Mnoge antivirusne alatne trake su, u najboljem slučaju, samo rebranded Pitati Toolbar ekstenzije. Dodaju alatnu traku, mijenjaju tražilicu i daju vam novu početnu stranicu. Mogu ga označiti kao "sigurnu" tražilicu, ali zapravo je samo stvaranje novčanih sredstava za novac. Ali u nekim slučajevima oni čine više od toga - a ponekad i neželjene posljedice.
Primjer 1: AVG Web TuneUP prekršio je sigurnost preglednika Chrome
Natrag u prosincu, istraživač u sigurnosti tvrtke Google Tavis Ormandy otkrio je da proširenje dodaje veliki broj novih JavaScript API-ja u Chrome kada je instaliran i da su "mnogi API-ji pokvareni". Osim izlaganja cijele povijesti pregledavanja na bilo koju web stranicu posjet, proširenje je ponudilo mnoge sigurnosne rupe za web stranice kako bi lako izvršili proizvoljni kôd na bilo kojem računalu s instaliranim proširenjem.
"Moja briga je da vaš sigurnosni softver onemogućuje web sigurnost za 9 milijuna korisnika Chromea, očito kako biste mogli oteti postavke pretraživanja i novu stranicu kartice", napisao je AVG. "Nadam se da vam je ozbiljnost ovog pitanja jasna i da bi to trebao biti vaš najviši prioritet".
Četiri dana nakon što je prijavljeno, AVG je imao zakrpu. Kao što je Ormandy napisao: "AVG je podnio produžetak s" popravkom ", ali ispravak je očigledno netočan." Morao je pružiti upute za rješavanje tog nedostatka, a AVG je objavio ažuriranu zakrpu dan kasnije. Popravak ograničava funkcije na dvije specifične AVG domene, no, kako je Ormandy napomenuo, web lokacije na tim domenama imaju vlastite nedostatke koji otvore korisnike do napada.
Ne samo da je AVG isporučio proširenje preglednika s očiglednim slomljenim, neprikladnim i nesigurnim kodom, ali programeri AVG-a nisu mogli ni riješiti problem bez da im ruku upravlja Googleov istraživač sigurnosti. Nadajmo se da su proširenja preglednika razvila drugačiji tim, a pravi stručnjaci rade na samom antivirusnom softveru, ali to je dobar primjer onoga kako ti protuvirusni preglednik može proći od beskorisnih do štetnih.
Primjer 2: McAfee i Norton Nemojte misliti da je Microsoft Edge siguran (jer ne podržava njihov dodatak)
Pa ipak, McAfee - koji je čak i zadano instaliran na mnogim novim Windows 10 osobnim računalima - zapravo ne želi da koristite Microsoft Edge. Umjesto toga, McAfee preporučuje da koristite Internet Explorer i korisno uklonite Edge s trake zadataka i dodirnite Internet Explorer ako je pustite. Sve tako da možete nastaviti koristiti proširenje preglednika McAfee.
Čak i ako vam je to proširenje preglednika pomoglo da se malo malo osiguravate - nešto što zaista ne vjerujemo - bit ćete bolje od poboljšane sigurnosti u programu Microsoft Edge. Norton čini nešto slično, preporučujući vam korištenje "podržanog preglednika" poput Internet Explorera u sustavu Windows 10.
Srećom, Microsoft Edge uskoro će podržati proširenja preglednika Chrome. A kada se to dogodi, McAfee i Norton mogu prisiliti njihove proširenja preglednika na korisnike Edgea i prestati ih preusmjeriti na staru i zastarjele IE.
Primjer 3: Avastova mrežna sigurnosna proširenja nakon uključenog oglasa i praćenja
Da biste to učinili, dodijelio vam je jedinstveni ID praćenja i poslao svaku web stranicu koju ste posjetili Avastovim poslužiteljima, povezanim s tim jedinstvenim ID-jem. Drugim riječima, Avast prati sve vaše web pregledavanje i koristi ga za prikazivanje oglasa. Srećom, Avast je konačno uklonio SafePrice iz glavnog proširenja preglednika. No, antivirusne tvrtke jasno vide svoje "sigurnosno" proširenje kao priliku da duboko kopiraju u preglednik i prikazuju vam oglase (ili "preporuke za proizvode"), a ne samo način da ih zaštitite.
