Không sử dụng tiện ích mở rộng trình duyệt chống vi-rút của bạn. Chúng thực sự có thể khiến bạn kém an toàn
Hầu hết các chương trình chống vi-rút - hoặc bộ bảo mật của bộ ứng dụng, vì họ tự gọi mình - muốn bạn cài đặt tiện ích mở rộng trình duyệt của họ. Họ hứa những thanh công cụ này sẽ giúp bạn an toàn khi trực tuyến, nhưng chúng thường chỉ tồn tại để giúp công ty kiếm được một số tiền. Tệ hơn nữa, các tiện ích mở rộng này thường rất dễ bị tấn công.
Nhiều thanh công cụ chống vi-rút, tốt nhất, chỉ là thương hiệu mở rộng Hỏi Thanh công cụ. Họ thêm một thanh công cụ, thay đổi công cụ tìm kiếm của bạn và cung cấp cho bạn một trang chủ mới. Họ có thể coi nó là một công cụ tìm kiếm bảo mật trên mạng, nhưng thực sự chỉ là kiếm tiền từ công ty chống vi-rút. Nhưng trong một số trường hợp, họ làm nhiều hơn thế - và đôi khi có những hậu quả không lường trước được.
Ví dụ 1: AVG Web TuneUP đã phá vỡ tính bảo mật của Chrome
Tune AVG Web TuneUP 'được cài đặt khi bạn cài đặt phần mềm chống vi-rút AVG. Theo Cửa hàng Chrome trực tuyến, nó có gần 10 triệu người dùng. Mô tả chính thức của AVG về tiện ích mở rộng cho biết họ sẽ cảnh báo bạn về kết quả tìm kiếm không an toàn.
Trở lại vào tháng 12, nhà nghiên cứu bảo mật do Google làm việc, Tavis Ormandy, đã phát hiện ra rằng tiện ích mở rộng bổ sung một số lượng lớn API JavaScript mới cho Chrome khi cài đặt và đó là rất nhiều API bị hỏng. Bên cạnh việc hiển thị toàn bộ lịch sử duyệt web của bạn cho bất kỳ trang web nào của bạn truy cập, tiện ích mở rộng cung cấp nhiều lỗ hổng bảo mật cho các trang web để dễ dàng thực thi mã tùy ý trên bất kỳ máy tính nào có cài đặt tiện ích mở rộng.
Quan tâm của tôi là phần mềm bảo mật của bạn đang vô hiệu hóa bảo mật web cho 9 triệu người dùng Chrome, rõ ràng để bạn có thể chiếm quyền điều khiển cài đặt tìm kiếm và trang tab mới, anh ấy đã viết cho AVG. Tôi hy vọng mức độ nghiêm trọng của vấn đề này là rõ ràng với bạn, việc khắc phục nó phải là ưu tiên cao nhất của bạn.
Bốn ngày sau khi được báo cáo, AVG đã có một bản vá. Như Ormandy đã viết: AV AVG đã gửi một phần mở rộng với một bản sửa lỗi trực tuyến, nhưng bản sửa lỗi rõ ràng là không chính xác. Ông phải cung cấp hướng dẫn cách khắc phục lỗ hổng này và AVG đã đưa ra một bản vá cập nhật một ngày sau đó. Bản sửa lỗi giới hạn các chức năng đối với hai miền AVG cụ thể, nhưng, như Ormandy lưu ý, các trang web trên các miền đó có những sai sót riêng mở ra cho người dùng tấn công.
AVG không chỉ cung cấp một phần mở rộng trình duyệt với mã rõ ràng bị hỏng, kém chất lượng, mà các nhà phát triển của AVG thậm chí còn không thể khắc phục vấn đề mà không cần nắm tay bởi một nhà nghiên cứu bảo mật của Google. Hy vọng rằng các phần mở rộng trình duyệt đang được phát triển bởi một nhóm khác và các chuyên gia thực sự đang làm việc trên chính phần mềm chống vi-rút - nhưng đó là một ví dụ tốt về cách các phần mở rộng trình duyệt chống vi-rút này có thể chuyển từ vô dụng sang có hại.
