Jangan Gunakan Sambungan Penyemak Imbas Antivirus Anda Mereka Sebenarnya Boleh Membuat Anda Kurang Aman
Kebanyakan program antivirus atau "suite keselamatan", seperti yang mereka panggil sendiri-mahu anda memasang sambungan penyemak imbas mereka. Mereka menjanjikan bar alat ini akan membantu membuat anda selamat dalam talian, tetapi mereka biasanya hanya wujud untuk membuat syarikat wang. Lebih buruk lagi, sambungan ini sering kelihatan sangat terdedah kepada serangan.
Banyak bar alat antivirus, paling baik, hanya hantarkan penjelasan Ask Toolbar. Mereka menambah bar alat, menukar enjin carian anda, dan memberi anda halaman utama baru. Mereka boleh mengecamnya sebagai enjin carian "selamat", tetapi ia sebenarnya hanya membuat wang syarikat antivirus. Tetapi dalam beberapa kes, mereka melakukan lebih daripada itu-dan kadang-kadang dengan akibat yang tidak diingini.
Contoh 1: Web TuneUP AVG Broke Keselamatan Chrome
"AVG Web TuneUP" dipasang apabila anda memasang antivirus AVG. Menurut Kedai Web Chrome, ia mempunyai hampir 10 juta pengguna. Penerangan rasmi AVG mengenai pelanjutan itu mengatakan ia akan "memberi amaran kepada anda tentang hasil carian yang tidak selamat."
Kembali pada bulan Disember, penyelidik keselamatan Google yang bekerja Tavis Ormandy mendapati bahawa sambungan itu menambah sejumlah besar API JavaScript baru ke Chrome apabila ia dipasang dan "banyak API yang rosak." Selain mendedahkan keseluruhan sejarah pelayaran ke mana-mana laman web anda lawatan, pelanjutan menawarkan banyak lubang keselamatan untuk tapak web dengan mudah melaksanakan kod sewenang-wenang pada mana-mana komputer dengan pelanjutan yang dipasang.
"Kebimbangan saya ialah perisian keselamatan anda melumpuhkan keselamatan web untuk 9 juta pengguna Chrome, nampaknya supaya anda boleh merampas tetapan carian dan halaman tab baharu," tulisnya kepada AVG. "Saya berharap ketegasan isu ini jelas kepada anda, menetapkan ia harus menjadi keutamaan anda."
Empat hari selepas dilaporkan, AVG mempunyai patch. Sebagai Ormandy menulis: "AVG mengemukakan pelanjutan dengan" fix ", tetapi pembaikan itu jelas tidak tepat." Dia terpaksa memberikan arahan untuk membetulkan kecacatan ini, dan AVG mengeluarkan patch diperbaharui sehari kemudian. Pembetulan ini menyekat fungsi ke dua domain AVG tertentu, tetapi, seperti yang diperhatikan Ormandy, laman web pada domain tersebut mempunyai kelemahan mereka sendiri yang membuka pengguna sehingga menyerang.
Bukan sahaja AVG menghantar pelanjutan penyemak imbas dengan kod jelas, tidak baik, tidak selamat, tetapi pemaju AVG tidak dapat menyelesaikan masalah ini tanpa tangan mereka dipegang oleh penyelidik keselamatan Google. Semoga pelanjutan penyemak imbas sedang dibangunkan oleh pasukan yang berbeza dan pakar sebenar sedang menjalankan perisian antivirus itu sendiri-tetapi itu adalah contoh yang baik tentang bagaimana pelanjutan penyemak imbas antivirus itu boleh pergi dari tidak berguna kepada berbahaya.
