Mnohé antivírusové panely s nástrojmi sú v najlepšom prípade iba rebranded Extensions. Pridávajú panel s nástrojmi, menia vyhľadávací nástroj a dajú vám novú domovskú stránku. Môžu ho označiť za "bezpečný" vyhľadávač, ale je to naozaj len o tom, ako robiť antivírusovú spoločnosť peniaze. Ale v niektorých prípadoch robia viac - a niekedy s nezamýšľanými dôsledkami.
Príklad 1: AVG Web TuneUP Zlomil zabezpečenie prehliadača Chrome
V decembri zistil Tavis Ormandy, výskumník bezpečnosti v oblasti bezpečnosti, že rozšírenie pridáva do prehliadača Chrome veľký počet nových API rozhrania pre JavaScript, keď je nainštalovaný a že "mnohé rozhrania API sú porušené." Okrem toho, že ste vystavili celú históriu prehliadania na ľubovoľnej webovej stránke navštívte, rozšírenie ponúkol veľa bezpečnostných dier pre webové stránky na ľahké vykonanie ľubovoľného kódu na akomkoľvek počítači s inštalovaným rozšírením.
"Mojou obavou je, že váš bezpečnostný softvér zakazuje zabezpečenie webu pre 9 miliónov používateľov prehliadača Chrome, zrejme preto, aby ste mohli zneužiť nastavenia vyhľadávania a stránku s novými kartami," napísal agentovi AVG. "Dúfam, že závažnosť tejto otázky je pre vás jasná, stanovenie jej by malo byť vašou najvyššou prioritou."
Po štyroch dňoch po jej hlásení mala AVG náplasť. Ako to napísal Ormandy: "Spoločnosť AVG predložila príponu s opravou, ale oprava bola samozrejme nesprávna." Musel poskytnúť pokyny na odstránenie tejto chyby a o deň neskôr spoločnosť AVG vydala aktualizovanú opravu. Oprava obmedzuje funkcie na dve špecifické domény AVG, ale ako uviedol Ormandy, webové stránky v týchto doménach majú svoje vlastné chyby, ktoré otvárajú používateľom až k útoku.
Nielenže spoločnosť AVG dodala rozšírenie prehliadača s očividne zlomeným, nepríjemným kódom, ale vývojári spoločnosti AVG nedokázali problém odstrániť bez toho, aby ich rukojemník viedol bezpečnostný výskumník spoločnosti Google. Dúfajme, že rozšírenia prehliadača vyvíja iný tím a skutoční experti pracujú na samotnom antivírusovom softvéri - ale to je dobrý príklad toho, ako môžu tieto rozšírenia prehliadačov z antivírusového programu prechádzať z neužitočných na škodlivé.
Príklad 2: McAfee a Norton Nemyslite si, že Microsoft Edge je bezpečný (pretože nepodporuje ich doplnok)
A napriek tomu McAfee - ktorý je dokonca nainštalovaný v predvolenom nastavení na mnohých nových počítačoch so systémom Windows 10 - naozaj nechce, aby ste používali Microsoft Edge. Namiesto toho spoločnosť McAfee odporúča, aby ste používali program Internet Explorer a pomocne odstráni Edge z hlavného panela a vtedy, ak ho necháte, zapnite program Internet Explorer. Všetko preto môžete pokračovať v používaní rozšírenia prehliadača McAfee.
Aj keď rozšírenie prehliadača vám pomohlo udržať trochu bezpečnú - niečo, čo veríme - by ste boli oveľa lepšie s vylepšenou bezpečnosťou v aplikácii Microsoft Edge. Norton robí niečo podobné, odporúča vám používať "podporovaný prehliadač" ako Internet Explorer v systéme Windows 10.
Našťastie Microsoft Edge čoskoro podporuje rozšírenia prehliadača v štýle Chrome. A keď to robí, McAfee a Norton môžu vynútiť rozšírenia prehliadačov na používateľov aplikácie Edge a prestať ich presmerovať na staré a zastarané IE.
Príklad 3: rozšírenie zabezpečenia online od spoločnosti Avast po zahrnutí reklám a sledovania
Za týmto účelom vám pridelil jedinečné identifikačné číslo sledovania a poslal každú navštívenú webovú stránku na servery spoločnosti Avast, ktorá bola priradená k tomuto jedinečnému ID. Inými slovami, služba Avast sledovala všetky prehliadania webu a používala na zobrazovanie reklám. Našťastie Avast nakoniec odstránil SafePrice z hlavného rozšírenia prehliadača. Avšak antivírusové spoločnosti jasne vidia svoje rozšírenia o "bezpečnosť" ako príležitosť vykopať hlboko do prehliadača a zobraziť vám reklamy (alebo "odporúčania produktu"), nie len spôsob, ako vás zabezpečiť.
