Многие панели инструментов антивируса, в лучшем случае, просто переименованы в расширениями Ask Toolbar. Они добавляют панель инструментов, меняют вашу поисковую систему и дают новую страницу. Они могут заклеймить его как «безопасную» поисковую систему, но на самом деле это просто делает деньги антивирусной компании. Но в некоторых случаях они делают больше, чем это, а иногда и с непреднамеренными последствиями.
Пример 1: AVG Web TuneUP нарушил безопасность Chrome
Еще в декабре исследователь Google по безопасности Tavis Ormandy обнаружил, что расширение добавляет большое количество новых API JavaScript в Chrome, когда оно установлено, и что «многие из API-интерфейсов повреждены». Помимо раскрытия всей истории просмотров на любом веб-сайте посетите, расширение предложило много дыр в безопасности для веб-сайтов, чтобы легко выполнить произвольный код на любом компьютере с установленным расширением.
«Я обеспокоен тем, что ваше программное обеспечение безопасности отключает веб-безопасность для 9 миллионов пользователей Chrome, по-видимому, чтобы вы могли захватить настройки поиска и новую вкладку», - писал он в AVG. «Надеюсь, серьезность этой проблемы вам понятна, и ее решение должно быть вашим наивысшим приоритетом».
Через четыре дня после его появления у AVG был патч. Как писал Орманди: «AVG предоставил расширение с исправлением, но исправление было явно неверным». Он должен был предоставить инструкции по устранению этого недостатка, и AVG выпустил обновленный патч через день. Исправление ограничивает функции двумя конкретными доменами AVG, но, как отметил Орманди, веб-сайты этих доменов имеют свои собственные недостатки, которые открывают пользователей для атаки.
Не только AVG отправил расширение браузера с явно сломанным, дрянным, небезопасным кодом, но разработчики AVG не смогли даже решить проблему, не привлекая их внимание исследователем безопасности Google. Надеемся, что расширения браузера разрабатываются другой командой, и настоящие эксперты работают над самим антивирусным программным обеспечением, но это хороший пример того, как эти расширения антивирусного браузера могут перейти от бесполезного к вредоносному.
Пример 2: McAfee и Norton не считают, что Microsoft Edge безопасна (потому что она не поддерживает их дополнение)
И все же McAfee, который даже установлен по умолчанию на многих новых ПК с Windows 10, действительно не хочет, чтобы вы использовали Microsoft Edge. Вместо этого McAfee рекомендует использовать Internet Explorer и поможет удалить Edge из панели задач и подключить Internet Explorer там, если вы позволите. Все, чтобы вы могли использовать расширение браузера McAfee.
Даже если это расширение браузера помогло вам немного поработать, что-то, на что мы действительно не верим, вам будет намного лучше с улучшенной безопасностью в Microsoft Edge. Norton делает что-то подобное, рекомендуя использовать «поддерживаемый браузер», например Internet Explorer, в Windows 10.
К счастью, Microsoft Edge скоро будет поддерживать расширения браузера Chrome. И когда это произойдет, McAfee и Norton могут заставить свои расширения браузера использовать пользователей Edge и перестать перенаправлять их на старый и устаревший IE.
Пример 3: Расширение онлайн-безопасности Avast после включения рекламы и отслеживания
Для этого он присвоил вам уникальный идентификатор отслеживания и отправил каждую веб-страницу, которую вы посетили на серверы Avast, связанные с этим уникальным идентификатором. Другими словами, Avast отслеживал весь ваш веб-браузер и использовал его для показа рекламы. К счастью, Avast в конечном итоге удалила SafePrice из своего основного расширения браузера. Но антивирусные компании четко видят свои расширения «безопасности» как возможность углубиться в браузер и показывать вам рекламу (или «рекомендации по продуктам»), а не только способ защитить вас.
