Antivirüs'ünüzün Tarayıcı Uzantılarını Kullanmayın Aslında Daha Az Güvenli Olurlar
Çoğu virüsten koruma programı veya "güvenlik paketi", kendileri dedikleri için tarayıcı uzantılarını yüklemenizi ister. Bu araç çubuklarının çevrimiçi ortamda güvende kalmanıza yardımcı olacağına söz veriyorlar, ancak genellikle şirketi biraz para kazanmak için varlar. Daha da kötüsü, bu eklentiler çoğu zaman acayip saldırılara açıktır.
Pek çok virüsten koruma araç çubuğu en iyi ihtimalle henüz yeniden markalandırıldı Araç Çubuğu uzantılarıdır. Bir araç çubuğu ekler, arama motorunuzu değiştirir ve size yeni bir ana sayfa sunarlar. "Güvenli" bir arama motoru olarak markalanabilirler, ancak bu gerçekten antivirüs şirketinin para kazanmasıyla ilgili. Ancak bazı durumlarda, bundan daha fazlasını yaparlar ve bazen istenmeyen sonuçlar doğururlar..
Örnek 1: AVG Web TuneUP Chrome'un Güvenliğini Artırdı
AVG antivirüsünü kurduğunuzda “AVG Web TuneUP” kurulur. Chrome Web Mağazasına göre yaklaşık 10 milyon kullanıcısı var. AVG’nin resmi uzantı açıklaması “sizi güvenli olmayan arama sonuçları konusunda uyaracak” diyor.
Aralık ayında, Google’da çalışan güvenlik araştırmacısı Tavis Ormandy, uzantının yüklendiğinde Chrome’a çok sayıda yeni JavaScript API eklediğini ve “API’lerin çoğunun kırıldığını” keşfetti. Göz atma geçmişinizi herhangi bir web sitesine göstermenin yanı sıra ziyarette, uzantı, web sitelerinin, eklenti yüklü olan herhangi bir bilgisayarda kolayca rasgele kod yürütebilmeleri için birçok güvenlik deliği sundu.
AVG'ye “Benim endişem, güvenlik yazılımınızın 9 milyon Chrome kullanıcısı için web güvenliğini devre dışı bırakmasıdır, öyle ki görünüşe göre arama ayarlarını ve yeni sekme sayfasını ele geçirebilirsiniz” dedi. “Umarım bu sorunun ciddiyeti sizin için açıktır, bunu düzeltmek en yüksek önceliğiniz olmalıdır.”
Rapor edildikten dört gün sonra, AVG'nin bir yaması vardı. Ormandy'nin yazdığı gibi: “AVG“ düzeltme ”içeren bir uzantı sundu, ancak düzeltme açıkça yanlıştı.” Bu hatayı düzeltmek için talimatlar vermek zorunda kaldı ve AVG bir gün sonra güncellenmiş bir yama yayınladı. Düzeltme, işlevleri iki özel AVG etki alanıyla sınırlıyor, ancak Ormandy'nin belirttiği gibi, bu etki alanlarındaki web sitelerinin kullanıcıları saldırıya sokan kendi kusurları var.
AVG, yalnızca açık, bozuk, güvensiz kodu olan bir tarayıcı uzantısı da göndermekle kalmadı, aynı zamanda AVG geliştiricileri, bir Google güvenlik araştırmacısı tarafından ele geçirilmeden sorunu çözemedi. Umarım, tarayıcı uzantıları farklı bir ekip tarafından geliştirilmektedir ve gerçek uzmanlar virüsten koruma yazılımı üzerinde çalışmaktadır - ancak bu virüsten koruma tarayıcı uzantılarının yararsızdan zararlılara nasıl gidebileceğinin güzel bir örneği.
