Homepage » come » Non utilizzare le estensioni del browser dell'antivirus che possono effettivamente renderti meno sicuri

    Non utilizzare le estensioni del browser dell'antivirus che possono effettivamente renderti meno sicuri

    La maggior parte dei programmi antivirus, o "suite di sicurezza", come si chiamano, vogliono che tu installi le estensioni del browser. Promettono che queste barre degli strumenti ti aiuteranno a tenerti al sicuro online, ma di solito esistono solo per fare soldi alla compagnia. Peggio ancora, queste estensioni sono spesso orribilmente vulnerabili agli attacchi.

    Molte barre degli strumenti antivirus sono, nel migliore dei casi, semplicemente rimarchiate le estensioni Ask Toolbar. Aggiungono una barra degli strumenti, cambiano il tuo motore di ricerca e ti danno una nuova homepage. Potrebbero etichettarlo come un motore di ricerca "sicuro", ma in realtà si tratta solo di fare soldi alla società antivirus. Ma in alcuni casi, fanno più di questo e, a volte, con conseguenze non intenzionali.

    Esempio 1: AVG Web TuneUP ha rotto la sicurezza di Chrome

    "AVG Web TuneUP" viene installato quando si installa AVG antivirus. Secondo il Chrome Web Store, ha circa 10 milioni di utenti. La descrizione ufficiale di AVG dell'estensione dice che ti "avviserà dei risultati di ricerca non sicuri".

    A dicembre, Tavis Ormandy, ricercatore di Google, ha scoperto che l'estensione aggiunge un gran numero di nuove API JavaScript a Chrome quando viene installato e che "molte delle API sono interrotte". Oltre a esporre l'intera cronologia di navigazione a qualsiasi sito web visitare, l'estensione ha offerto molti buchi di sicurezza per i siti Web per eseguire facilmente codice arbitrario su qualsiasi computer con l'estensione installata.

    "La mia preoccupazione è che il tuo software di sicurezza stia disabilitando la sicurezza Web per 9 milioni di utenti di Chrome, apparentemente in modo da poter dirottare le impostazioni di ricerca e la nuova pagina di tabulazione", ha scritto ad AVG. "Spero che la gravità di questo problema sia chiara per voi, la sua risoluzione dovrebbe essere la vostra massima priorità".

    Quattro giorni dopo la segnalazione, AVG aveva una patch. Come ha scritto Ormandy: "AVG ha presentato un'estensione con una" correzione ", ma la correzione era ovviamente errata." Doveva fornire istruzioni su come risolvere questo difetto e AVG ha emesso una patch aggiornata il giorno dopo. La correzione limita le funzioni a due specifici domini AVG, ma, come osservato da Ormandy, i siti web su quei domini hanno i loro difetti che aprono gli utenti all'attacco.

    AVG non solo ha spedito un'estensione del browser con codice ovviamente rotto, scadente e insicuro, ma gli sviluppatori di AVG non potevano nemmeno risolvere il problema senza avere le mani di un ricercatore della sicurezza di Google. Si spera che le estensioni del browser vengano sviluppate da un team diverso e che i veri esperti stiano lavorando al software antivirus stesso, ma questo è un buon esempio di come quelle estensioni del browser antivirus possano passare da inutili a dannose.

    Esempio 2: McAfee e Norton non pensano che Microsoft Edge sia sicuro (perché non supporta il loro componente aggiuntivo)

    Se hai seguito lo sviluppo di Microsoft Edge per Windows 10, saprai che si suppone che sia un browser Web più sicuro di Internet Explorer. Funziona in una sandbox e abbandona il supporto per tecnologie plug-in vecchie e insicure come ActiveX. Ha un codebase più snello e una varietà di altri miglioramenti, come la protezione contro "binary injection", in cui altri programmi iniettano codice nel processo Microsoft Edge.

    Eppure, McAfee, che è anche installato di default su molti nuovi PC Windows 10, non vuole davvero che tu usi Microsoft Edge. Invece, McAfee ti consiglia di utilizzare Internet Explorer e rimuoverà utilmente Edge dalla barra delle applicazioni e inserirà Internet Explorer se lo permetti. Tutto in modo da poter continuare a utilizzare l'estensione del browser McAfee.

    Anche se quell'estensione del browser ti ha aiutato a mantenerti un po 'al sicuro - cosa che non crediamo davvero - starai molto meglio con la sicurezza migliorata in Microsoft Edge. Norton fa qualcosa di simile, raccomandandoti di utilizzare un "browser supportato" come Internet Explorer su Windows 10.

    Fortunatamente, Microsoft Edge supporterà presto le estensioni del browser in stile Chrome. E quando lo fa, McAfee e Norton possono forzare le estensioni del browser agli utenti di Edge e smetterla di reindirizzarli a IE obsoleti e obsoleti.

    Esempio 3: estensione della sicurezza online di Avast Una volta inclusi gli annunci e il monitoraggio

    Ecco uno di quelli di cui abbiamo parlato prima: Avast installa un "Avast! Estensione per la sicurezza online "quando si installa la suite di sicurezza principale e in seguito hanno aggiunto una funzionalità denominata" SafePrice "all'estensione in un aggiornamento. Questa funzione era abilitata per impostazione predefinita e visualizzava i consigli per gli acquisti online, in altre parole, annunci che presumibilmente fanno guadagnare soldi quando fai clic su di essi mentre navighi.

