sv.phhsnews.com


sv.phhsnews.com / Använd inte antivirusens webbläsarutvidgningar: De kan faktiskt göra dig mindre säkra

Använd inte antivirusens webbläsarutvidgningar: De kan faktiskt göra dig mindre säkra


De flesta antivirusprogram eller säkerhetssuper, som de kallar sig själva, vill att du installerar webbläsaren förlängningar. De lovar att dessa verktygsfält hjälper dig att hålla dig säker online, men de brukar bara finnas för att göra företaget lite pengar. Ännu värre är dessa tillägg ofta grymt sårbara för angrepp.

Många antivirusverktygsfält är i bästa fall bara rebranded Ask Toolbar extensions. De lägger till en verktygsfält, byter sökmotor och ger dig en ny hemsida. De kanske märker det som en "säker" sökmotor, men det handlar verkligen om att göra antivirusföretaget pengar. Men i vissa fall gör de mer än det - och ibland med oavsiktliga följder.

Exempel 1: AVG Web TuneUP Bröt Chrome Säkerhet

RELATERAD: Akta dig: Gratis Antivirus är inte riktigt gratis igen

"AVG Web TuneUP" installeras när du installerar AVG-antivirus. Enligt Chrome Web Store har den nästan 10 miljoner användare. AVG: s officiella beskrivning av förlängningen säger att den kommer att "varna dig för osäkra sökresultat".

I december upptäckte Google-anställd säkerhetsforskare Tavis Ormandy att förlängningen lägger till ett stort antal nya JavaScript-API: er till Chrome när den installeras och att "många av API: erna är trasiga." Förutom att du exponerar hela din webbhistorik på alla webbplatser du besöker, erbjöd utvidgningen många säkerhetshål för webbplatser för att enkelt kunna utföra godtycklig kod på vilken dator som helst med den installerade tillägget.

"Min oro är att din säkerhetsprogram deaktiverar webbsäkerhet för 9 miljoner Chrome-användare, tydligen så att du kan kapra sökinställningar och den nya fliksidan, skrev han till AVG. "Jag hoppas att svårighetsgraden av det här problemet är tydligt för dig, att fastställa det borde vara din högsta prioritet."

Fyra dagar efter det rapporterades hade AVG en patch. Som Ormandy skrev: "AVG skickade en förlängning med en" fix ", men fixingen var uppenbarligen felaktig." Han var tvungen att ge instruktioner för hur man åtgärdar denna fel, och AVG utfärdade en uppdaterad patch en dag senare. Fixen begränsar funktionerna till två specifika AVG-domäner, men som Ormandy noterade har webbplatser på domänerna sina egna brister som öppnar användarna för att attackera.

Inte bara levererade AVG en webbläsarutvidgning med uppenbarligen bruten, skummad, osäker kod, men AVG: s utvecklare kunde inte ens fixa problemet utan att ha händerna i en Google säkerhetsforskare. Förhoppningsvis utvecklas webbläsarutbyggnaderna av ett annat team och de verkliga experterna arbetar med antivirusprogrammet självt, men det är ett bra exempel på hur dessa antiviruswebbläsarutvidgningar kan gå från värdelösa till skadliga.

Exempel 2: McAfee och Norton tror inte att Microsoft Edge är säker (eftersom det inte stöder deras tillägg)

Om du har följt utvecklingen av Microsoft Edge for Windows 10, vet du att den ska vara mer säker webbläsare än Internet Explorer. Den körs i en sandlåda och överger stöd för gamla, osäkra plug-in-teknologier som ActiveX. Den har en mer strömlinjeformad kodbas och en rad andra förbättringar, till exempel skydd mot "binär injektion", där andra program injicerar kod i Microsoft Edge-processen.

Men McAfee-som till och med installeras som standard på många nya Windows 10-datorer vill verkligen inte använda Microsoft Edge. I stället rekommenderar McAfee att du använder Internet Explorer och hjälper dig till att ta bort Edge från Aktivitetsfältet och ange Internet Explorer där om du släpper det. Allt så att du kan fortsätta använda McAfee-webbläsarutvidgningen.

Även om den här webbläsarutbyggnaden bidrog till att hålla dig säker på lite, något vi inte tror på, skulle du vara mycket bättre med den förbättrade säkerheten i Microsoft Edge. Norton gör något liknande, och rekommenderar att du använder en "stödd webbläsare" som Internet Explorer på Windows 10.

Tack så snart kommer Microsoft Edge snart att stödja webbläsare i Chrome-stil. Och när det gör kan McAfee och Norton tvinga sina webbläsare tillägg på Edge-användare och sluta omdirigera dem till den gamla och borta-datum-IE.

Exempel 3: Avasts nätverkssäkerhetsförlängning En gång inkluderade annonser och spårning

RELATERAD: Avast Antivirus spionerade på dig med Adware (fram till den här veckan)

Här har vi tagit fram: Avast installerar en Avast! Online Security "-webbläsarutvidgningen när du installerar den primära säkerhetspaketet, och de lade senare till en funktion som heter" SafePrice "i tillägget i en uppdatering. Den här funktionen aktiverades som standard, och den visade online shopping rekommendationer - det vill säga annonser som förmodligen gör Avast pengar när du klickar på dem - när du bläddrar.