Örnek 2: McAfee ve Norton, Microsoft Edge'in Güvenli Olduğunu Düşünmüyor (Çünkü Eklentilerini Desteklemiyor)
Windows 10 için Microsoft Edge'in geliştirilmesini takip ediyorsanız, Internet Explorer’dan daha güvenli bir web tarayıcısı olması gerektiğini bileceksiniz. Bir sanal alanda çalışır ve ActiveX gibi eski, güvensiz eklenti teknolojilerini destekler. Daha düzenli bir kod temeli ve diğer programların Microsoft Edge işlemine kod yerleştirdiği “ikili enjeksiyon” a karşı koruma gibi çeşitli başka iyileştirmelere sahip.
Ve yine de, birçok yeni Windows 10 PC'ye varsayılan olarak yüklenen McAfee, gerçekten Microsoft Edge kullanmanızı istemiyor. Bunun yerine, McAfee Internet Explorer kullanmanızı önerir ve Edge'i görev çubuğunuzdan çıkarır ve izin verirseniz Internet Explorer'ı oraya sabitler. Hepsi McAfee tarayıcı uzantısını kullanmaya devam edebilmeniz için.
Bu tarayıcı uzantısı sizi biraz güvende tutmanıza yardımcı olsa bile, gerçekten de inanmadığımız bir şey - Microsoft Edge’deki gelişmiş güvenlikle daha iyi olursunuz. Norton, Windows 10'da Internet Explorer gibi "desteklenen bir tarayıcı" kullanmanızı önererek benzer bir şey yapar.
Neyse ki, Microsoft Edge yakında Chrome tarzı tarayıcı uzantılarını destekleyecektir. Üstelik McAfee ve Norton, tarayıcı uzantılarını Edge kullanıcılarına zorlayabilir ve eski ve eski IE'ye yönlendirmeyi durdurabilir.
Örnek 3: Avast'ın Çevrimiçi Güvenlik Uzantısı Bir Kez Dahil Reklamlar ve İzleme
İşte daha önce ele aldığımızlardan biri: Avast “Avast! Ana güvenlik paketini kurduğunuzda Online Security (Tarayıcı) tarayıcı uzantısı ve daha sonra bir güncellemede uzantıya “SafePrice” adlı bir özellik eklediler. Bu özellik varsayılan olarak etkindir ve çevrimiçi alışveriş önerileri (başka bir deyişle, göz attığınızda tıkladığınızda Avast'ı para kazandıran reklamlar).
Bunu yapmak için, size benzersiz bir izleme kimliği atadı ve ziyaret ettiğiniz her web sayfasını Avast'ın sunucularına gönderdi; bu benzersiz kimliğiyle ilişkilendirildi. Başka bir deyişle, Avast tüm web gezintilerinizi takip etti ve reklamları göstermek için kullandı. Neyse ki, Avast sonunda SafePrice'ı ana tarayıcı uzantısından çıkardı. Ancak virüsten koruma şirketleri, "güvenlik" uzantılarını tarayıcıya girme ve yalnızca reklamları (veya "ürün önerileri") gösterme fırsatı olarak görür;.
Sadece Tarayıcı Uzantıları Değil: Diğer Tarayıcı Entegrasyonlarını da Devre Dışı Bırakmalısınız
Srsly Avast? Chrome'un SSL'sini azaltacaksanız, en azından göndermeden önce X.509'unuzu ayrıştırmak için bir stajyer edinin. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25 Eylül 2015
Uzantılar, sorunun yalnızca bir parçasıdır. Her türlü tarayıcı entegrasyonu, güvenlik delikleri oluşturabilir. Antivirüs programları genellikle tüm ağ trafiğinizi izlemek ve denetlemek ister, ancak normalde şifreli bir bağlantıda, e-postanıza, bankanıza veya Facebook'a erişmek için kullandığınız gibi neler olduğunu göremezler. Ne de olsa, şifrelemenin amacı bu trafiği gizli tutmak. Bu sınırlamayı aşmak için, bazı virüsten koruma programları etkili bir şekilde “ortadaki adam” saldırısı gerçekleştirir, böylece şifrelenmiş bir bağlantıda olan biteni izleyebilirler. Bunlar Superfish gibi çok fazla iş yapıyor, sertifikaları antivirüsünki ile değiştiriyor. MalwareBytes blogu avast! 'In davranışını burada açıkladı.
