Paljud viirusetõrjetööriistaribad on parimal juhul lihtsalt rebjektid Küsi tööriistariba laiendusi. Nad lisavad tööriistariba, muudavad teie otsingumootorit ja annavad teile uue kodulehe. Nad võivad seda turustada kui turvalist otsingumootorit, kuid see on tõesti ainult viirusetõrjevahendite raha loomine. Kuid mõnedel juhtudel teevad nad seda rohkem ja mõnikord soovimatuid tagajärgi.
Näide 1: AVG Web TuneUP rikkus Chrome'i turvalisust
Detsembris avastas Google'i tööjõuturvalisuse uurija Tavis Ormandy, et laiendamine lisab Chrome'ile suure hulga uusi JavaScripti API-sid, kui see on paigaldatud, ja et "paljud API-sid on rikkis." Peale kogu oma sirvimisajaloo avaldamise mis tahes veebisaidile külastus laiendusel pakuti paljusid turvaauke veebisaitidele, et hõlpsasti täita suvalist koodi mis tahes arvutis koos installitud laiendusega.
"Minu mure on, et teie turbetarkvara keelab 9000 Chrome'i kasutajat veebiturvalisuse jaoks, ilmselt nii, et saate otsingu seadeid ja uut vahelehte kinni haarata," kirjutas ta AVG-le. "Loodan, et selle probleemi tõsidus on teile selge, ja see peaks olema teie kõige tähtsam prioriteet."
Neli päeva pärast selle teate saamist oli AVG plaaster. Nagu Ormandy kirjutas: "AVG esitas laienduse" fix ", kuid parandus oli ilmselgelt vale." Ta pidi andma juhised selle vea parandamiseks ja AVG välja andnud ajakohastatud plaastri päev hiljem. Fikseerib funktsioonid kahe konkreetse AVG-domeeniga, kuid nagu Ormandy märkis, on nende domeenide veebisaitidel oma vead, mis avavad kasutajad rünnaku eesmärgil.
AVG ei edastanud brauseri laiendust ilmselgelt purunenud, varjatud ja ebaturvalise koodiga, kuid AVG-i arendajad ei suutnud isegi probleemi lahendada, ilma et Google'i turbeteadur oleks oma käes. Loodetavasti arendavad brauseri laiendusi teine meeskond ja tõelised eksperdid töötavad viirusetõrjetarkvara ise, kuid see on hea näide sellest, kuidas need viirusetõrjerakenduste laiendused võivad minna kasutuks kahjulikeks.
Näide 2: McAfee ja Norton Ärge arvake, et Microsoft Edge on turvaline (kuna see ei toeta nende lisandmoodulit)
Ja veel, McAfee, mis on isegi vaikimisi installitud paljudele uutele Windows 10-arvutitele, ei soovi tõesti Microsoft Edge'i kasutada. Selle asemel soovitab McAfee teil kasutada Internet Explorerit ja aita eemaldada Edge teie tegumiribalt ja tõmmata Internet Explorerisse, kui seda lubate. Nii saate jätkata McAfee brauseri laienduse kasutamist.
Isegi kui see brauseri laiendamine aitas teid pisut turvaliselt hoida - midagi, mida me tõesti ei usu - oleksite Microsoft Edge turvalisuse paranemisega palju parem. Norton teeb midagi sarnast, soovitades kasutada Windows 10-s "toetatud brauserit" nagu Internet Explorer.
Õnneks toetab Microsoft Edge peagi Chrome'i stiilis brauseri laiendeid. Ja kui see nii läheb, saavad McAfee ja Norton sundida oma brauseri laiendusi Edge kasutajatele ja lõpetama nende ümbersuunamise vanale ja aegunud IE-le.
Näide 3: Avast on-line turvavärskenduse lisamine pärast reklaamide ja jälgimist
Selleks määrati teile unikaalne jälgimissertifikaat ja saatsite iga avastatud veebilehe Avast serveritele, mis on seotud selle unikaalse ID-ga. Teisisõnu avastas Avast kogu oma veebibrauserit ja kasutas seda reklaamide näitamiseks. Õnneks eemaldas Avast lõpuks SafePrice oma peamist brauserilaiendist. Kuid viirusetõrjeettevõtted näevad selgelt oma turvapaikade laiendusi kui võimalust süvendada brauserit ja näidata teile reklaame (või toote soovitusi), mitte ainult turvalisuse tagamiseks.