Это не просто расширения браузера: вы должны отключить другие объединения браузеров, слишком
Сверх Avast? Если вы собираетесь использовать протокол chrome, по крайней мере, попросите стажера проанализировать ваш синтаксический анализ X.509 перед его отправкой. pic.twitter.com/1zA1E0qnuo
- Тавис Орманди (@taviso) 25 сентября 2015 г.
Расширения являются лишь частью проблемы. Любая форма интеграции браузера может создавать дыры в безопасности. Антивирусные программы часто хотят контролировать весь ваш сетевой трафик и проверять его, но обычно они не могут видеть, что происходит внутри зашифрованного соединения, например, тот, который вы используете для доступа к своей электронной почте или банку или Facebook. В конце концов, это точка шифрования - чтобы этот трафик был закрыт. Чтобы обойти это ограничение, некоторые антивирусные программы эффективно выполняют атаку «человек в середине», чтобы они могли контролировать, что происходит на самом деле зашифрованным соединением. Они работают очень много, как Superfish, заменяя сертификаты собственным антивирусом. Блог MalwareBytes объяснил поведение Avast! Здесь.
Эта функция, как правило, является просто вариантом самой антивирусной программы, а не частью расширения браузера, но все равно стоит обсуждать ее. Например, код SSL-перехвата Avast содержит легкодоступную дыру в безопасности, которая может использоваться злоумышленником. «По крайней мере, попросите стажера пропустить ваш [код], прежде чем отправлять его», - написал твиттер Орманди после обнаружения проблемы. Это одна из тех ошибок, которые Avast, компания по безопасности, должна была поймать, прежде чем отправлять ее пользователям.
Как он утверждал в следующих твитах, такой код «человек в середине» просто добавляет больше «поверхности атаки» в браузер, предоставляя вредоносным сайтам другой способ атаковать вас. Даже если разработчики вашей программы безопасности будут более осторожны, функции, которые влияют на ваш браузер, представляют собой большой риск для не слишком большого вознаграждения. Ваш браузер уже содержит функции защиты от вредоносных программ и антифишинга, а поисковые системы, такие как Google и Bing, уже пытаются идентифицировать опасные сайты и не отправлять вас туда.
Вам не нужны эти функции, поэтому отключите их
Большинство этих антивирусных продуктов обещают сделать вас более безопасными в Интернете, блокируя плохие сайты и выявляя плохие результаты поиска. Но поисковые системы, такие как Google уже делают это по умолчанию, а фильтры фишинга и вредоносных программ встроены в Google Chrome, Mozilla Firefox и веб-браузеры Microsoft. Ваш браузер может справиться сам.
Поэтому, независимо от того, какую антивирусную программу вы используете, не устанавливайте расширение браузера. Если вы уже установили его или не получили выбора (многие устанавливают свои расширения по умолчанию), перейдите на страницу «Расширения», «Надстройки» или «Плагины» в своем веб-браузере и отключите любые расширения, связанные с вашим пакетом безопасности. Если ваша антивирусная программа имеет своего рода «интеграцию с браузером», которая ломает способ использования базового SSL-шифрования, вы должны, вероятно, отключить эту функцию.
Интересно, что Орманди, который нашел множество явлений безопасности во многих и многих различных антивирусных программах, заканчивает рекомендацию Защитника Windows Microsoft, заявляя, что это «не полный беспорядок» и «имеет достаточно компетентную команду безопасности». Хотя Защитник Windows, безусловно, имеет свои недостатки, по крайней мере, он не пытается вставить себя в браузер с этими дополнительными функциями.
Конечно, если вы хотите использовать более мощную антивирусную программу, чем Windows Defender, вам не нужны ее функции браузера, чтобы оставаться в безопасности. Поэтому, если вы загружаете еще одну бесплатную антивирусную программу, обязательно отключите ее функции и расширения браузера. Ваш антивирус может защитить вас от вредоносных файлов, которые вы можете загрузить и атаковать в своем веб-браузере без такой интеграции.