Bu özellik genellikle bir virüsten koruma programının kendisinde bulunan ve bir tarayıcı uzantısının parçası olmayan bir seçenektir, ancak aynı şekilde tartışmaya değer. Örneğin, Avast'ın SSL müdahale kodu, kötü amaçlı bir sunucu tarafından kullanılabilecek, kolayca sömürülebilir bir güvenlik deliği içeriyordu. “En azından göndermeden önce [kodunu] gözden geçirmek için bir stajyer edinin”, sorunu keşfettikten sonra Ormandy'yi tweetledi. Bir güvenlik şirketi olan Avast'ın kullanıcılara göndermeden önce yakalaması gereken hatalardan biri..
Tweet'leri takip ederken tartıştığı gibi bu ortadaki adam kodu tarayıcıya daha fazla "saldırı yüzeyi" ekleyerek kötü amaçlı sitelere size saldırmak için başka bir yol veriyor. Güvenlik programınızın geliştiricileri daha dikkatli olsalar bile, tarayıcınızı kurcalayan özellikler çok fazla ödüllendirme için büyük risk taşır. Tarayıcınız zaten kötü amaçlı yazılımdan koruma ve kimlik avı koruması özellikleri içeriyor ve Google ve Bing gibi arama motorları zaten tehlikeli web sitelerini tanımlamaya ve sizi oraya göndermekten kaçınmaya çalışıyor.
Bu Özelliklere İhtiyacınız Yok, Bu yüzden Devre Dışı Bırakın
İşte bir şey var: Yukarıdaki sorunları engellese bile, bu tarayıcı uzantıları hala gereksiz.
Bu antivirüs ürünlerinin çoğu, kötü web sitelerini engelleyerek ve kötü arama sonuçlarını belirleyerek sizi daha çevrimiçi hale getirme sözü veriyor. Ancak Google gibi arama motorları zaten bunu varsayılan olarak yapın, ve phishing ve malware sayfası filtreleri Google Chrome, Mozilla Firefox ve Microsoft'un web tarayıcılarına yerleştirilmiştir. Tarayıcınız kendini idare edebilir.
Bu nedenle, hangi virüsten koruma programını kullanırsanız kullanın, tarayıcı uzantısını yüklemeyin. Daha önce yüklediyseniz veya bir seçim yapmadıysanız (çoğu varsayılan olarak uzantılarını yükler), web tarayıcınızda Uzantılar, Eklentiler veya Eklentiler sayfasını ziyaret edin ve güvenlik paketinizle ilişkili uzantıları devre dışı bırakın. Antivirüs programınız, temel SSL şifrelemenin çalışması gerektiği şekilde bir çeşit “tarayıcı entegrasyonu” içeriyorsa, muhtemelen bu özelliği de devre dışı bırakmalısınız..
İlginçtir ki, birçok farklı antivirüs programında çeşitli güvenlik delilleri bulmuş olan Ormandy, Microsoft'un Windows Defender'ı önerdiğini, “tam bir karmaşa olmadığını” ve “oldukça yetkin bir güvenlik ekibine sahip olduğunu” belirtti. kusurları var, en azından bu ek özelliklerle tarayıcıya kendisini sokmaya çalışmaz.
Elbette, Windows Defender’dan daha güçlü bir antivirüs programı kullanmak istiyorsanız, güvende kalmak için tarayıcı özelliklerine ihtiyacınız yoktur. Bu nedenle başka bir ücretsiz antivirüs programı indirirseniz, tarayıcı özelliklerini ve uzantılarını devre dışı bıraktığınızdan emin olun. Antivirüs'ünüz, indirebileceğiniz kötü amaçlı dosyalardan korunmanıza ve web tarayıcınıza bu entegrasyonlar olmadan saldırmanıza neden olabilir.