See ei ole ainult brauseri laiendused: tuleks keelata ka teiste brauserite integreerimine, liiga
Srsly Avast? Kui teete mitm kroomi SSL-i, saate vähemalt enne internetisse saatmist interni, et oma X.509-i parsimist nullida. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@ataviso) 25. september 2015
Laiendused on vaid osa probleemist. Igasugune brauseri integreerimine võib luua turvalisuse auke. Viirusetõrjeprogrammid soovivad tihti jälgida kogu teie võrguliiklust ja seda kontrollida, kuid tavaliselt ei näe nad seda, mis toimub krüpteeritud ühenduse sees, näiteks teie e-posti, pangakonto või Facebooki juurdepääsuks. Lõppude lõpuks on see krüpteerimise eesmärk - hoida see privaatne liiklus. Selle piirangu ületamiseks teevad mõned viirusetõrjeprogrammid efektiivselt "mees-in-the-keskel" rünnaku, et nad saaksid jälgida, mis tegelikult toimub krüptitud ühenduse kaudu. Need töötavad üsna sarnaselt Superfish'iga, asendades sertifikaadid viirustõrjega. MalwareByteti blogi selgitas avast! 'I käitumist siin.
See funktsioon on üldjuhul lihtsalt viirustõrjeprogrammi võimalus, mitte brauseri laienduse osa, kuid see on sama, mis on arutlusel. Näiteks Avast SSL-pealtkuulamise kood sisaldas hõlpsasti kasutatavat turvaaugu, mida pahatahtlik server saaks kasutada. "Kõigepealt saate interni, et teie kood [enne koodi saatmist] ära visata," trükis Ormandy pärast probleemi avastamist. See on üks neist veadest, mida turvasfirma Avast peaks saatma enne kasutajatele saatmist.
Nagu ta väitis järgmistest tweetsidest, lisab selline inimene-keskel olev kood lihtsalt brauseri juurde rohkem "rünnaku pinna", andes pahatahtlikud saidid teiseks võimalikuks. Isegi kui teie turvaprogrammi arendajad on ettevaatlikumad, on teie brauseriga manipuleerivad funktsioonid suurt riski, et mitte palju tasu. Teie brauser sisaldab juba pahavara ja andmepüügivastaseid funktsioone ning otsingumootorid nagu Google ja Bing püüavad juba ohtlikke veebisaite tuvastada ja hoida ära sinu saatmise.
Sa ei vaja neid omadusi, seega keelake neid
Enamik neist viirusetõrjetest lubab sul turvalisemaks muuta veebis, blokeerides halbu veebisaite ja tuvastades halbu otsingutulemusi. Aga otsingumootorid nagu Google tehke seda juba vaikimisining andmepüügi- ja õelvara lehefiltrid on sisse ehitatud Google Chrome'i, Mozilla Firefoxi ja Microsofti veebibrauseritesse. Teie brauser võib ennast ise käituda.
Nii et mis tahes viirusetõrjeprogramm, mida te kasutate, ei installi brauseri laiendit. Kui olete selle juba installinud või neile pole antud valikut (paljud installivad oma laiendusi vaikimisi), külastage oma veebibrauseris lehte Laiendused, lisandmoodulid või Plug-ins ja lülitage turvapakendiga seotud laiendused välja. Kui teie viirusetõrjesüsteemil on mingi "brauseri integreerimine", mis katkestab põhilise SSL-krüptimise, peaks see tõenäoliselt ka selle funktsiooni keelama.
Huvitav on tõsi, et Ormandy - kes leidis mitmesugustes viirusetõrjeprogrammides mitmesuguseid turvaaugu - jõuab Microsoft Microsofti Windows Defenderi soovitusse, öeldes, et see pole täielik seiklus ja "on mõistlikult pädeva turvameeskonna." Kuigi Windows Defender kindlasti on selle vigu, vähemalt ei ürita see lisafunktsioonidega brauserisse lisada.
Muidugi, kui soovite kasutada võimsamat viirusetõrjetarkvara kui Windows Defender, ei pea te turvalisuse tagamiseks oma brauseri funktsioone. Nii et kui laadite alla teise tasuta viirusetõrjeprogrammi, lülitage kindlasti oma brauseri funktsioonid ja laiendused välja. Teie viirusetõrje võib hoida sind turvaliselt pahatahtlikest failidest, mida võite veebibrauseris ilma nende integreerimiseta alla laadida ja rünnata.
