no.phhsnews.com


no.phhsnews.com / Ikke bruk Antivirus-nettleserutvidelsene: De kan faktisk gjøre deg mindre trygg

Ikke bruk Antivirus-nettleserutvidelsene: De kan faktisk gjøre deg mindre trygg


De fleste antivirusprogrammer eller sikkerhetspakker, som de kaller seg selv, vil at du skal installere nettleseren sin utvidelser. De lover disse verktøylinjene vil bidra til å holde deg trygg på nettet, men de eksisterer vanligvis bare for å gjøre selskapet litt penger. Verre ennå, disse utvidelsene er ofte skjult sårbare for angrep.

Mange antivirus verktøylinjer blir i beste fall bare rebranded. Spor verktøylinjeutvidelser. De legger til en verktøylinje, endrer søkemotoren, og gir deg en ny hjemmeside. De kan merke det som en "sikker" søkemotor, men det handler egentlig om å gjøre antivirusprogrammet penger. Men i noen tilfeller gjør de mer enn det - og noen ganger med utilsiktede konsekvenser.

Eksempel 1: AVG Web TuneUP Broke Chrome's Security

RELATED: Pass på: Gratis Antivirus er ikke helt gratis igjen

"AVG Web TuneUP" er installert når du installerer AVG-antivirus. Ifølge Chrome Nettmarked har den nesten 10 millioner brukere. AVGs offisielle beskrivelse av utvidelsen sier at den vil "advare deg om usikre søkeresultater."

I desember oppdaget Google-ansatt sikkerhetsforsker Tavis Ormandy at utvidelsen legger til et stort antall nye JavaScript-APIer til Chrome når den er installert og at "mange av APIene er ødelagte." Bortsett fra at du avslører hele nettleserloggen til et nettsted du besøker, tilbød utvidelsen mange sikkerhetshull for nettsteder som enkelt kunne utføre vilkårlig kode på hvilken som helst datamaskin med utvidelsen installert.

"Min bekymring er at sikkerhetsprogramvaren din deaktiverer websikkerhet for 9 millioner Chrome-brukere, tilsynelatende slik at du kan kapre søkeinnstillinger og den nye flippesiden, "skrev han til AVG. "Jeg håper alvorlighetsgraden av dette problemet er klart for deg. Det bør være høyest prioritert å fastsette det."

Fire dager etter at det ble rapportert, hadde AVG en oppdatering. Som Ormandy skrev: "AVG sendte en utvidelse med en" fix ", men løsningen var åpenbart feil." Han måtte gi instruksjoner for hvordan du fikser denne feilen, og AVG ga ut en oppdatert oppdatering en dag senere. Fiksingen begrenser funksjonene til to spesifikke AVG-domener, men som Ormandy bemerket, har nettsidene på disse domenene sine egne feil som åpner brukerne for å angripe.

Ikke bare sendte AVG en nettleserforlengelse med åpenbart ødelagt, skummelt, usikker kode, men AVGs utviklere kunne ikke engang fikse problemet uten å ha hendene holdt av en sikkerhetsforsker fra Google. Forhåpentligvis blir nettleserutvidelsene utviklet av et annet team, og de virkelige ekspertene arbeider på selve antivirusprogrammet, men det er et godt eksempel på hvordan disse antivirus-nettleserutvidelsene kan gå fra ubrukelig til skadelig.

Eksempel 2: McAfee og Norton Tror ikke Microsoft Edge er sikker (fordi den ikke støtter deres tillegg)

Hvis du har fulgt utviklingen av Microsoft Edge for Windows 10, vet du at den skal være en mer sikker nettleser enn Internet Explorer. Den går i en sandkasse og forlater støtte for gamle, usikre plugin-teknologier som ActiveX. Den har en mer strømlinjeformet kodebase og en rekke andre forbedringer, for eksempel beskyttelse mot "binær injeksjon", der andre programmer injiserer kode i Microsoft Edge-prosessen.

Og likevel, McAfee, som selv er installert som standard på mange nye Windows 10-PCer-virkelig vil ikke at du skal bruke Microsoft Edge. I stedet anbefaler McAfee at du bruker Internet Explorer, og vil med fordel fjerne Edge fra oppgavelinjen og peke på Internet Explorer der hvis du lar det gå. Alt slik at du kan fortsette å bruke McAfee-nettleserutvidelsen.

Selv om nettleserutvidelsen bidro til å sikre deg en liten bit, noe vi egentlig ikke tror på, vil du være mye bedre med den forbedrede sikkerheten i Microsoft Edge. Norton gjør noe lignende, og anbefaler at du bruker en "støttet nettleser" som Internet Explorer på Windows 10.

Heldigvis vil Microsoft Edge snart støtte nettleserutvidelser i Chrome-stil. Og når det gjør, kan McAfee og Norton tvinge deres nettleserutvidelser på Edge-brukere og slutte å omdirigere dem til den gamle og utdaterte-IE.

Eksempel 3: Avasts nettverkssikkerhetsforlengelse Når en gang er inkludert annonser og sporing

RELATED: Avast Antivirus spionerte på deg med Adware (til denne uken)

Her er det vi har dekket før: Avast installerer en Avast! Online Security "-nettleserutvidelsen når du installerer hovedsikkerhetspakken, og de la senere en funksjon som heter" SafePrice "til utvidelsen i en oppdatering. Denne funksjonen ble aktivert som standard, og den viste online shopping-anbefalinger - med andre ord, annonser som antagelig gjør Avast-penger når du klikker på dem - mens du surfer.

