Daudzi antivīrusu rīkjoslas, labākajā gadījumā, ir tikko atkārtoti izveidoti, uzdodiet rīkjoslas paplašinājumus. Tie pievieno rīkjoslu, maina meklētājprogrammu un piedāvā jaunu mājas lapu. Viņi var to iezīmēt kā "drošu" meklētājprogrammu, bet tas patiešām ir tikai par to, kā padarīt pretvīrusu kompānijas naudu. Bet dažos gadījumos viņi to dara vairāk, un dažkārt ar neparedzētām sekām.
Piemērs 1: AVG Web TuneUP Pārtrauca Chrome drošības
Atpakaļ decembrī Google-nodarbināts drošības pētnieks Tavis Ormandija atklāja, ka paplašinājums pievieno lielu skaitu jaunu JavaScript API, kad tas tiek instalēts, un ka "daudzi no API ir salauzti". Izņemot visu jūsu pārlūkošanas vēsturi uz jebkuru jūsu vietni apmeklējiet paplašinājumu, kas piedāvā daudzas tīmekļa vietņu drošības atveres, lai viegli izpildītu patvaļīgu kodu jebkurā datorā ar instalēto paplašinājumu.
"Manas bažas ir par to, ka jūsu drošības programmatūra atspējo tīmekļa drošību 9 miljoniem Chrome lietotāju, acīmredzot, lai jūs varētu nolaupīt meklēšanas iestatījumus un jauno cilnes lapu," viņš rakstīja AVG. "Es ceru, ka šī jautājuma nopietnība jums ir skaidra, nosakot, ka tam jābūt jūsu visaugstākajai prioritātei."
Četras dienas pēc tam, kad tika ziņots, AVG bija plāksteris. Kā Ormandy rakstīja: "AVG iesniedza pagarinājumu ar" fix ", bet fiksācija acīmredzami bija nepareiza." Viņam bija jāsniedz norādījumi par to, kā novērst šo trūkumu, un AVG vienu dienu vēlāk izsniedza atjauninātu plāksteri. Fiksētais ierobežo funkcijas ar diviem specifiskiem AVG domēniem, taču, kā atzīmēja Ormandija, šo domēnu vietnēm ir savas kļūdas, kas ļauj lietotājiem uzbrukt.
AVG ne tikai pārraidīja pārlūkprogrammas paplašinājumu ar acīmredzami salauztu, viltotu, nedrošu kodu, bet arī AVG izstrādātāji pat nevarēja novērst problēmu, neizmantojot rokas Google drošības pētniekam. Cerams, ka pārlūka paplašinājumus izstrādā cita komanda, un patiešām eksperti strādā ar pašu antivīrusu programmatūru, bet tas ir labs piemērs tam, kā šie antivīrusa pārlūka paplašinājumi var pāriet no nevajadzīgiem vai kaitīgiem.
2. piemērs: McAfee un Norton neuzskatu, ka Microsoft Edge ir droša (jo tā neatbalsta to pievienošanu).
Tomēr McAfee, kas pēc noklusējuma ir instalēts daudzos jaunajos Windows 10 datoros, patiešām nevēlas, lai jūs izmantotu programmu Microsoft Edge. Tā vietā McAfee iesaka izmantot Internet Explorer un palīdzēs izņemt Edge no uzdevumjoslas un piestiprināt to Internet Explorer tur, ja to atļauj. Tādējādi jūs varat turpināt izmantot pārlūkprogrammas paplašinājumu McAfee.
Pat ja šis pārlūka paplašinājums palīdzēja mazliet droši nodrošināt to, ko mēs patiešām nedomājam, jums būtu daudz labāk ar uzlabotu drošību programmā Microsoft Edge. Norton veic kaut ko līdzīgu, iesakot lietotnē Windows 10 izmantot "atbalstītu pārlūku", piemēram, Internet Explorer.
Par laimi Microsoft Edge drīz atbalstīs Chrome stila pārlūka paplašinājumus. Un, kad tas notiek, McAfee un Norton var piespiest savus pārlūka paplašinājumus Edge lietotājiem un pārtraukt to novirzīšanu uz veco un out-of-date-IE.
3. piemērs: Avast tiešsaistes drošības paplašinājums, kad iekļauts reklāmas un izsekošana
Lai to izdarītu, tam tika piešķirts unikāls izsekošanas ID un katru avestu apmeklēto Web lapu nosūtīja Avast serveriem, kas saistīti ar šo unikālo ID. Citiem vārdiem sakot, Avast izsekoja visu jūsu tīmekļa pārlūkošanu un izmantoja to, lai rādītu reklāmas. Par laimi, Avast beidzot noņemja SafePrice no galvenā pārlūkprogrammas paplašinājuma. Bet antivīrusa uzņēmumi skaidri redz savus "drošības" paplašinājumus kā iespēju rakt pārlūkprogrammā dziļāk un parādīt reklāmas (vai "produktu ieteikumus"), nevis tikai drošību.
