nl.phhsnews.com


nl.phhsnews.com / Gebruik de browser-extensies van uw antivirus niet: ze kunnen u feitelijk minder veilig maken

Gebruik de browser-extensies van uw antivirus niet: ze kunnen u feitelijk minder veilig maken


De meeste antivirusprogramma's - of 'beveiligingspakketten', zoals zij zichzelf noemen - willen dat u hun browser installeert extensies. Ze beloven dat deze werkbalken je online veilig houden, maar ze bestaan ​​meestal gewoon om het bedrijf wat geld te geven. Erger nog, deze extensies zijn vaak afschuwelijk kwetsbaar voor aanvallen.

Veel antiviruswerkbalken zijn op zijn best gewoon vertaalde Ask Toolbar-extensies. Ze voegen een werkbalk toe, veranderen uw zoekmachine en geven u een nieuwe startpagina. Ze kunnen het als een "veilige" zoekmachine gebruiken, maar het gaat erom dat het bedrijf van het antivirusbedrijf geld verdient. Maar in sommige gevallen doen ze meer dan dat - en soms met onbedoelde gevolgen.

Voorbeeld 1: AVG Web TuneUP Brak de beveiliging van Chrome

GERELATEERD: Pas op: gratis antivirusprogramma is niet echt gratis meer

"AVG Web TuneUP" wordt geïnstalleerd wanneer u AVG-antivirus installeert. Volgens de Chrome Web Store heeft het bijna 10 miljoen gebruikers. AVG's officiële beschrijving van de extensie zegt dat het "u waarschuwt voor onveilige zoekresultaten".

In december ontdekte Google-onderzoeker Tavis Ormandy dat de extensie een groot aantal nieuwe JavaScript API's aan Chrome toevoegt wanneer deze is geïnstalleerd en "Veel van de API's zijn verbroken." Naast de weergave van uw volledige browsegeschiedenis op elke website die u bezoekt, bood de extensie veel gaten in de beveiliging van websites om willekeurige code eenvoudig uit te voeren op elke computer waarop de extensie is geïnstalleerd.

"Mijn bezorgdheid is dat uw beveiligingssoftware webbeveiliging voor 9 miljoen Chrome-gebruikers uitschakelt, blijkbaar zodat u zoekinstellingen en de nieuwe tabbladpagina kunt kapen, 'schreef hij aan AVG. "Ik hoop dat de ernst van deze kwestie voor u duidelijk is, en dat u moet bevestigen dat dit uw hoogste prioriteit is." Vier dagen nadat dit was gemeld, had AVG een patch. Zoals Ormandy schreef: "AVG diende een extensie in met een" oplossing ", maar de oplossing was overduidelijk onjuist." Hij moest instructies geven voor het oplossen van deze fout en AVG gaf een dag later een bijgewerkte patch uit. De correctie beperkt de functies tot twee specifieke AVG-domeinen, maar, zoals Ormandy opmerkte, de websites in die domeinen hebben hun eigen fouten die gebruikers openstellen voor aanvallen.

AVG heeft niet alleen een browserextensie met natuurlijk gebroken, gesjoemel verzonden, onveilige code, maar de ontwikkelaars van AVG konden het probleem niet eens oplossen zonder hun handen te laten vasthouden door een Google-beveiligingsonderzoeker. Hopelijk worden de browser-extensies ontwikkeld door een ander team en werken de echte experts aan de antivirussoftware zelf, maar dat is een goed voorbeeld van hoe die antivirus-browserextensies kunnen gaan van nutteloos naar schadelijk.

Voorbeeld 2: McAfee en Norton denkt niet dat Microsoft Edge veilig is (omdat het hun invoegtoepassing niet ondersteunt)

Als u de ontwikkeling van Microsoft Edge voor Windows 10 hebt gevolgd, weet u dat dit een beter idee zou moeten zijn beveiligde webbrowser dan Internet Explorer. Het draait in een sandbox en laat de ondersteuning voor oude, onveilige plug-in-technologieën zoals ActiveX varen. Het heeft een meer gestroomlijnde codebase en een aantal andere verbeteringen, zoals bescherming tegen "binaire injectie", waarbij andere programma's code in het Microsoft Edge-proces injecteren.