Contoh 2: McAfee dan Norton Jangan Pikirkan Microsoft Edge Adakah Selamat (Kerana Ia Tidak Menyokong Penambahan Mereka)
Jika anda telah mengikuti perkembangan Microsoft Edge untuk Windows 10, anda akan tahu bahawa ia sepatutnya menjadi penyemak imbas web yang lebih selamat daripada Internet Explorer. Ia berjalan di kotak pasir dan meninggalkan sokongan untuk teknologi plug-in yang lama, seperti ActiveX. Ia mempunyai asas yang lebih diperkemas dan pelbagai penambahbaikan lain, seperti perlindungan terhadap "suntikan binari," di mana program lain menyuntik kod ke dalam proses Microsoft Edge.
Walau bagaimanapun, McAfee-yang walaupun dipasang secara lalai pada banyak Windows 10 PC baru-benar-benar tidak mahu anda menggunakan Microsoft Edge. Sebaliknya, McAfee mengesyorkan anda menggunakan Internet Explorer, dan akan membantu menghilangkan Edge dari bar tugas anda dan pin Internet Explorer di sana jika anda membiarkannya. Semua jadi anda boleh terus menggunakan sambungan penyemak imbas McAfee.
Walaupun sambungan penyemak imbas itu membantu membuat anda selamat sedikit-sesuatu yang kami tidak benar-benar percaya-anda akan lebih baik dengan keselamatan yang lebih baik di Microsoft Edge. Norton melakukan sesuatu yang serupa, mengesyorkan anda menggunakan "penyemak imbas yang disokong" seperti Internet Explorer pada Windows 10.
Syukurlah, Microsoft Edge tidak lama lagi akan menyokong pelanjutan penyemak imbas gaya Chrome. Dan apabila ia berlaku, McAfee dan Norton boleh memaksa sambungan pelayar mereka pada pengguna Edge dan berhenti mengarahkannya ke laman lama dan tidak lama.
Contoh 3: Sambungan Keselamatan Dalam Talian Avast Sebaik sahaja Iklan dan Penjejakan Termasuk
Inilah satu yang kita telah liputan sebelum ini: Avast memasang "Avast! Sambungan penyemak imbas Keselamatan Dalam Talian "apabila anda memasang suite keselamatan utama, dan kemudian mereka menambah ciri yang bernama" SafePrice "kepada pelanjutan dalam kemas kini. Ciri ini didayakan secara lalai, dan ia memaparkan cadangan membeli-belah dalam talian - dengan kata lain, iklan yang mungkin membuat wang Avast apabila anda mengkliknya-ketika anda menyemak imbas.
Untuk melakukan ini, ia memberi anda ID penjejakan yang unik dan menghantar setiap halaman web tunggal yang anda lawati ke pelayan Avast, yang dikaitkan dengan ID unik itu. Dengan kata lain, Avast mengesan semua pelayaran web anda dan menggunakannya untuk memaparkan iklan. Syukurlah, Avast akhirnya mengeluarkan SafePrice dari pelanjutan utama pelayarnya. Tetapi syarikat antivirus jelas melihat sambungan "keselamatan" mereka sebagai peluang untuk menggali jauh ke dalam penyemak imbas dan menunjukkan kepada anda iklan (atau "cadangan produk"), bukan sekadar cara untuk memastikan anda selamat.
Ia Bukan Hanya Sambungan Penyemak Imbas: Anda Tidak Boleh Melumpuhkan Integrasi Pelayar Lain, Terlalu
Srsly Avast? Sekiranya anda mahu SSL mitm chrome sekurang-kurangnya mendapat pelatih untuk memasangkan X.509 parsing anda sebelum menghantarnya. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25 September 2015
Sambungan adalah sebahagian daripada masalah ini. Sebarang bentuk integrasi penyemak imbas boleh membuat lubang keselamatan. Program antivirus sering ingin memantau semua trafik rangkaian anda dan memeriksanya, tetapi biasanya tidak dapat melihat apa yang berlaku di dalam sambungan yang disulitkan, seperti yang anda gunakan untuk mengakses e-mel anda, atau bank, atau Facebook. Lagipun, itulah titik enkripsi-untuk menjaga keselamatan lalu lintas itu. Untuk mengatasi masalah ini, sesetengah program antivirus secara berkesan melakukan serangan "orang-dalam-tengah" supaya mereka boleh memantau apa yang sebenarnya berlaku melalui sambungan yang disulitkan. Ini berfungsi banyak sekali seperti Superfish, menggantikan sijil dengan antivirus sendiri. Blog MalwareBytes menerangkan tingkah laku avast! Di sini.
