Αρχική σελίδα » πως να » Μην χρησιμοποιείτε τις επεκτάσεις του προγράμματος περιήγησης κατά του ιών σας μπορούν να σας κάνουν λιγότερο ασφαλείς

    Μην χρησιμοποιείτε τις επεκτάσεις του προγράμματος περιήγησης κατά του ιών σας μπορούν να σας κάνουν λιγότερο ασφαλείς

    Τα περισσότερα προγράμματα αντιμετώπισης ιών - ή "σουίτες ασφαλείας", όπως αποκαλούν οι ίδιοι - θέλουν να εγκαταστήσετε τις επεκτάσεις του προγράμματος περιήγησης. Υποσχόμαστε ότι αυτές οι γραμμές εργαλείων θα σας βοηθήσουν να σας κρατήσουμε ασφαλείς στο διαδίκτυο, αλλά συνήθως υπάρχουν μόνο για να κάνουν κάποια χρήματα στην εταιρεία. Ακόμα χειρότερα, αυτές οι επεκτάσεις είναι συχνά εξαιρετικά ευάλωτες στην επίθεση.

    Πολλές γραμμές εργαλείων αντιμετώπισης ιών είναι, στην καλύτερη περίπτωση, απλώς ανασχεδιασμένες επεκτάσεις του Toolbar Ask. Προσθέτουν μια γραμμή εργαλείων, αλλάζουν τη μηχανή αναζήτησης και σας δίνουν μια νέα αρχική σελίδα. Μπορούν να το χαρακτηρίσουν ως μια "ασφαλή" μηχανή αναζήτησης, αλλά είναι στην πραγματικότητα ακριβώς για την παραγωγή των χρημάτων της εταιρείας προστασίας από ιούς. Αλλά σε ορισμένες περιπτώσεις, κάνουν περισσότερα από αυτό - και μερικές φορές με απρόβλεπτες συνέπειες.

    Παράδειγμα 1: Το AVG Web TuneUP έσπασε την ασφάλεια του Chrome

    Το "AVG Web TuneUP" εγκαθίσταται όταν εγκαθιστάτε το antivirus του AVG. Σύμφωνα με το Chrome Web Store, έχει σχεδόν 10 εκατομμύρια χρήστες. Η επίσημη περιγραφή της επέκτασης της AVG λέει ότι θα σας «προειδοποιήσει για μη ασφαλή αποτελέσματα αναζήτησης».

    Πίσω τον Δεκέμβριο, ο ερευνητής ασφάλειας της Google Tavis Ormandy ανακάλυψε ότι η επέκταση προσθέτει μεγάλο αριθμό νέων API JavaScript στο Chrome όταν είναι εγκατεστημένο και ότι "πολλά από τα API είναι σπασμένα". Εκτός από την έκθεση ολόκληρου του ιστορικού περιήγησης σε οποιονδήποτε ιστότοπο επίσκεψη, η επέκταση προσέφερε πολλές τρύπες ασφαλείας για ιστότοπους για την εύκολη εκτέλεση αυθαίρετου κώδικα σε οποιονδήποτε υπολογιστή με την εγκατεστημένη επέκταση.

    "Η ανησυχία μου είναι ότι το λογισμικό ασφαλείας σας απενεργοποιεί την ασφάλεια ιστού για 9 εκατομμύρια χρήστες Chrome, προφανώς για να μπορείτε να καταλάβετε τις ρυθμίσεις αναζήτησης και τη νέα σελίδα καρτελών", έγραψε στο AVG. "Ελπίζω ότι η σοβαρότητα αυτού του ζητήματος είναι σαφές σε εσάς, ο καθορισμός του θα πρέπει να είναι η ύψιστη προτεραιότητά σας."

    Τέσσερις ημέρες μετά την αναφορά της, η AVG είχε ένα έμπλαστρο. Όπως έγραψε ο Ormandy: "Η AVG υπέβαλε μια επέκταση με μια" επιδιόρθωση ", αλλά η διόρθωση ήταν προφανώς εσφαλμένη." Πρέπει να παράσχει οδηγίες για τον τρόπο αντιμετώπισης αυτού του ελαττώματος και η AVG εξέδωσε ένα ενημερωμένο patch μια μέρα αργότερα. Η λύση περιορίζει τις λειτουργίες σε δύο συγκεκριμένους τομείς AVG, αλλά, όπως επεσήμανε ο Ormandy, οι ιστότοποι σε αυτούς τους τομείς έχουν τα δικά τους ελαττώματα που ανοίγουν χρήστες μέχρι να επιτεθούν.