För att göra detta tilldelade du dig ett unikt spårnings-ID och skickades varje enda webbsida du besökte på Avasts servrar, associerad med det unika ID-kortet. Med andra ord följde Avast all din webbläsning och använde den för att visa annonser. Med tanke på att Avast så småningom tog bort SafePrice från dess huvudwebbläsarutvidgning. Men antivirusföretag ser tydligt sina "säkerhets" -tillägg som ett tillfälle att gräva djupt i webbläsaren och visa annonser (eller "produktrekommendationer"), inte bara ett sätt att hålla dig säker.

Det är inte bara webbläsarutvidgningar: Du Ska inaktivera andra webbläsarintegrationer, för

Extensions är bara en del av problemet. Vilken som helst form av webbläsarintegration kan skapa säkerhetshål. Antivirusprogram vill ofta övervaka all din nätverkstrafik och inspektera den, men de kan normalt inte se vad som händer inom en krypterad anslutning, som den du använder för att komma åt din e-post eller bank eller Facebook. Det är trots allt krypteringspunkten - för att hålla den trafiken privat. För att komma runt denna begränsning utför vissa antivirusprogram effektivt en "man-i-mitten" -attack så att de kan övervaka vad som faktiskt pågår över en krypterad anslutning. Dessa jobbar väldigt mycket som Superfish, ersätter certifikat med antivirusens egna. MalwareBytes blogg förklarade avast! S beteende här.

Denna funktion är i allmänhet bara ett alternativ i antivirusprogrammet självt och inte en del av en webbläsarutvidgning, men det är värt att diskutera allt detsamma. Avasts SSL-avlyssningskod innehöll till exempel ett lätt exploaterbart säkerhetshål som kan användas av en skadlig server. "Minst få en praktikant att skumma din [kod] innan du skickar den," tweeted Ormandy efter att ha upptäckt problemet. Det är en av de buggar som Avast, ett säkerhetsföretag, borde ha fångat innan det skickas till användarna.

Som han argumenterade för i följande tweets, lägger den här typen av man-i-mitten kod bara till "attackyta" till webbläsaren, vilket ger skadliga webbplatser ett annat sätt att attackera dig. Även om utvecklarna av ditt säkerhetsprogram är mer försiktiga, kan funktioner som präglar din webbläsare vara mycket risk för inte mycket belöning. Din webbläsare innehåller redan anti-malware och anti-phishing-funktioner, och sökmotorer som Google och Bing försöker redan identifiera farliga webbplatser och undviker att skicka dig där.

Du behöver inte dessa funktioner, så inaktivera dem

Här är saken: Även om de ovannämnda problemen är uteslutna, är dessa webbläsartillägg fortfarande onödiga.

De flesta av dessa antivirusprodukter lovar att göra dig säkrare online genom att blockera dåliga webbplatser och identifiera dåliga sökresultat. Men sökmotorer som Google gör det här som standard , och phishing- och malware-sidfiltren är inbyggda i Google Chrome, Mozilla Firefox och Microsofts webbläsare. Din webbläsare kan hantera sig själv.

Så oavsett vilket antivirusprogram du använder, installera inte webbläsarens tillägg. Om du redan har installerat det eller inte fått ett val (många installerar sina tillägg som standard), besök sidan Extensions, Add-ons eller Plugins i din webbläsare och inaktivera eventuella tillägg som är kopplade till din säkerhetspaket. Om ditt antivirusprogram har någon form av "webbläsarintegration" som bryter mot hur grundläggande SSL-kryptering ska fungera, bör du förmodligen inaktivera den funktionen.


Intressant nog, Ormandy-som har hittat en mängd säkerhetshål i många, många olika antivirusprogram - slutar rekommendera Microsofts Windows Defender och säger att det är "inte en komplett röra" och "har ett rimligt kompetent säkerhetsteam." Även om Windows Defender verkligen har sina brister, försöker det åtminstone inte att sätta sig in i webbläsaren med dessa ytterligare funktioner.

Om du vill använda ett kraftfullare antivirusprogram än Windows Defender behöver du naturligtvis inte webbläsarfunktionerna för att vara säker. Så om du laddar ner ett annat gratis antivirusprogram, var noga med att inaktivera webbläsars funktioner och tillägg. Ditt antivirusprogram kan skydda dig mot skadliga filer som du kan hämta och angriper i din webbläsare utan dessa integreringar.


8 Saker du kan göra med Quicktime på OS X

8 Saker du kan göra med Quicktime på OS X

OS Xs Quicktime Player är inte VLC, vilket är viktigt att komma ihåg, men det är skickligt och gör många coola saker du kanske inte har vetat om. Det här är 8 saker som Quicktime Player kan göra bortom spelfilmer och videor. Quicktime Player i sin senaste form, Quicktime X, finns för närvarande tillgänglig som version 10.

(how-to)

WPA2-kryptering av din Wi-Fi kan misslyckas offline: Så här

WPA2-kryptering av din Wi-Fi kan misslyckas offline: Så här

När det gäller att säkra ditt Wi-Fi-nätverk rekommenderar vi alltid WPA2-PSK-kryptering. Det är det enda riktigt effektiva sättet att begränsa åtkomsten till ditt hem Wi-Fi-nätverk. Men WPA2-kryptering kan också knäckas, så här är det. Som vanligt är det inte en guide för att spricka någon WPA2-kryptering.

(how-to)