Ciri ini pada amnya hanya pilihan dalam program antivirus itu sendiri, dan bukan sebahagian daripada pelanjutan penyemak imbas, tetapi ia bernilai membincangkan semua perkara yang sama. Sebagai contoh, kod intersepsi SSL Avast yang mengandungi lubang keselamatan yang mudah dieksekusi yang boleh digunakan oleh pelayan yang berniat jahat. "Sekurang-kurangnya dapatkan pelatih untuk melengkapkan [kod] anda sebelum menghantarnya," tweet Ormandy selepas menemui masalah itu. Ini salah satu daripada bug yang Avast, sebuah syarikat keselamatan, sepatutnya ditangkap sebelum menghantarnya kepada pengguna.
Seperti yang dikatakannya dalam tweet berikut, kod man-in-the-middle seperti ini menambah lebih banyak "permukaan serangan" kepada penyemak imbas, memberikan laman web yang berniat jahat untuk menyerang anda. Walaupun pemaju program keselamatan anda lebih berhati-hati, ciri-ciri yang merosakkan pelayar anda adalah berisiko tinggi untuk tidak banyak hadiah. Penyemak imbas anda sudah mengandungi ciri anti-malware dan anti-phishing, dan enjin carian seperti Google dan Bing sudah cuba mengenal pasti laman web yang berbahaya dan elakkan menghantar anda ke sana.
Anda Tidak Perlu Ciri-ciri ini, Jadi Matikan Mereka
Inilah perkara: walaupun mengehadkan isu-isu di atas, sambungan pelayar ini masih tidak perlu.
Kebanyakan produk antivirus ini menjanjikan untuk menjadikan anda lebih selamat dalam talian dengan menyekat laman web yang tidak baik, dan mengenal pasti hasil carian yang buruk. Tetapi enjin carian seperti Google sudah melakukan ini secara lalai, dan penapis halaman phishing dan malware dibina dalam Google Chrome, Mozilla Firefox, dan pelayar web Microsoft. Penyemak imbas anda boleh mengendalikan dirinya.
Jadi apa saja program antivirus yang anda gunakan, jangan pasang pelanjutan penyemak imbas. Jika anda telah memasangnya atau tidak diberi pilihan (banyak memasang sambungan mereka secara lalai), lawati halaman Extensions, Add-ons, atau Plugin dalam pelayar web anda dan matikan mana-mana sambungan yang dikaitkan dengan suite keselamatan anda. Jika program antivirus anda mempunyai semacam "integrasi penyemak imbas" yang memecah cara penyulitan SSL asas sepatutnya berfungsi, anda mungkin boleh melumpuhkan ciri itu juga.
Menariknya, Ormandy-yang menemui pelbagai lubang keselamatan dalam banyak program anti-virus yang berlainan, akhirnya mengesyorkan Windows Defender Microsoft, menyatakan bahawa ia bukan "kekacauan lengkap" dan "mempunyai pasukan keselamatan yang kompeten." Walaupun Windows Defender pasti mempunyai kecacatannya, sekurang-kurangnya ia tidak cuba memasukkan dirinya ke dalam pelayar dengan ciri tambahan ini.
Sudah tentu, jika anda ingin menggunakan program antivirus yang lebih kuat daripada Windows Defender, anda tidak perlu ciri penyemak imbasnya untuk kekal selamat. Oleh itu, jika anda memuat turun satu lagi program antivirus percuma, pastikan anda mematikan ciri penyemak imbas dan sambungannya. Antivirus anda boleh membuat anda selamat dari fail berniat jahat yang mungkin anda muat turun dan menyerang pelayar web anda tanpa pengintegrasian.