    Η AVG όχι μόνο έφερε μια επέκταση του προγράμματος περιήγησης με προφανώς σπασμένο κώδικα, αλλά οι προγραμματιστές της AVG δεν μπόρεσαν να διορθώσουν το πρόβλημα χωρίς να έχουν τα χέρια τους από έναν ερευνητή ασφάλειας της Google. Ας ελπίσουμε ότι οι επεκτάσεις του προγράμματος περιήγησης αναπτύσσονται από μια διαφορετική ομάδα και οι πραγματικοί εμπειρογνώμονες εργάζονται στο ίδιο το λογισμικό προστασίας από ιούς - αλλά αυτό είναι ένα καλό παράδειγμα του τρόπου με τον οποίο αυτές οι επεκτάσεις του προγράμματος περιήγησης για ρέοντα ιούς μπορούν να πάνε από άχρηστες σε επιβλαβείς.

    Παράδειγμα 2: McAfee και Norton Μην νομίζετε ότι η Microsoft Edge είναι ασφαλής (επειδή δεν υποστηρίζει την προσθήκη τους)

    Εάν παρακολουθείτε την ανάπτυξη του Microsoft Edge για Windows 10, θα γνωρίζετε ότι πρόκειται να είναι πιο ασφαλές πρόγραμμα περιήγησης ιστού από τον Internet Explorer. Λειτουργεί σε ένα sandbox και εγκαταλείπει την υποστήριξη για παλαιές, ανασφαλείς τεχνολογίες plug-in όπως το ActiveX. Έχει μια πιο απλοποιημένη βάση κώδικα και μια ποικιλία άλλων βελτιώσεων, όπως η προστασία από τη "δυαδική ένεση", όπου άλλα προγράμματα εισάγουν κώδικα στη διαδικασία Microsoft Edge.

    Και όμως, το McAfee, το οποίο είναι ακόμη και προεπιλεγμένο σε πολλούς νέους υπολογιστές με Windows 10, δεν θέλει πραγματικά να χρησιμοποιήσετε το Microsoft Edge. Αντ 'αυτού, η McAfee σας συνιστά να χρησιμοποιήσετε τον Internet Explorer και θα αφαιρέσετε την άκρη Edge από τη γραμμή εργασιών σας και τοποθετήστε τον Internet Explorer εκεί εάν την αφήσετε. Όλα για να μπορείτε να συνεχίσετε να χρησιμοποιείτε την επέκταση προγράμματος περιήγησης του McAfee.

    Ακόμα κι αν η επέκταση του προγράμματος περιήγησης βοήθησε να σας κρατήσουμε ασφαλείς λίγο - κάτι που δεν πιστεύουμε πραγματικά - θα ήταν πολύ καλύτερα με τη βελτιωμένη ασφάλεια στο Microsoft Edge. Το Norton κάνει κάτι παρόμοιο, συνιστώντας να χρησιμοποιείτε ένα "υποστηριζόμενο πρόγραμμα περιήγησης" όπως τον Internet Explorer στα Windows 10.

    Ευτυχώς, η Microsoft Edge θα υποστηρίξει σύντομα τις επεκτάσεις του προγράμματος περιήγησης Chrome. Και όταν το κάνει, οι McAfee και Norton μπορούν να εξαναγκάσουν τις επεκτάσεις του προγράμματος περιήγησης στους χρήστες της Edge και να σταματήσουν να τις ανακατευθύνουν στο παλαιό-και-out-date-IE.

    Παράδειγμα 3: Επέκταση ασφαλείας online της Avast Μόλις συμπεριληφθούν οι διαφημίσεις και η παρακολούθηση

    Εδώ είναι ένα που έχουμε καλύψει πριν: Η Avast εγκαθιστά ένα "Avast! Online Security "επέκταση προγράμματος περιήγησης κατά την εγκατάσταση της κύριας σουίτας ασφαλείας και αργότερα πρόσθεσαν ένα χαρακτηριστικό που ονομάζεται" SafePrice "στην επέκταση μιας ενημερωμένης έκδοσης. Αυτή η λειτουργία ενεργοποιήθηκε από προεπιλογή και εμφάνισε συστάσεις ηλεκτρονικής αγοράς - με άλλα λόγια, διαφημίσεις που πιθανώς κάνουν τα χρήματα του Avast όταν κάνετε κλικ σε αυτά - καθώς κάνετε περιήγηση.