To nije samo proširenja preglednika: trebali biste onemogućiti i druge integracije preglednika
Srsly Avast? Ako ćete morati imati SSL za krom, barem dobijte pripravnika kako biste prekinuli parsiranje X.509 prije nego što ste ga poslali. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25. rujna 2015
Proširenja su samo dio problema. Bilo koji oblik integracije preglednika može stvoriti sigurnosne rupe. Antivirusni programi često žele pratiti sav mrežni promet i pregledati ga, no obično ne vide što se događa unutar šifrirane veze, poput onog kojeg upotrebljavate za pristup e-pošti ili banci ili Facebooku. Uostalom, to je točka enkripcije - da taj promet bude privatan. Kako bi se to ograničilo, neki antivirusni programi učinkovito obavljaju napad "čovjek u sredini" kako bi mogli nadzirati što se zapravo događa preko šifrirane veze. To radi strašno puno poput Superfisha, zamjenjujući certifikate s antivirusima. Blog MalwareBytes objasnio je avast! Ponašanje ovdje.
Ta je značajka općenito samo opcija u samom antivirusnom programu, a ne dio proširenja preglednika, ali vrijedi raspravljati sve isto. Na primjer, Avastov SSL-kodni kod sadržavao je lako iskoristivu sigurnosnu rupu koju bi zlonamjerni poslužitelj mogao koristiti. "Najmanje dobiti pripravnika kako biste uklonili [kôd] prije nego što ga otpremite", rekao je Ormandy nakon što je otkrio problem. To je jedan od onih bugova koje je Avast, sigurnosna tvrtka, trebala uhvatiti prije nego što je isporučuje korisnicima.
Kao što je tvrdio da slijedi tweete, takva vrsta kodeksa samo dodaje više "površine napada" pregledniku, dajući zlonamjernim web mjestima drugi način napada. Čak i ako su razvojni programeri vašeg sigurnosnog programa oprezniji, značajke koje se miješaju s vašim preglednikom puno su rizika za puno nagradu. Vaš preglednik već sadrži značajke protiv zlonamjernih programa i protiv krađe identiteta, a tražilice poput Googlea i Binga već pokušavaju identificirati opasne web stranice i izbjegavaju vam slanje tamo.
Ne trebate ove značajke, pa ih onemogući
Većina tih protuvirusnih proizvoda obećava vam da ćete biti sigurniji na mreži tako što ćete blokirati loše web stranice i prepoznati loše rezultate pretraživanja. No, tražilice poput Googlea već to već prema zadanim postavkama, filtri za krađu identiteta i zlonamjerni softver ugrađeni su u Google Chrome, Mozilla Firefox i web preglednike tvrtke Microsoft. Vaš se preglednik može nositi sa sobom.
Dakle, bez obzira na antivirusni program koji koristite, nemojte instalirati proširenje preglednika. Ako ste već instalirali ili nemate izbor (mnogi ugrađuju njihova proširenja prema zadanim postavkama), posjetite stranicu Proširenja, Dodaci ili Dodaci u web pregledniku i onemogućite sva proširenja koja su povezana sa vašim sigurnosnim paketom. Ako vaš antivirusni program ima neku vrstu "integracije preglednika" koja prekida način funkcioniranja osnovne SSL enkripcije, vjerojatno biste trebali onemogućiti tu značajku.
Zanimljivo je da Ormandy, koji je pronašao različite sigurnosne rupe u mnogim različitim protuvirusnim programima, preporučuje Microsoftov Windows Defender, navodeći da nije "potpuni nered" i da ima "razumno sposoban sigurnosni tim". Dok je Windows Defender svakako ima svoje nedostatke, barem se ne pokušava umetnuti u preglednik s tim dodatnim značajkama.
Naravno, ako želite upotrijebiti snažniji protuvirusni program nego Windows Defender, njegove značajke preglednika ne trebate ostati sigurne. Dakle, ako preuzmete drugi besplatni antivirusni program, svakako onemogućite njegove značajke preglednika i proširenja. Vaš antivirusni program može vas zaštititi od zlonamjernih datoteka koje možete preuzeti i napada na vaš web preglednik bez tih integracija.
