it.phhsnews.com


it.phhsnews.com / Non usare le estensioni del browser dell'antivirus: possono effettivamente renderti meno sicuro

Non usare le estensioni del browser dell'antivirus: possono effettivamente renderti meno sicuro


La maggior parte dei programmi antivirus o "suite di sicurezza", come si chiamano, vogliono che tu installi il loro browser estensioni. Promettono che queste barre degli strumenti ti aiuteranno a rimanere al sicuro online, ma di solito esistono solo per fare soldi alla compagnia. Peggio ancora, queste estensioni sono spesso odiosamente vulnerabili agli attacchi.

Molte barre degli strumenti antivirus sono, nel migliore dei casi, semplicemente rimarchiate le estensioni Ask Toolbar. Aggiungono una barra degli strumenti, cambiano il tuo motore di ricerca e ti danno una nuova homepage. Potrebbero etichettarlo come un motore di ricerca "sicuro", ma in realtà si tratta solo di fare soldi alla società antivirus. Ma in alcuni casi, fanno più di questo e, a volte, con conseguenze indesiderate.

Esempio 1: AVG Web TuneUP ha infranto la sicurezza di Chrome

CORRELATO: Attenzione: l'antivirus gratuito non è davvero gratuito più

"AVG Web TuneUP" viene installato quando si installa AVG antivirus. Secondo il Chrome Web Store, ha circa 10 milioni di utenti. La descrizione ufficiale di AVG dell'estensione dice che ti "avviserà dei risultati di ricerca non sicuri".

Già a dicembre, Tavis Ormandy, ricercatore di sicurezza di Google, scoprì che l'estensione aggiunge un gran numero di nuove API JavaScript a Chrome quando viene installato e che "molte delle API sono rotte". Oltre ad esporre l'intera cronologia di navigazione a qualsiasi sito web visitato, l'estensione offriva molte falle di sicurezza per i siti Web per eseguire facilmente codice arbitrario su qualsiasi computer con l'estensione installata.

"La mia preoccupazione è che il tuo software di sicurezza sta disabilitando la sicurezza web per 9 milioni di utenti di Chrome, apparentemente in modo da poter dirottare le impostazioni di ricerca e la nuova pagina di tabulazione ", ha scritto ad AVG. "Spero che la gravità di questo problema sia chiara per te, la sua risoluzione dovrebbe essere la tua massima priorità".

Quattro giorni dopo la segnalazione, AVG aveva una patch. Come ha scritto Ormandy: "AVG ha presentato un'estensione con una" correzione ", ma la correzione era ovviamente errata." Doveva fornire le istruzioni su come risolvere questo difetto e AVG ha emesso una patch aggiornata il giorno dopo. La correzione limita le funzioni a due specifici domini AVG, ma, come notato da Ormandy, i siti web su quei domini hanno i loro difetti che aprono gli utenti all'attacco.

AVG non solo ha spedito un'estensione del browser con ovviamente rotto, scadente, codice non sicuro, ma gli sviluppatori di AVG non potevano nemmeno risolvere il problema senza avere le mani di un ricercatore di sicurezza di Google. Si spera che le estensioni del browser vengano sviluppate da un team diverso e che i veri esperti stiano lavorando al software antivirus stesso, ma questo è un buon esempio di come quelle estensioni del browser antivirus possono passare da inutili a dannose.

Esempio 2: McAfee e Norton Non pensare che Microsoft Edge sia sicuro (perché non supporta il loro componente aggiuntivo)

Se hai seguito lo sviluppo di Microsoft Edge per Windows 10, saprai che dovrebbe essere un altro browser Web sicuro rispetto a Internet Explorer. Funziona in una sandbox e abbandona il supporto per tecnologie plug-in vecchie e insicure come ActiveX. Ha una base di codice più snella e una varietà di altri miglioramenti, come la protezione contro "l'iniezione binaria", dove altri programmi iniettano codice nel processo Microsoft Edge.

Eppure, McAfee, che è anche installato di default su molti nuovi PC Windows 10: davvero non vuoi che tu usi Microsoft Edge. Invece, McAfee ti consiglia di utilizzare Internet Explorer e rimuoverà utilmente Edge dalla barra delle applicazioni e inserirà Internet Explorer se lo permetti. Tutto in modo da poter continuare a utilizzare l'estensione del browser McAfee.

Anche se quell'estensione del browser ti ha aiutato a mantenerti un po 'al sicuro - cosa che non crediamo davvero - starai molto meglio con la maggiore sicurezza in Microsoft Edge. Norton fa qualcosa di simile, raccomandandoti di utilizzare un "browser supportato" come Internet Explorer su Windows 10.

Per fortuna, Microsoft Edge presto supporterà le estensioni del browser in stile Chrome. E quando lo fa, McAfee e Norton possono forzare le loro estensioni del browser agli utenti di Edge e smetterla di reindirizzarli a IE obsoleti e obsoleti.

Esempio 3: Estensione della sicurezza online di Avast Una volta inclusi gli annunci e il monitoraggio

CORRELATI: Avast Antivirus ti spiava con l'adware (fino a questa settimana)

Ecco uno di quelli trattati in precedenza: Avast installa un "Avast! Estensione per la sicurezza online "quando si installa la suite di sicurezza principale e in seguito hanno aggiunto una funzionalità denominata" SafePrice "all'estensione in un aggiornamento. Questa funzione era abilitata per impostazione predefinita e visualizzava i consigli per gli acquisti online, in altre parole annunci che presumibilmente fanno soldi Avast quando fai clic su di essi, mentre navighi.