    Για να το κάνετε αυτό, σας έδωσε ένα μοναδικό αναγνωριστικό παρακολούθησης και απέστειλε κάθε ιστοσελίδα που επισκεφτήκατε στους διακομιστές της Avast, που σχετίζονται με αυτό το μοναδικό αναγνωριστικό. Με άλλα λόγια, η Avast παρακολούθησε όλη την περιήγησή σας στο διαδίκτυο και την χρησιμοποίησε για την προβολή διαφημίσεων. Ευτυχώς, η Avast τελικά απομάκρυνε το SafePrice από την κύρια επέκταση του προγράμματος περιήγησης. Ωστόσο, οι εταιρείες προστασίας από ιούς βλέπουν με σαφήνεια τις επεκτάσεις ασφαλείας τους ως μια ευκαιρία να σκάψουν βαθιά μέσα στο πρόγραμμα περιήγησης και να σας δείξουν διαφημίσεις (ή "συστάσεις προϊόντος"), όχι μόνο για να σας κρατήσουμε ασφαλείς.

    Δεν είναι μόνο επεκτάσεις προγράμματος περιήγησης: Θα πρέπει επίσης να απενεργοποιήσετε άλλες ενοποιήσεις προγραμμάτων περιήγησης

    Srsly Avast; Αν θέλετε να πάρετε το SSL του chrome στο Chrome, τουλάχιστον να πάρετε έναν intern για να αποτυπώσετε την ανάλυση X.509 πριν το αποστείλετε. pic.twitter.com/1zA1E0qnuo

    - Τάβις Ορμάντι (@taviso) 25 Σεπτεμβρίου 2015

    Οι επεκτάσεις αποτελούν μόνο μέρος του προβλήματος. Οποιαδήποτε μορφή ενσωμάτωσης του προγράμματος περιήγησης μπορεί να δημιουργήσει τρύπες ασφαλείας. Τα προγράμματα προστασίας από ιούς συχνά θέλουν να παρακολουθούν όλη την κυκλοφορία του δικτύου σας και να το επιθεωρούν, αλλά δεν μπορούν κανονικά να δουν τι συμβαίνει μέσα σε μια κρυπτογραφημένη σύνδεση, όπως αυτή που χρησιμοποιείτε για να αποκτήσετε πρόσβαση στο ηλεκτρονικό ταχυδρομείο σας ή σε τράπεζα ή στο Facebook. Μετά από όλα, αυτό είναι το σημείο της κρυπτογράφησης-για να κρατήσει αυτή την κίνηση ιδιωτική. Για να ξεπεραστεί αυτός ο περιορισμός, ορισμένα προγράμματα αντιμετώπισης ιών εκτελούν αποτελεσματικά μια επίθεση "άνθρωπος-στη-μέση", ώστε να μπορούν να παρακολουθούν τι συμβαίνει πραγματικά μέσω κρυπτογραφημένης σύνδεσης. Αυτά λειτουργούν πάρα πολύ σαν το Superfish, αντικαθιστώντας τα πιστοποιητικά με το δικό του antivirus. Το blog του MalwareBytes εξήγησε εδώ τη συμπεριφορά του avast!.

    Αυτή η λειτουργία είναι γενικά απλώς μια επιλογή στο ίδιο το πρόγραμμα προστασίας από ιούς και δεν αποτελεί μέρος μιας επέκτασης του προγράμματος περιήγησης, αλλά αξίζει να συζητήσουμε το ίδιο. Για παράδειγμα, ο κώδικας παρακολούθησης SSL της Avast περιείχε μια εύκολα εκμεταλλεύσιμη τρύπα ασφαλείας που θα μπορούσε να χρησιμοποιηθεί από έναν κακόβουλο διακομιστή. "Πάρτε τουλάχιστον ένα intern για να αποκομίσουν τον κώδικα σας πριν το αποστείλουν", tweeted Ormandy μετά την ανακάλυψη του προβλήματος. Είναι ένα από αυτά τα σφάλματα που θα έπρεπε να έχει πιάσει η εταιρία ασφάλειας της Avast πριν την αποστείλει στους χρήστες.

