da.phhsnews.com


da.phhsnews.com / Brug ikke din Antivirus-browserudvidelser: De kan rent faktisk gøre dig mindre sikker

Brug ikke din Antivirus-browserudvidelser: De kan rent faktisk gøre dig mindre sikker


De fleste antivirusprogrammer eller sikkerhedssuiter, som de kalder sig selv, vil du installere deres browser udvidelser. De lover, at disse værktøjslinjer vil hjælpe dig med at holde dig sikker online, men de findes normalt kun for at få virksomheden nogle penge. Endnu værre er disse udvidelser ofte skjult sårbare over for angreb.

Mange antivirusværktøjslinjer bliver i bedste fald bare genkendt. Spørg Toolbar-udvidelser. De tilføjer en værktøjslinje, ændrer din søgemaskine og giver dig en ny hjemmeside. De kan mærke det som en "sikker" søgemaskine, men det drejer sig virkelig om at gøre antivirusfirmaet penge. Men i nogle tilfælde gør de mere end det - og nogle gange med utilsigtede konsekvenser.

Eksempel 1: AVG Web TuneUP Broke Chrome's Security

RELATED: Pas på: Gratis Antivirus er ikke rigtig gratis igen

"AVG Web TuneUP" installeres, når du installerer AVG-antivirus. Ifølge Chrome Webshop har den næsten 10 millioner brugere. AVGs officielle beskrivelse af udvidelsen siger, at den vil "advare dig om usikre søgeresultater."

I december fandt Google-sikkerhedsforsker Tavis Ormandy, at udvidelsen tilføjer et stort antal nye JavaScript-API'er til Chrome, når det er installeret og at "mange af API'erne er brudt." Udover at udsætte hele din browserhistorik til et hvilket som helst websted, du besøger, har udvidelsen tilbudt mange sikkerhedshuller til websteder, der nemt kan udføre vilkårlig kode på enhver computer med den installerede udvidelse.

"Min bekymring er at din sikkerhedssoftware deaktiverer websikkerhed for 9 millioner Chrome-brugere, tilsyneladende, så du kan kapre søgeindstillinger og den nye fane side, "skrev han til AVG. "Jeg håber, at alvorligheden af ​​dette problem er klart for dig, at fastsætte det bør være din højeste prioritet."

Fire dage efter det blev rapporteret, havde AVG en patch. Som Ormandy skrev: "AVG indsendte en udvidelse med en" fix ", men rettelsen var åbenbart ukorrekt." Han måtte give instruktioner til hvordan man fikse denne fejl, og AVG udstedte en opdateret patch en dag senere. Fikseringen begrænser funktionerne til to specifikke AVG-domæner, men som Ormandy bemærkede, har hjemmesiderne på disse domæner deres egne fejl, der åbner brugerne for at angribe.

Ikke kun leverede AVG en browserudvidelse med åbenbart brudte, skumle, usikker kode, men AVGs udviklere kunne ikke engang løse problemet uden at have deres hænder af en Google sikkerhedsforsker. Forhåbentlig udvikles browserudvidelserne af et andet team, og de rigtige eksperter arbejder på selve antivirusprogrammet - men det er et godt eksempel på, hvordan disse antivirusbrowserudvidelser kan gå fra ubrugelige til skadelige.

Eksempel 2: McAfee og Norton tror ikke, at Microsoft Edge er sikkert (fordi det ikke understøtter deres tilføjelse)

Hvis du har fulgt udviklingen af ​​Microsoft Edge til Windows 10, vil du vide, at den skal være mere sikker webbrowser end Internet Explorer. Den løber i en sandkasse og overgiver støtte til gamle, usikre plug-in teknologier som ActiveX. Den har en mere strømlinet kodebase og en række andre forbedringer, som f.eks. Beskyttelse mod "binær injektion", hvor andre programmer injicerer kode i Microsoft Edge-processen.

Og alligevel er McAfee, som endog installeres som standard på mange nye Windows 10-pc'er - vil virkelig ikke have dig til at bruge Microsoft Edge. I stedet anbefaler McAfee dig at bruge Internet Explorer, og vil med fordel fjerne Edge fra din proceslinje og knytte Internet Explorer til det, hvis du slipper det. Alt, så du kan fortsætte med at bruge McAfee-browseren.

Selvom denne browserforlængelse hjalp dig med at sikre dig en lille smule - noget vi ikke rigtig tror på - var du meget bedre med den forbedrede sikkerhed i Microsoft Edge. Norton gør noget lignende, og anbefaler at du bruger en "understøttet browser" som Internet Explorer på Windows 10.

Heldigvis vil Microsoft Edge snart understøtte browser-udvidelser i Chrome-stil. Og når det gør, kan McAfee og Norton tvinge deres browser-udvidelser på Edge-brugere og stoppe omdirigere dem til den gamle og forældede-IE.

Eksempel 3: Avasts online sikkerhedsforlængelse Engang inkluderet annoncer og sporing

RELATERET: Avast Antivirus spionerede på dig med Adware (indtil denne uge)

Her er en, vi har dækket før: Avast installerer en "Avast! Online Security "-webbrowser, når du installerer den primære sikkerhedspakke, og de tilføjede senere en funktion med navnet" SafePrice "til udvidelsen i en opdatering. Denne funktion blev aktiveret som standard, og den viste online shopping anbefalinger - det vil sige annoncer, der formodentlig gør Avast penge, når du klikker på dem - som du søger.