Ví dụ 2: McAfee và Norton Đừng nghĩ Microsoft Edge là an toàn (Vì nó không hỗ trợ tiện ích bổ sung của họ)
Nếu bạn đã theo dõi sự phát triển của Microsoft Edge cho Windows 10, bạn sẽ biết rằng nó được coi là một trình duyệt web an toàn hơn Internet Explorer. Nó chạy trong một hộp cát và từ bỏ hỗ trợ cho các công nghệ bổ trợ cũ, không an toàn như ActiveX. Nó có một cơ sở mã hóa được sắp xếp hợp lý hơn và một loạt các cải tiến khác, chẳng hạn như bảo vệ chống lại việc tiêm nhị phân trên nền tảng, trong đó các chương trình khác đưa mã vào quy trình Microsoft Edge.
Chưa hết, McAfee - thậm chí còn được cài đặt theo mặc định trên nhiều PC Windows 10 mới - thực sự không muốn bạn sử dụng Microsoft Edge. Thay vào đó, McAfee khuyên bạn nên sử dụng Internet Explorer và sẽ giúp loại bỏ Edge khỏi thanh tác vụ của bạn và ghim Internet Explorer ở đó nếu bạn cho phép. Tất cả để bạn có thể tiếp tục sử dụng tiện ích mở rộng trình duyệt McAfee.
Ngay cả khi tiện ích mở rộng trình duyệt đó giúp bạn bảo mật một chút - điều mà chúng tôi không thực sự tin tưởng - bạn sẽ tốt hơn rất nhiều với bảo mật được cải thiện trong Microsoft Edge. Norton làm một cái gì đó tương tự, khuyên bạn nên sử dụng trình duyệt được hỗ trợ của YouTube, giống như Internet Explorer trên Windows 10.
Rất may, Microsoft Edge sẽ sớm hỗ trợ các tiện ích mở rộng trình duyệt theo phong cách Chrome. Và khi có, McAfee và Norton có thể buộc các tiện ích mở rộng trình duyệt của họ trên người dùng Edge và ngừng chuyển hướng chúng sang IE cũ và lỗi thời.
Ví dụ 3: Tiện ích mở rộng bảo mật trực tuyến của Avast Một khi đã bao gồm quảng cáo và theo dõi
Đây là một trong những điều chúng tôi đã đề cập trước đây: Avast cài đặt một Avast Avast! Tiện ích mở rộng trình duyệt Security Security trực tuyến khi bạn cài đặt bộ bảo mật chính và sau đó họ đã thêm một tính năng có tên là Safe Safeprice vào phần mở rộng trong bản cập nhật. Tính năng này được bật theo mặc định và nó hiển thị các đề xuất mua sắm trực tuyến - nói cách khác, quảng cáo có thể kiếm tiền Avast khi bạn nhấp vào chúng - khi bạn duyệt.
Để thực hiện việc này, nó đã gán cho bạn một ID theo dõi duy nhất và gửi mọi trang web bạn đã truy cập đến các máy chủ của Avast, được liên kết với ID duy nhất đó. Nói cách khác, Avast đã theo dõi tất cả trình duyệt web của bạn và sử dụng nó để hiển thị quảng cáo. Rất may, Avast cuối cùng đã gỡ bỏ Safeprice khỏi phần mở rộng trình duyệt chính của nó. Nhưng các công ty chống vi-rút rõ ràng xem các tiện ích mở rộng trên hệ thống bảo mật của họ là một cơ hội để tìm hiểu sâu về trình duyệt và hiển thị cho bạn quảng cáo (hoặc khuyến nghị sản phẩm của Cameron), không chỉ là một cách để giữ an toàn cho bạn.
Đó không chỉ là tiện ích mở rộng trình duyệt: Bạn cũng nên vô hiệu hóa các tích hợp trình duyệt khác
Avast Avast? Nếu bạn sẽ giảm nhẹ SSL của chrome, ít nhất hãy nhờ một nhân viên thực tập để đọc lướt phân tích X.509 của bạn trước khi gửi nó. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) ngày 25 tháng 9 năm 2015
Phần mở rộng chỉ là một phần của vấn đề. Bất kỳ hình thức tích hợp trình duyệt nào cũng có thể tạo ra lỗ hổng bảo mật. Các chương trình chống vi-rút thường muốn giám sát tất cả lưu lượng truy cập mạng của bạn và kiểm tra nó, nhưng thông thường họ không thể thấy những gì đang xảy ra trong một kết nối được mã hóa, như kết nối bạn sử dụng để truy cập email, hoặc ngân hàng hoặc Facebook. Rốt cuộc, đó là điểm mã hóa - để giữ cho lưu lượng đó ở chế độ riêng tư. Để giải quyết giới hạn này, một số chương trình chống vi-rút thực hiện một cách hiệu quả một cuộc tấn công người trung gian trực tiếp trên mạng để họ có thể theo dõi những gì thực sự xảy ra qua kết nối được mã hóa. Chúng hoạt động rất nhiều như Superfish, thay thế chứng chỉ bằng chính phần mềm chống vi-rút. Blog MalwareBytes đã giải thích hành vi của avast! Tại đây.