    Όπως ισχυρίστηκε στο ακόλουθο tweets, αυτό το είδος του man-in-the-middle κώδικα προσθέτει απλά περισσότερη "επιθετική επιφάνεια" στον browser, δίνοντας κακόβουλες τοποθεσίες έναν άλλο τρόπο να σας επιτεθεί. Ακόμα κι αν οι προγραμματιστές του προγράμματός σας ασφαλείας είναι πιο προσεκτικοί, τα χαρακτηριστικά που παραβιάζουν το πρόγραμμα περιήγησής σας είναι πολύ μεγάλος κίνδυνος για όχι πολύ ανταμοιβή. Το πρόγραμμα περιήγησής σας περιέχει ήδη λειτουργίες κατά του κακόβουλου λογισμικού και προστασίας από phishing και μηχανές αναζήτησης όπως η Google και η Bing προσπαθούν ήδη να εντοπίσουν επικίνδυνους ιστότοπους και να αποφύγουν να σας στείλουν εκεί.

    Δεν χρειάζεστε αυτά τα χαρακτηριστικά, απενεργοποιήστε τα

    Εδώ είναι το πράγμα: ακόμα και με την απαγόρευση των παραπάνω ζητημάτων, αυτές οι επεκτάσεις του προγράμματος περιήγησης είναι ακόμα περιττές.

    Τα περισσότερα από αυτά τα προϊόντα προστασίας από ιούς υπόσχονται να σας κάνουν πιο ασφαλείς στο διαδίκτυο, αποκλείοντας τους κακούς ιστότοπους και εντοπίζοντας τα κακά αποτελέσματα αναζήτησης. Αλλά μηχανές αναζήτησης όπως το Google ήδη το κάνετε αυτό από προεπιλογή, και τα φίλτρα σελίδας ηλεκτρονικού "ψαρέματος" (phishing) και κακόβουλου λογισμικού είναι ενσωματωμένα στο Google Chrome, στο Mozilla Firefox και στα προγράμματα περιήγησης ιστού της Microsoft. Το πρόγραμμα περιήγησης μπορεί να χειριστεί τον εαυτό του.

    Έτσι, ανεξάρτητα από το πρόγραμμα προστασίας από ιούς που χρησιμοποιείτε, μην εγκαταστήσετε την επέκταση του προγράμματος περιήγησης. Εάν έχετε ήδη εγκαταστήσει ή δεν έχετε επιλέξει (πολλοί εγκαθιστούν τις επεκτάσεις τους από προεπιλογή), επισκεφθείτε τη σελίδα Extensions, Add-ons ή Plug-ins στο πρόγραμμα περιήγησης ιστού και απενεργοποιήστε τυχόν επεκτάσεις που σχετίζονται με τη σουίτα ασφαλείας. Αν το πρόγραμμα προστασίας από ιούς έχει κάποιο είδος "ενσωμάτωσης του προγράμματος περιήγησης" που διαλύει τον τρόπο λειτουργίας της βασικής κρυπτογράφησης SSL, θα πρέπει πιθανώς να απενεργοποιήσετε αυτήν τη λειτουργία.


    Είναι αρκετά ενδιαφέρον ότι η Ormandy, η οποία βρήκε μια ποικιλία τρυπών ασφαλείας σε πολλά και πολλά διαφορετικά προγράμματα αντιμετώπισης ιών, καταλήγει να συστήνει τον Windows Defender της Microsoft, δηλώνοντας ότι δεν είναι "πλήρες χάος" και ότι διαθέτει μια αρκετά ικανοποιητική ομάδα ασφαλείας. έχει τα ελαττώματά του, τουλάχιστον δεν προσπαθεί να εισέλθει στον browser με αυτά τα πρόσθετα χαρακτηριστικά.

    Φυσικά, εάν θέλετε να χρησιμοποιήσετε ένα πιο ισχυρό πρόγραμμα προστασίας από ιούς από το Windows Defender, δεν χρειάζεστε τις δυνατότητες του προγράμματος περιήγησης για να είστε ασφαλείς. Έτσι εάν κατεβάσετε ένα άλλο δωρεάν πρόγραμμα προστασίας από ιούς, φροντίστε να απενεργοποιήσετε τις δυνατότητες και τις επεκτάσεις του προγράμματος περιήγησης. Το antivirus σας μπορεί να σας κρατήσει ασφαλές από κακόβουλα αρχεία που μπορείτε να κάνετε λήψη και επιθέσεις στο πρόγραμμα περιήγησης ιστού σας χωρίς αυτές τις ενσωματώσεις.