    Per fare ciò, ti assegnava un ID di tracciamento univoco e inviava ogni singola pagina web visitata ai server di Avast, associata a quell'ID univoco. In altre parole, Avast ha monitorato tutta la tua navigazione sul Web e l'ha usata per mostrare annunci pubblicitari. Fortunatamente, Avast alla fine ha rimosso SafePrice dalla sua estensione principale del browser. Ma le aziende antivirus vedono chiaramente le loro estensioni "di sicurezza" come un'opportunità per approfondire il browser e mostrarti annunci (o "consigli sui prodotti"), non solo un modo per mantenerti al sicuro.

    Non sono solo le estensioni del browser: dovresti disabilitare anche altre integrazioni del browser

    Srsly Avast? Se hai intenzione di mitmare SSL di Chrome, almeno ottieni un interno per scremare l'analisi X.509 prima di spedirlo. pic.twitter.com/1zA1E0qnuo

    - Tavis Ormandy (@taviso), 25 settembre 2015

    Le estensioni sono solo una parte del problema. Qualsiasi forma di integrazione del browser può creare buchi di sicurezza. I programmi antivirus spesso vogliono monitorare tutto il traffico di rete e ispezionarlo, ma normalmente non possono vedere cosa succede all'interno di una connessione crittografata, come quella che si usa per accedere alla posta elettronica, alla banca o a Facebook. Dopotutto, questo è il punto di crittografia: mantenere questo traffico privato. Per ovviare a questa limitazione, alcuni programmi antivirus eseguono effettivamente un attacco "man-in-the-middle" in modo che possano monitorare ciò che sta effettivamente accadendo su una connessione crittografata. Funzionano molto come Superfish, sostituendo i certificati con quelli dell'antivirus. Il blog MalwareBytes ha spiegato il comportamento di avast! Qui.

    Questa funzione è generalmente solo un'opzione nel programma antivirus stesso e non fa parte dell'estensione del browser, ma vale la pena discuterne ugualmente. Ad esempio, il codice di intercettazione SSL di Avast conteneva un buco di sicurezza facilmente sfruttabile che poteva essere utilizzato da un server dannoso. "Almeno fai un tirocinante per scremare il tuo [codice] prima di spedirlo", ha twittato Ormandy dopo aver scoperto il problema. È uno di quegli errori che Avast, una società di sicurezza, avrebbe dovuto intercettare prima di inviarlo agli utenti.

    Come ha sostenuto nel seguire i tweet, questo tipo di codice man-in-the-middle aggiunge semplicemente più "superficie di attacco" al browser, dando ai siti malevoli un altro modo per attaccarti. Anche se gli sviluppatori del tuo programma di sicurezza sono più attenti, le funzionalità che manomettono il tuo browser sono molto rischiose per non molto ricompensa. Il tuo browser contiene già funzioni anti-malware e anti-phishing e motori di ricerca come Google e Bing già tentano di identificare siti Web pericolosi ed evitare di inviarti lì.

    Non hai bisogno di queste funzionalità, quindi disabilitalo

    Ecco la cosa: anche a eccezione dei problemi di cui sopra, queste estensioni del browser non sono ancora necessarie.

    La maggior parte di questi prodotti antivirus promette di renderti più sicuro online bloccando siti Web sbagliati e identificando risultati di ricerca errati. Ma i motori di ricerca come Google già farlo per impostazione predefinita, e i filtri di phishing e malware sono incorporati in Google Chrome, Mozilla Firefox e nei browser Web di Microsoft. Il tuo browser può gestire se stesso.

    Quindi, qualunque sia il programma antivirus che usi, non installare l'estensione del browser. Se lo hai già installato o non ti è stata data una scelta (molti installano le loro estensioni per impostazione predefinita), visita la pagina Estensioni, Componenti aggiuntivi o Plug-in nel browser Web e disabilita le estensioni associate alla suite di sicurezza. Se il tuo programma antivirus ha una sorta di "integrazione del browser" che rompe il modo in cui la crittografia SSL di base dovrebbe funzionare, dovresti probabilmente disabilitare anche quella funzione.


    È interessante notare come Ormandy, che ha trovato una serie di falle nella sicurezza in molti e diversi programmi antivirus, finisca per raccomandare Windows Defender di Microsoft, affermando che non è "un disastro completo" e "ha un team di sicurezza ragionevolmente competente." Mentre Windows Defender sicuramente ha i suoi difetti, almeno non tenta di inserirsi nel browser con queste funzionalità aggiuntive.

    Naturalmente, se si desidera utilizzare un programma antivirus più potente di Windows Defender, non è necessario disporre delle funzionalità del browser per rimanere al sicuro. Quindi se scarichi un altro programma antivirus gratuito, assicurati di disabilitare le sue funzionalità ed estensioni del browser. Il tuo antivirus può tenerti al sicuro da file dannosi che potresti scaricare e attacchi al tuo browser senza queste integrazioni.