Tính năng này thường chỉ là một tùy chọn trong chính chương trình chống vi-rút và không phải là một phần của tiện ích mở rộng trình duyệt, nhưng đáng để thảo luận như nhau. Ví dụ: mã chặn SSL của Avast chứa lỗ hổng bảo mật có thể khai thác dễ dàng có thể được sử dụng bởi một máy chủ độc hại. Ít nhất có được một thực tập sinh để đọc lướt [mã] của bạn trước khi vận chuyển nó, đã tweet cho Ormandy sau khi phát hiện ra vấn đề. Đây là một trong những lỗi mà Avast, một công ty bảo mật, đã mắc phải trước khi chuyển nó cho người dùng.
Như anh ta đã lập luận trong các bài đăng sau đây, loại mã trung gian này chỉ bổ sung thêm bề mặt tấn công của Cameron vào trình duyệt, tạo cho các trang web độc hại một cách khác để tấn công bạn. Ngay cả khi các nhà phát triển chương trình bảo mật của bạn cẩn thận hơn, các tính năng can thiệp vào trình duyệt của bạn có rất nhiều rủi ro cho phần thưởng không nhiều. Trình duyệt của bạn đã chứa các tính năng chống phần mềm độc hại và chống lừa đảo và các công cụ tìm kiếm như Google và Bing đã cố gắng xác định các trang web nguy hiểm và tránh gửi bạn đến đó.
Bạn không cần những tính năng này, vì vậy hãy vô hiệu hóa chúng
Đây là điều: thậm chí chặn các vấn đề trên, các phần mở rộng trình duyệt này vẫn không cần thiết.
Hầu hết các sản phẩm chống vi-rút này hứa hẹn sẽ giúp bạn an toàn hơn khi trực tuyến bằng cách chặn các trang web xấu và xác định kết quả tìm kiếm xấu. Nhưng các công cụ tìm kiếm như Google đã làm điều này theo mặc định, và các bộ lọc trang lừa đảo và phần mềm độc hại được tích hợp vào các trình duyệt web của Google Chrome, Mozilla Firefox và Microsoft. Trình duyệt của bạn có thể tự xử lý.
Vì vậy, bất kể chương trình chống vi-rút nào bạn sử dụng, không cài đặt tiện ích mở rộng trình duyệt. Nếu bạn đã cài đặt nó hoặc không được đưa ra lựa chọn (nhiều cài đặt tiện ích mở rộng theo mặc định), hãy truy cập trang Tiện ích mở rộng, Tiện ích bổ sung hoặc Trình cắm trong trình duyệt web của bạn và tắt mọi tiện ích mở rộng được liên kết với bộ bảo mật của bạn. Nếu chương trình chống vi-rút của bạn có một số loại tích hợp trình duyệt của Cameron thì phá vỡ cách thức mã hóa SSL cơ bản được cho là hoạt động, có lẽ bạn cũng nên tắt tính năng đó.
Thật thú vị, Ormandy - người đã tìm thấy nhiều lỗ hổng bảo mật trong nhiều, nhiều chương trình chống vi-rút khác nhau - cuối cùng đã đề xuất Windows Defender của Microsoft, nói rằng đó không phải là một mớ hỗn độn hoàn toàn và một nhóm bảo mật có thẩm quyền hợp lý. có những sai sót của nó, ít nhất là nó không cố gắng tự chèn vào trình duyệt với các tính năng bổ sung này.
Tất nhiên, nếu bạn muốn sử dụng chương trình chống vi-rút mạnh hơn Windows Defender, bạn không cần các tính năng trình duyệt của nó để giữ an toàn. Vì vậy, nếu bạn tải xuống một chương trình chống vi-rút miễn phí khác, hãy chắc chắn tắt các tính năng và tiện ích mở rộng của trình duyệt. Phần mềm chống vi-rút của bạn có thể giúp bạn an toàn trước các tệp độc hại mà bạn có thể tải xuống và tấn công trên trình duyệt web của mình mà không cần tích hợp.