For at gøre dette tildelte du dig et unikt sporings-id og sendt hver enkeltwebside du besøgte hos Avas servere, der er forbundet med det unikke ID. Med andre ord spores Avast al din webbrowsing og brugte den til at vise annoncer. Heldigvis fjernede Avast eventuelt SafePrice fra hovedbrowserforlængelsen. Men antivirusvirksomheder ser tydeligt deres "sikkerhedsudvidelser" som en mulighed for at grave dybt ind i browseren og vise dig annoncer (eller "produktrekommendationer"), ikke bare en måde at holde dig sikker på.

Det er ikke bare browserforlængelser: Du Skal deaktivere andre browserintegrationer, er for

udvidelser bare en del af problemet. Enhver form for browserintegration kan skabe sikkerhedshuller. Antivirusprogrammer vil ofte overvåge al din netværkstrafik og inspicere det, men de kan normalt ikke se, hvad der sker inden for en krypteret forbindelse, som den, du bruger til at få adgang til din e-mail eller bank eller Facebook. Det er trods alt krypteringspunktet - for at holde den trafik privat. For at undgå denne begrænsning udfører nogle antivirusprogrammer effektivt et "man-in-the-middle" -angreb, så de kan overvåge, hvad der rent faktisk foregår over en krypteret forbindelse. Disse arbejder forfærdeligt meget som Superfish, erstatter certifikater med antivirusens egne. MalwareBytes blog forklarede afast! S adfærd her.

Denne funktion er generelt kun en mulighed i selve antivirusprogrammet, og ikke en del af en browserudvidelse, men det er værd at diskutere alt det samme. Avasts SSL-aflytningskode indeholdt for eksempel et letudnytteligt sikkerhedshul, der kunne bruges af en ondsindet server. "Få i det mindste en praktikant til at skumme din [kode] før du sender den," tweeted Ormandy efter at have opdaget problemet. Det er en af ​​de fejl, som Avast, et sikkerhedsselskab, burde have fanget, før det sendes til brugerne.

Som han fremførte i følgende tweets, tilføjer denne slags man-in-the-middle kode kun mere "angrebsoverflade" til browseren, hvilket giver ondsindede websteder en anden måde at angribe dig på. Selvom udviklerne af dit sikkerhedsprogram er mere forsigtige, er funktioner, der tæver med din browser, meget risiko for ikke meget belønning. Din browser indeholder allerede anti-malware og anti-phishing-funktioner, og søgemaskiner som Google og Bing forsøger allerede at identificere farlige websites og undgå at sende dig der.

Du behøver ikke disse funktioner, så deaktiver dem

Her er sagen: Selv om de ovennævnte problemer er udelukket, er disse browserudvidelser stadig unødvendige.

De fleste af disse antivirusprodukter lover at gøre dig mere sikker online ved at blokere onde websteder og identificere dårlige søgeresultater. Men søgemaskiner som Google gør dette som standard , og phishing- og malware-sidefiltre er indbygget i Google Chrome, Mozilla Firefox og Microsofts webbrowsere. Din browser kan håndtere sig selv.

Så uanset hvilket antivirusprogram du bruger, skal du ikke installere browserudvidelsen. Hvis du allerede har installeret det eller ikke har fået et valg (mange installerer deres udvidelser som standard), skal du besøge siden Udvidelser, Tilføjelser eller Plug-ins i din webbrowser og deaktivere eventuelle udvidelser, der er knyttet til din sikkerhedssuite. Hvis dit antivirusprogram har en slags "browser integration", der bryder den måde, hvorpå grundlæggende SSL-kryptering skal fungere, skal du også deaktivere den pågældende funktion.


Interessant nok, Ormandy-hvem har fundet en række sikkerhedshuller i mange, mange forskellige antivirusprogrammer - ender med at anbefale Microsofts Windows Defender, idet det angives, at det ikke er "et komplet rod" og "har et rimeligt kompetent sikkerhedshold." Mens Windows Defender helt sikkert har sine fejl, forsøger det i det mindste ikke at sætte sig ind i browseren med disse yderligere funktioner.

Selvfølgelig, hvis du vil bruge et mere kraftfuldt antivirusprogram end Windows Defender, behøver du ikke sine browserfunktioner for at forblive sikre. Så hvis du downloader et andet gratis antivirusprogram, skal du sørge for at deaktivere dets browserfunktioner og udvidelser. Dit antivirusprogram kan holde dig sikker mod ondsindede filer, som du muligvis kan downloade og angribe i din webbrowser uden disse integrationer.


Bluetooth-mus er bekvemt trådløse, men det er meget frustrerende, når de mister deres forbindelse. Læs videre, da vi fejler en læserens Windows-bærbar computer og hjælper dem med at holde musen vågen og i kommunikation med deres computer.

Bluetooth-mus er bekvemt trådløse, men det er meget frustrerende, når de mister deres forbindelse. Læs videre, da vi fejler en læserens Windows-bærbar computer og hjælper dem med at holde musen vågen og i kommunikation med deres computer.

Jeg er så irriteret med min mus, jeg er ved at skifte tilbage til en fuld størrelse ledet model. Jeg købte en Microsoft Bluetooth Notebook Mouse 5000 omkring seks måneder siden og begyndte at bruge den med min Windows 7-bærbar computer. Forstå mig ikke, musen selv er stor, og jeg har ikke noget problem med det.

(how-to)

OTT Forklarer - Hvad er forskellen mellem et virus, en trojan, en orm og en rootkit?

OTT Forklarer - Hvad er forskellen mellem et virus, en trojan, en orm og en rootkit?

Næsten meget alle har hørt om vilkårene spyware, malware, virus, trojansk hest, computerorm, rootkit osv. Osv., Men ved du virkelig forskellen mellem hver af dem? Jeg forsøgte at forklare forskellen til nogen og blev lidt forvirret mig selv. Med så mange typer trusler derude, er det svært at holde styr på alle vilkårene.I denne

(How-to)