En toch McAfee, dat zelfs standaard op veel nieuwe is geïnstalleerd Windows 10-pc's - u wilt echt niet dat u Microsoft Edge gebruikt. In plaats daarvan raadt McAfee u aan om Internet Explorer te gebruiken en Edge op handige wijze uit uw taakbalk te verwijderen en Internet Explorer daar vast te pinnen als u het toelaat. Dit alles zodat u de McAfee-browserextensie kunt blijven gebruiken.

Zelfs als die browserextensie u hielp een beetje beveiligd te houden, iets waarvan we niet echt geloven, bent u veel beter af met de verbeterde beveiliging in Microsoft Edge. Norton doet iets soortgelijks, en raadt u aan een "ondersteunde browser" zoals Internet Explorer op Windows 10 te gebruiken.

Gelukkig ondersteunt Microsoft Edge binnenkort Chrome-stijl browserextensies. En wanneer dit het geval is, kunnen McAfee en Norton hun browserextensies op Edge-gebruikers forceren en stoppen met omleiden naar de oude en nieuwe versie van IE.

Voorbeeld 3: Avast's online beveiligingsuitbreiding Eens opgenomen advertenties en tracking

GERELATEERD:

Avast Antivirus bespiedde u met Adware (tot deze week) Hier is er een die we eerder hebben besproken: Avast installeert een "Avast! Online Security "-Browserextensie wanneer u de hoofdbeveiligingssuite installeert en later hebben ze in een update een functie met de naam" SafePrice "aan de extensie toegevoegd. Deze functie was standaard ingeschakeld en gaf online winkelaanbevelingen weer, met andere woorden, advertenties die waarschijnlijk geld van Avast maken wanneer u erop klikt tijdens het bladeren.

Hiervoor heeft u een unieke tracking-ID aan u toegewezen en elk bericht verzonden enkele webpagina die u hebt bezocht naar de servers van Avast, gekoppeld aan dat unieke ID. Met andere woorden, Avast heeft al uw surfgedrag op het web bijgehouden en gebruikt om advertenties weer te geven. Gelukkig heeft Avast SafePrice uiteindelijk van de hoofdbrowser-extensie verwijderd. Maar antivirusbedrijven zien hun "beveiligings" -extensies duidelijk als een mogelijkheid om diep in de browser te graven en u advertenties (of "productaanbevelingen") te laten zien, niet alleen een manier om u te beveiligen.

Het zijn niet alleen browseruitbreidingen: u Moet andere browserintegraties uitschakelen, Too

Extensies zijn slechts een deel van het probleem. Elke vorm van browserintegratie kan beveiligingslekken veroorzaken. Antivirusprogramma's willen vaak al uw netwerkverkeer monitoren en inspecteren, maar zij kunnen normaal gesproken niet zien wat er gebeurt in een gecodeerde verbinding, zoals degene die u gebruikt om toegang te krijgen tot uw e-mail, of bank of Facebook. Dat is tenslotte het punt van codering - om dat verkeer privé te houden. Om deze beperking te omzeilen, voeren sommige antivirusprogramma's effectief een "man-in-the-middle" -aanval uit, zodat ze kunnen controleren wat er feitelijk aan de hand is via een gecodeerde verbinding. Deze werken ontzettend veel op Superfish en vervangen certificaten door de antivirus-software zelf. Het blog van MalwareBytes heeft het gedrag van avast! Hier uitgelegd.

Deze functie is over het algemeen slechts een optie in het antivirusprogramma zelf en maakt geen deel uit van een browserextensie, maar het is de moeite waard om dit allemaal te bespreken. De SSL-onderscheppingcode van Avast bevat bijvoorbeeld een gemakkelijk te misbruiken beveiligingsgat dat door een kwaadwillende server kan worden gebruikt. "Zorg er ten minste voor dat een stagiaire je [code] doorzoekt voordat het wordt verzonden," tweette Ormandy nadat hij het probleem had ontdekt. Het is een van die bugs die Avast, een beveiligingsbedrijf, had moeten betrappen voordat het naar gebruikers werd verzonden.