Per fare ciò, ti assegnava un ID di tracciamento univoco e inviato ogni singola pagina Web visitata dai server di Avast, associata a quell'ID univoco. In altre parole, Avast ha monitorato tutta la tua navigazione sul Web e l'ha usata per mostrare annunci pubblicitari. Fortunatamente, Avast alla fine ha rimosso SafePrice dalla sua estensione principale del browser. Ma le aziende antivirus vedono chiaramente le loro estensioni "di sicurezza" come un'opportunità per approfondire il browser e mostrarti annunci (o "consigli sui prodotti"), non solo un modo per tenerti al sicuro.

Non sono solo estensioni del browser: tu Dovresti disabilitare altre integrazioni del browser, anche le estensioni

sono solo una parte del problema. Qualsiasi forma di integrazione del browser può creare buchi di sicurezza. I programmi antivirus spesso vogliono monitorare tutto il traffico di rete e ispezionarlo, ma normalmente non possono vedere cosa succede all'interno di una connessione crittografata, come quella che si usa per accedere alla posta elettronica, alla banca o a Facebook. Dopotutto, questo è il punto di crittografia - per mantenere quel traffico privato. Per ovviare a questa limitazione, alcuni programmi antivirus eseguono effettivamente un attacco "man-in-the-middle" in modo che possano monitorare ciò che sta effettivamente accadendo su una connessione crittografata. Questi funzionano molto come Superfish, sostituendo i certificati con quelli dell'antivirus. Il blog MalwareBytes ha spiegato il comportamento di avast! Qui.

Questa funzione è generalmente solo un'opzione nel programma antivirus stesso e non fa parte dell'estensione del browser, ma vale la pena discuterne ugualmente. Ad esempio, il codice di intercettazione SSL di Avast conteneva un buco di sicurezza facilmente sfruttabile che poteva essere utilizzato da un server dannoso. "Almeno fai un tirocinante per scremare il tuo [codice] prima di spedirlo", ha twittato Ormandy dopo aver scoperto il problema. È uno di quei bug che Avast, una società di sicurezza, avrebbe dovuto catturare prima di inviarlo agli utenti.

Come ha sostenuto nel seguire i tweet, questo tipo di codice man-in-the-middle aggiunge solo più "superficie di attacco" a il browser, dando ai siti malevoli un altro modo per attaccarti. Anche se gli sviluppatori del tuo programma di sicurezza sono più attenti, le funzionalità che manomettono il tuo browser sono molto rischiose per non avere molte ricompense. Il tuo browser contiene già funzionalità anti-malware e anti-phishing e motori di ricerca come Google e Bing già tentano di identificare siti Web pericolosi ed evitare di inviarti lì.

Non hai bisogno di queste funzionalità, quindi disabilitalo

Ecco la cosa: anche se i problemi precedenti non sono stati risolti, queste estensioni del browser non sono ancora necessarie.

La maggior parte di questi prodotti antivirus promette di renderti più sicuro online bloccando i siti Web danneggiati e identificando i risultati di ricerca errati. Ma i motori di ricerca come Google lo fanno già per impostazione predefinita e i filtri di phishing e malware sono incorporati in Google Chrome, Mozilla Firefox e nei browser Web di Microsoft. Il tuo browser può gestire se stesso.

Quindi, qualunque sia il programma antivirus che usi, non installare l'estensione del browser. Se lo hai già installato o non ti è stata data una scelta (molti installano le loro estensioni per impostazione predefinita), vai alla pagina Estensioni, Componenti aggiuntivi o Plug-in nel tuo browser web e disattiva le estensioni associate alla tua suite di sicurezza. Se il tuo programma antivirus ha una sorta di "integrazione del browser" che interrompe il funzionamento della crittografia SSL di base, dovresti probabilmente disabilitare anche quella funzione.


Interessante, Ormandy - che ha trovato una serie di falle nella sicurezza in molti, molti programmi antivirus diversi - finisce per raccomandare Windows Defender di Microsoft, affermando che non è "un disastro completo" e "ha un team di sicurezza ragionevolmente competente." Mentre Windows Defender ha sicuramente dei difetti, almeno non tenta di inserirsi il browser con queste funzionalità aggiuntive.

Naturalmente, se si desidera utilizzare un programma antivirus più potente di Windows Defender, non è necessario disporre delle funzionalità del browser per rimanere al sicuro. Quindi se scarichi un altro programma antivirus gratuito, assicurati di disabilitare le sue funzionalità ed estensioni del browser. Il tuo antivirus può tenerti al sicuro da file dannosi che potresti scaricare e attacchi al tuo browser web senza quelle integrazioni.


Passa a Linux solo se vuoi scaricare un sacco di programmi

Passa a Linux solo se vuoi scaricare un sacco di programmi

Da tempo ci dibattiamo sull'orribile ecosistema software Windows. Anziché installare applicazioni da Download.com e da qualsiasi altro sito freeware, dovresti semplicemente passare a Linux se vuoi scaricare il freeware in sicurezza. Sì, abbiamo provato a raccomandare alcuni suggerimenti, ma l'unico veramente buono che possiamo è "usa solo Ninite".

(how-to)

Crea scorciatoie per la navigazione privata per il tuo browser web

Crea scorciatoie per la navigazione privata per il tuo browser web

La navigazione privata è una modalità presente in tutti i browser Web moderni che, una volta attivati, eliminano tutti i dati di sessione come la cronologia di navigazione e i cookie. Se vuoi navigare in Internet senza che nulla venga memorizzato localmente sul tuo computer, la modalità di navigazione privata è la scelta migliore.Tie

(How-to)