Tas nav tikai pārlūka paplašinājumi: jums vajadzētu atspējot citu pārlūka integrāciju, pārāk
Srsly Avast? Ja jūs gatavojaties mitm hroma SSL vismaz iegūt intern, lai noņemtu jūsu X.509 parsēšana pirms nosūtīšanas. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandija (@ ataviso) 2015. gada 25. septembris
Paplašinājumi ir tikai daļa no problēmas. Jebkurš pārlūka integrācijas veids var radīt drošības caurumus. Antivīrusu programmas bieži vien vēlas kontrolēt visu tīkla trafiku un to pārbaudīt, taču parasti tās nevar redzēt, kas notiek šifrētā savienojumā, piemēram, tā, kuru izmantojat, lai piekļūtu savam e-pastam, bankai vai Facebook. Galu galā, tas ir šifrēšanas mērķis - saglabāt šo datplūsmu privātu. Lai apietu šo ierobežojumu, daži pretvīrusu programmas efektīvi veic "man-in-the-middle" uzbrukumu, lai viņi varētu kontrolēt to, kas faktiski notiek, izmantojot šifrētu savienojumu. Tie strādā ļoti daudz, piemēram, Superfish, aizstājot sertifikātus ar pretvīrusu pašu. MalwareBytes emuārs paskaidroja avast! Uzvedību šeit.
Šī funkcija parasti ir tikai viena antivīrusu programmas opcija, nevis pārlūka paplašinājuma daļa, taču ir vērts to visu apsvērt. Piemēram, Avast SSL pārtveršanas kods satur viegli izmantojamu drošības caurumu, ko varētu izmantot ļaunprātīgs serveris. "Pēc tam, kad atklājāt problēmu, tērzies Ormandija, vismaz iegūstiet internu, lai noķertu savu [kodu] pirms tā nosūtīšanas." Tas ir viens no tiem bojājumiem, kas avastam, drošības uzņēmumam, vajadzēja būt nozvejoti pirms tā nosūtīšanas lietotājiem.
Kā viņš apgalvoja sekojošos tweets, šāda veida man-in-the-vidējā kodu vienkārši pievieno vairāk "uzbrukuma virsmu" pārlūkprogrammā, dodot ļaunprātīgas vietnes citu veidu, kā uzbrukt jums. Pat ja jūsu drošības programmas izstrādātāji ir piesardzīgāki, funkcijas, kas aizskar jūsu pārlūkprogrammu, rada lielu risku, ka jūs saņemat nedaudz atlīdzību. Jūsu pārlūkprogrammā jau ir anti-ļaundabīgo programmu un anti-pikšķerēšanas funkcijas, un meklētājprogrammas, piemēram, Google un Bing, jau mēģina noteikt bīstamas vietnes un izvairīties no jums nosūtīšanas.
Jums nav nepieciešams šīs īpašības, tāpēc atspējojiet viņus
Lielākā daļa šo antivīrusu produktu sola padarīt jūs drošāku tiešsaistē, bloķējot sliktas vietnes un nosakot sliktos meklēšanas rezultātus. Bet meklētājprogrammas, piemēram, Google jau to darāt pēc noklusējuma, kā arī pikšķerēšanas un ļaunprātīgas programmatūras lapu filtri tiek iebūvēti pārlūkprogrammā Google Chrome, Mozilla Firefox un Microsoft tīmekļa pārlūkprogrammās. Jūsu pārlūkprogramma var apstrādāt sevi.
Tāpēc, lai kāda būtu izmantotā antivīrusu programma, instalējiet pārlūkprogrammas paplašinājumu. Ja to jau esat instalējis vai tiem nav dota izvēle (daudzi pēc noklusējuma instalē savus paplašinājumus), apmeklējiet vietnes paplašinājumus, papildinājumus vai spraudņus un atspējojiet visus paplašinājumus, kas saistīti ar jūsu drošības komplektu. Ja jūsu pretvīrusu programmai ir kaut kāda veida "pārlūkprogrammas integrācija", kas pārtrauc veidu, kā darbojas pamata SSL šifrēšana, iespējams, tas arī būtu jāatspējo.
Interesanti, ka Ormandija - kurš atrada dažādus drošības caurumus daudzās dažādās pretvīrusu programmās - nonāk Microsoft ieteiktā Windows Defender ieteikumā, apgalvojot, ka tas nav pilnīgs trauksme un ka tam ir pietiekami kvalificēta drošības komanda. Kaut gan Windows Defender noteikti ir tās kļūdas, vismaz tas nemēģina ievietot pārlūkprogrammā šos papildu līdzekļus.
Protams, ja vēlaties izmantot jaudīgāku pretvīrusu programmu nekā Windows Defender, jums nav nepieciešamas pārlūkprogrammas funkcijas, lai saglabātu drošību. Tātad, ja lejupielādējat citu bezmaksas antivīrusu programmu, noteikti atspējojiet savas pārlūkprogrammas funkcijas un paplašinājumus. Jūsu antivīruss var jums aizsargāt no ļaunprātīgiem failiem, kurus jūs varat lejupielādēt un uzbrukt jūsu tīmekļa pārlūkam bez šīs integrācijas.