Nie je to len rozšírenie prehliadača: Mali by ste tiež zakázať ďalšie integrácie prehliadača
Srsly Avast? Ak chcete chytiť chróm SSL, aspoň získajte stážistu, aby ste prešiel analýzou X.509 pred jeho odoslaním. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25. septembra 2015
Rozšírenia sú len časťou problému. Každá forma integrácie prehliadača môže vytvoriť bezpečnostné diery. Antivírusové programy často chcú monitorovať celú vašu sieťovú prevádzku a kontrolovať ju, ale nemôžu zvyčajne vidieť to, čo sa deje vo šifrovanom spojení, ako je ten, ktorý používate na prístup k vášmu e-mailu, banke alebo Facebooku. Koniec koncov, to je bod šifrovania - aby sa táto prevádzka súkromná. Ak chcete obísť toto obmedzenie, niektoré antivírusové programy účinne vykonávajú útok typu "man-in-the-middle", aby mohli sledovať, čo sa deje cez šifrované pripojenie. Títo pracujú strašne ako Superfish, nahrádzajú certifikáty vlastným antivírusom. Blog MalwareBytes vysvetlil správanie avast!
Táto funkcia je vo všeobecnosti iba voľbou v samotnom antivírovom programe a nie je súčasťou rozšírenia prehliadača, ale stojí za to diskutovať o tom istom. Kód odpočúvania SSL od spoločnosti Avast napríklad obsahoval ľahko použiteľný bezpečnostný otvor, ktorý by mohol použiť škodlivý server. "Aspoň získanie stážistu, aby ste skomplikovali váš kód predtým, než ho odošlete," objavil Ormandy po objavení problému. Je to jedna z tých chýb, ktoré by bezpečnostná spoločnosť Avast mala zachytiť predtým, ako ju poslal užívateľom.
Ako on argumentoval v nasledujúcich tweets, tento druh-in-the-stredný kód len pridáva viac "útočnej plochy" do prehliadača, dávať škodlivé stránky iným spôsobom, ako napadnúť vás. Dokonca aj v prípade, že vývojári vášho bezpečnostného programu sú opatrní, funkcie, ktoré manipulujú s vaším prehliadačom, sú veľmi riskantné pre toľko odmeny. Váš prehliadač už obsahuje anti-malware a anti-phishingové funkcie a vyhľadávače ako Google a Bing sa už pokúšajú identifikovať nebezpečné webové stránky a vyhýbať sa tomu, že vás tam posielajú.
Tieto funkcie nepotrebujete, tak ich zakážte
Väčšina týchto antivírusových produktov sľubuje, že zabezpečíte bezpečnosť online blokovaním zlých webových stránok a identifikáciou zlých výsledkov vyhľadávania. Ale vyhľadávače ako Google už to v predvolenom nastavenía filtrovanie stránok neoprávneného získavania údajov a škodlivého softvéru je zabudované do prehliadačov Google Chrome, Mozilla Firefox a webových prehliadačov spoločnosti Microsoft. Váš prehliadač dokáže pracovať sám.
Takže akýkoľvek antivírusový program, ktorý používate, neinštalujte rozšírenie prehliadača. Ak ste ho už nainštalovali alebo ste nemali na výber (veľa predinštalovaných rozšírení), navštívte vo svojom webovom prehliadači stránku Extensions, Add-ons alebo Plug-ins a vypnite všetky rozšírenia spojené s vaším bezpečnostným balíkom. Ak má váš antivírusový program nejakú "integráciu prehliadača", ktorá porušuje spôsob fungovania základného šifrovania SSL, pravdepodobne by ste túto funkciu mali vypnúť.
Zaujímavosťou je, že Ormandy, ktorý našiel množstvo bezpečnostných dier v mnohých rôznych antivírusových programoch, nakoniec odporúča Windows Defender spoločnosti Microsoft a tvrdí, že je to "nie úplný zmätok" a "má primerane kompetentný bezpečnostný tím." Zatiaľ čo Windows Defender má svoje chyby, prinajmenšom sa nepokúša vkladať do prehliadača tieto ďalšie funkcie.
Samozrejme, ak chcete používať výkonnejší antivírusový program ako program Windows Defender, nepotrebujete jeho funkcie prehliadača, aby ste ostali bezpečné. Ak si stiahnete ďalší bezplatný antivírusový program, zabudnite na jeho funkcie a rozšírenia prehliadača. Váš antivírus vám môže chrániť pred škodlivými súbormi, ktoré by ste mohli sťahovať a napadnúť vo vašom webovom prehliadači bez týchto integrácií.