For å gjøre dette tildelte du deg et unikt sporings-ID og sendes hver enkeltside du besøkte på Avasts servere, knyttet til den unike ID-en. Med andre ord spore Avast all nettleser og brukte den til å vise annonser. Heldigvis fjernet Avast eventuelt SafePrice fra hovednettleserutvidelsen. Men antivirusvirksomheter ser tydelig sine "sikkerhetsutvidelser" som en mulighet til å grave dypt inn i nettleseren og vise annonser (eller "produktanbefalinger"), ikke bare en måte å holde deg sikker på.

Det er ikke bare nettleserutvidelser: Du Skulle deaktivere andre nettleserintegrasjoner, er for

utvidelser bare en del av problemet. Enhver form for nettleserintegrasjon kan skape sikkerhetshull. Antivirusprogrammer vil ofte overvåke all nettverkstrafikk og inspisere den, men de kan normalt ikke se hva som skjer i en kryptert forbindelse, som den du bruker til å få tilgang til e-posten din, eller banken, eller Facebook. Tross alt er det krypteringspunktet - for å holde den trafikken privat. For å omgå denne begrensningen utfører noen antivirusprogrammer effektivt et "man-i-midten" angrep, slik at de kan overvåke hva som faktisk foregår over en kryptert tilkobling. Disse jobber forferdelig mye som Superfish, erstatter sertifikater med antivirusens egne. MalwareBytes blogg forklarte avast! S oppførsel her.

Denne funksjonen er vanligvis bare et alternativ i antivirusprogrammet selv, og ikke en del av en nettleserutvidelse, men det er verdt å diskutere alt det samme. Avasts SSL-avlytningskode inneholdt for eksempel et lettutnyttbart sikkerhetshull som kunne brukes av en ondsinnet server. "Minst få en praktikant til å skumme [kode] før du sender den," tweeted Ormandy etter å ha oppdaget problemet. Det er en av de feilene Avast, et sikkerhetsselskap, burde ha fanget før det sendes til brukerne.

Som han hevdet i følgende tweets, tilføyer denne typen mann-i-mid-kode bare mer "angrepsoverflate" til nettleseren, gir ondsinnede nettsteder en annen måte å angripe deg på. Selv om utviklerne av sikkerhetsprogrammet ditt er mer forsiktige, er funksjoner som tamper med nettleseren din, stor risiko for ikke mye belønning. Nettleseren din inneholder allerede anti-malware og anti-phishing-funksjoner, og søkemotorer som Google og Bing prøver allerede å identifisere farlige nettsteder og unngå å sende deg det.

Du trenger ikke disse funksjonene, så deaktiver dem

Her er tingen: Selv om de ovennevnte problemene ikke er overholdt, er disse nettleserutvidelsene fortsatt unødvendige.

De fleste av disse antivirusproduktene lover å gjøre deg sikrere online ved å blokkere dårlige nettsteder og identifisere dårlige søkeresultater. Men søkemotorer som Google gjør dette som standard , og phishing- og malware-sidefilter er bygd inn i Google Chrome, Mozilla Firefox og Microsofts nettlesere. Nettleseren din kan håndtere seg selv.

Så hva antivirusprogrammet du bruker, ikke installer nettleserutvidelsen. Hvis du allerede har installert det eller ikke ble gitt et valg (mange installerer utvidelsene sine som standard), kan du gå til siden for utvidelser, tillegg eller plugin-moduler i nettleseren din og deaktivere eventuelle utvidelser knyttet til sikkerhetspakken din. Hvis antivirusprogrammet ditt har en slags "nettleserintegrasjon" som bryter måten grunnleggende SSL-kryptering skal fungere på, bør du sannsynligvis deaktivere den aktuelle funksjonen.


Interessant nok, Ormandy-hvem har funnet en rekke sikkerhetshull i mange, mange forskjellige antivirusprogrammer - ender opp med å anbefale Microsofts Windows Defender, og sier at det er "ikke et komplett rot" og "har et rimelig kompetent sikkerhetslag." Mens Windows Defender sikkert har sine feil, forsøker det i det minste ikke å sette seg inn i nettleseren med disse tilleggsfunksjonene.

Selvfølgelig, hvis du vil bruke et kraftigere antivirusprogram enn Windows Defender, trenger du ikke nettleserfunksjonene for å holde seg trygt. Så hvis du laster ned et annet gratis antivirusprogram, må du huske å deaktivere nettleserens funksjoner og utvidelser. Antivirusprogrammet kan holde deg trygg fra ondsinnede filer som du kanskje laster ned og angriper i nettleseren din uten disse integrasjonene.


Slik legger du til mer lagring på Android-TVen din for Apps og spill

Slik legger du til mer lagring på Android-TVen din for Apps og spill

Android TV er en utmerket set-top-plattform, men mange av enhetene som er tilgjengelige på markedet, har i dag svært begrenset lagring . Etter hvert som ATV-katalogen vokser, vil brukerne ønske å installere flere apper enn noen gang før, selv om du ikke anser de nyere spillene som spiser plass. Den gode nyheten er at du faktisk kan utvide lagringen på Android TV-boksen.

(how-to)

Hvor smart eller effektivt kan et arbeidsplasskontornettverk være?

Hvor smart eller effektivt kan et arbeidsplasskontornettverk være?

Når du setter opp et nettverk på kontoret, og avhengig av hvilket utstyr og oppsett som brukes, kan bare smart og / eller effektiv at nettverket faktisk er? Dagens SuperUser Q & A-post har svaret på en nysgjerrig leser spørsmålet. Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en fellesskapsdrevet gruppe av Q & A-nettsteder.

(how-to)