו בה כדי להציג מודעות. למרבה המזל, Avast בסופו של דבר הסיר SafePrice מאריך הדפדפן הראשי שלה. אבל חברות אנטי-וירוס רואות בבירור את הרחבות "האבטחה" שלהן כנקודת מוצא לחפור עמוק בדפדפן ולהראות לך מודעות (או "המלצות למוצר"), ולא רק דרך לשמור עליך.

    זה לא רק הרחבות דפדפן: אתה צריך לבטל אינטגרציה דפדפן אחרים, גם

    Srsly Avast? אם אתה הולך mitm כרום SSL לפחות לקבל מתמחה כדי רזה X.509 ניתוח שלך לפני המשלוח. pic.twitter.com/1zA1E0qnuo

    - Tavis Ormandy (@taviso) ספטמבר 25, 2015

    הרחבות הן רק חלק מהבעיה. כל צורה של שילוב דפדפן יכולה ליצור חורי אבטחה. תוכניות אנטי-וירוס לעיתים קרובות מעוניינות לפקח על כל תעבורת הרשת שלך ולבדוק אותה, אך הן אינן יכולות לראות מה קורה בתוך חיבור מוצפן, כמו זו שבה אתה משתמש כדי לגשת לדוא"ל או לבנק או לפייסבוק. אחרי הכל, זה נקודת ההצפנה - כדי לשמור על תנועה פרטית. כדי לעקוף את ההגבלה הזו, כמה תוכניות אנטי וירוס ביעילות לבצע "אדם ב-באמצע" התקפה כדי שיוכלו לפקח על מה בעצם קורה על חיבור מוצפן. אלה עובדים הרבה כמו Superfish, החלפת תעודות עם עצמו של האנטי וירוס. הבלוג MalwareBytes הסביר את ההתנהגות של Avast כאן.

    תכונה זו היא בדרך כלל רק אפשרות של תוכנית האנטי וירוס עצמה, ולא חלק הרחבת דפדפן, אבל זה שווה לדון בכל זאת. לדוגמה, קוד ה- SSL של Avast מכיל קוד אבטחה שניתן לנצל בקלות את השרת הזדוני. "לפחות לקבל מתמחה כדי לרפרף את הקוד שלך לפני משלוח זה," צייץ Ormandy לאחר שגילה את הבעיה. זה אחד מאותם חרקים שאבאסט, חברת אבטחה, היתה צריכה לתפוס לפני שתשלח אותו למשתמשים.

    כפי שהוא טען ב tweets הבאים, זה סוג של אדם ב- the-mid קוד פשוט מוסיף יותר "משטח התקפה" אל הדפדפן, נותן אתרים זדוניים דרך אחרת לתקוף אותך. גם אם היזמים של תוכנית האבטחה שלך הם זהירים יותר, תכונות לחבל בדפדפן שלך הם הרבה סיכונים לא הרבה פרס. הדפדפן שלך כבר מכיל תכונות נגד תוכנות זדוניות ואנטי-פישינג, ומנועי חיפוש כמו Google ובינג כבר מנסים לזהות אתרים מסוכנים ולמנוע לשלוח אותך לשם.

    אתה לא צריך תכונות אלה, אז להשבית אותם

    הנה הדבר: אפילו חסימת הבעיות הנ"ל, הרחבות דפדפן אלה עדיין אינן נחוצות.

    רוב מוצרי האנטי-וירוס מבטיחים להפוך אותך לאבטח יותר באינטרנט על-ידי חסימת אתרים גרועים, וכן זיהוי תוצאות חיפוש גרועות. אבל מנועי חיפוש כמו גוגל כבר לעשות זאת כברירת מחדל, מסנני דפי התחזות ותוכנות זדוניות מובנים בתוך Google Chrome, Mozilla Firefox ודפדפני האינטרנט של Microsoft. הדפדפן שלך יכול להתמודד עם עצמו.

    אז מה תוכנית האנטי וירוס אתה משתמש, אין להתקין את הרחבת הדפדפן. אם כבר התקנת אותו או שלא ניתנת לך ברירה (רבים מתקינים את התוספים שלהם כברירת מחדל), בקר בדף הרחבות, הרחבות או יישומי פלאגין בדפדפן האינטרנט שלך והשבית תוספים המשויכים לחבילת האבטחה שלך. אם תוכנית האנטי וירוס שלך יש סוג של "שילוב דפדפן", כי שובר את הדרך הבסיסית הצפנת SSL אמור לעבוד, אתה כנראה צריך להשבית גם את התכונה.


    למרבה הפלא, Ormandy, שמצא מגוון של חורי אבטחה בתוכניות אנטי-וירוס רבות ושונות, מסתיים בהמלצה על Windows Defender של מיקרוסופט, וקובע כי "זה לא בלגן שלם" ו"יש לה צוות אבטחה בעל יכולת סבירה ". בעוד ש- Windows Defender בהחלט יש פגמים שלה, לפחות זה לא מנסה להכניס את עצמו לתוך הדפדפן עם תכונות נוספות אלה.

    כמובן, אם אתה רוצה להשתמש בתוכנית אנטי וירוס חזקה יותר מאשר Windows Defender, אתה לא צריך תכונות הדפדפן שלה כדי להישאר מאובטח. אז אם אתה מוריד עוד תוכנת אנטי וירוס בחינם, הקפד להשבית את תכונות הדפדפן והרחבות. האנטי וירוס שלך יכול לשמור עליך מפני קבצים זדוניים שאתה יכול להוריד והתקפות על דפדפן האינטרנט שלך ללא אלה integrations.