Zoals hij betoogde in de volgende tweets, voegt dit soort man-in-the-middle code gewoon meer "aanvalsoppervlak" toe aan de browser, waardoor kwaadwillende sites een andere manier krijgen om u aan te vallen. Zelfs als de ontwikkelaars van uw beveiligingsprogramma voorzichtiger zijn, zijn functies die met uw browser knoeien een groot risico voor niet veel beloningen. Uw browser bevat al anti-malware en anti-phishing-functies en zoekmachines zoals Google en Bing proberen al gevaarlijke websites te identificeren en te vermijden u daarheen te sturen.

U hebt deze functies niet nodig, dus schakel ze uit

het ding: zelfs met uitzondering van de bovenstaande problemen, deze browser-extensies zijn nog steeds onnodig.

De meeste van deze antivirusproducten beloven om je online veiliger te maken door het blokkeren van slechte websites en het identificeren van slechte zoekresultaten. Maar zoekmachines zoals Google

doen dit standaard al , en paginafilters voor phishing en malware zijn ingebouwd in Google Chrome, Mozilla Firefox en de webbrowser van Microsoft. Uw browser kan zichzelf aan. Dus welke antivirusprogramma u ook gebruikt, installeer de browserextensie niet. Als u het al hebt geïnstalleerd of geen keuze hebt gekregen (veel standaard hun extensies installeren), gaat u naar de pagina Extensies, Add-ons of Plug-ins in uw webbrowser en schakelt u eventuele extensies uit die aan uw beveiligingspakket zijn gekoppeld. Als uw antivirusprogramma een soort "browserintegratie" heeft die de manier verbreekt waarop de basis SSL-codering zou moeten werken, moet u die functie waarschijnlijk ook uitschakelen.

Interessant genoeg is Ormandy - die in veel beveiligingsgaten heeft ontdekt, veel verschillende antivirusprogramma's - uiteindelijk raadt Microsoft Windows Defender aan, waarin staat dat het "geen complete puinhoop" is en "een redelijk bekwaam beveiligingsteam heeft." Hoewel Windows Defender zeker zijn gebreken heeft, probeert het tenminste niet om in te voegen in de browser met deze extra functies.


Natuurlijk, als u een krachtiger antivirusprogramma wilt gebruiken dan Windows Defender, hebt u de browserfuncties niet nodig om veilig te blijven. Dus als u een ander gratis antivirusprogramma downloadt, moet u de browserfuncties en -extensies uitschakelen. Uw antivirusprogramma beschermt u tegen schadelijke bestanden die u kunt downloaden en aanvallen op uw webbrowser zonder die integraties.


De privacyinstellingen van je PlayStation 4 aanpassen

De privacyinstellingen van je PlayStation 4 aanpassen

Sony's PlayStation 4 heeft een dashboard in sociale media-stijl. Je vrienden kunnen je PlayStation-activiteit bekijken samen met je echte naam en je account is mogelijk te vinden voor je Facebook-vrienden als je je PlayStation 4 hebt gekoppeld aan Facebook. Je kunt deze privacyinstellingen beheren via het instellingenscherm van je PlayStation 4, pas deze aan naar wat je maar prettig vindt.

(how-to)

Wat is Adobe_Updater.exe en waarom is het actief?

Wat is Adobe_Updater.exe en waarom is het actief?

Waarschijnlijk bent u dit artikel aan het lezen omdat u een proces genaamd Adobe_Updater.exe in uw taakbeheerprogramma hebt opgemerkt, of als u is begonnen met het verkrijgen van het pop-upballonnenbericht in het systeemvak dat er een nieuwe update beschikbaar is en wil deze verwijderen. GERELATEERD: Wat is dit proces en waarom wordt het uitgevoerd op mijn pc?

(how-to)

Interessante Artikelen