Verwenden Sie nicht die Browsererweiterungen Ihres Antivirus, durch die Sie tatsächlich weniger sicher sind
Die meisten Antivirenprogramme - oder "Security Suites", wie sie sich selbst nennen, möchten, dass Sie ihre Browsererweiterungen installieren. Sie versprechen, dass diese Symbolleisten dazu beitragen, dass Sie online sicher sind, aber sie existieren normalerweise nur, um dem Unternehmen etwas Geld zu verdienen. Schlimmer noch, diese Erweiterungen sind oft fürchterlich anfällig für Angriffe.
Viele Antivirus-Symbolleisten werden im besten Fall einfach als Ask Toolbar-Erweiterungen umbenannt. Sie fügen eine Symbolleiste hinzu, ändern Ihre Suchmaschine und geben Ihnen eine neue Startseite. Sie mögen es als "sichere" Suchmaschine bezeichnen, aber es geht nur darum, dem Virenschutzunternehmen Geld zu verdienen. Aber in manchen Fällen tun sie mehr als das - und manchmal mit unbeabsichtigten Folgen.
Beispiel 1: AVG Web TuneUP brach die Sicherheit von Chrome
„AVG Web TuneUP“ wird installiert, wenn Sie AVG Antivirus installieren. Dem Chrome Web Store zufolge gibt es fast 10 Millionen Nutzer. Die offizielle Beschreibung der Erweiterung von AVG besagt, dass "Sie vor unsicheren Suchergebnissen gewarnt werden".
Bereits im Dezember stellte der von Google beschäftigte Sicherheitsforscher Tavis Ormandy fest, dass die Erweiterung Chrome bei der Installation eine große Anzahl neuer JavaScript-APIs hinzufügt und dass "viele der APIs defekt sind". Abgesehen davon, dass Sie den gesamten Browserverlauf für jede Website offen legen Die Erweiterung bot viele Sicherheitslücken für Websites, mit denen beliebiger Code auf jedem Computer mit installierter Erweiterung problemlos ausgeführt werden kann.
"Meine Sorge ist, dass Ihre Sicherheitssoftware die Websicherheit für 9 Millionen Chrome-Benutzer deaktiviert, anscheinend, um Sucheinstellungen und die neue Registerkarte zu entführen", schrieb er an AVG. "Ich hoffe, dass Ihnen die Dringlichkeit dieses Problems klar ist. Ihre Lösung sollte Ihre höchste Priorität sein."
Vier Tage nach der Meldung hatte AVG einen Patch. Ormandy schrieb: „AVG hat eine Erweiterung mit einem„ Fix “eingereicht, aber der Fix war offensichtlich falsch.“ Er musste Anweisungen zur Behebung dieses Fehlers bereitstellen, und AVG veröffentlichte einen Tag später einen aktualisierten Patch. Der Fix beschränkt die Funktionen auf zwei bestimmte AVG-Domänen. Wie Ormandy jedoch feststellte, weisen die Websites dieser Domänen ihre eigenen Mängel auf, die den Benutzer für Angriffe öffnen.
AVG hat nicht nur eine Browsererweiterung mit offensichtlich gebrochenem, minderwertigem und unsicherem Code geliefert, sondern auch die Entwickler von AVG konnten das Problem nicht lösen, ohne sich von einem Google-Sicherheitsforscher in den Händen halten zu müssen. Hoffentlich werden die Browsererweiterungen von einem anderen Team entwickelt, und die echten Experten arbeiten an der Antiviren-Software selbst. Dies ist jedoch ein gutes Beispiel dafür, wie diese Antivirusbrowsererweiterungen von nutzlos zu schädlich werden können.
Beispiel 2: McAfee und Norton glauben nicht, dass Microsoft Edge sicher ist (da das Add-On nicht unterstützt wird)
Wenn Sie die Entwicklung von Microsoft Edge für Windows 10 verfolgt haben, wissen Sie, dass es sich hierbei um einen sichereren Webbrowser als um Internet Explorer handelt. Es läuft in einer Sandbox und gibt die Unterstützung für alte, unsichere Plug-In-Technologien wie ActiveX ab. Es verfügt über eine straffere Codebase und eine Reihe weiterer Verbesserungen, beispielsweise den Schutz vor "binärer Injektion", bei dem andere Programme Code in den Microsoft Edge-Prozess einfügen.
McAfee, das auf vielen neuen Windows 10-PCs sogar standardmäßig installiert ist, möchte Microsoft Edge wirklich nicht verwenden. Stattdessen empfiehlt McAfee die Verwendung von Internet Explorer. Edge wird Edge von der Taskleiste entfernen und Internet Explorer dort fixieren, wenn Sie dies zulassen. Alles, damit Sie die McAfee-Browsererweiterung weiterhin verwenden können.
Auch wenn diese Browsererweiterung dazu beigetragen hat, dass Sie ein bisschen abgesichert sind - etwas, von dem wir nicht wirklich glauben, dass Sie mit der verbesserten Sicherheit in Microsoft Edge viel besser aufgehoben wären. Norton macht etwas Ähnliches und empfiehlt die Verwendung eines "unterstützten Browsers" wie Internet Explorer unter Windows 10.
Zum Glück wird Microsoft Edge bald Browsererweiterungen im Chrome-Stil unterstützen. Wenn dies der Fall ist, können McAfee und Norton ihre Browsererweiterungen für Edge-Benutzer erzwingen und die Umleitung auf den alten und abgelaufenen IE beenden.
Beispiel 3: Die Online-Sicherheitserweiterung von Avast, sobald Anzeigen und Tracking enthalten sind
Hier ist eine, die wir vorher behandelt haben: Avast installiert ein "Avast! Online Security-Browsererweiterung, wenn Sie die Hauptsicherheits-Suite installieren, und sie fügten später der Erweiterung in einem Update eine Funktion mit dem Namen „SafePrice“ hinzu. Diese Funktion war standardmäßig aktiviert und zeigte Online-Shopping-Empfehlungen an. Mit anderen Worten, Anzeigen, die wahrscheinlich Avast verdienen, wenn Sie darauf klicken, während Sie surfen.
Zu diesem Zweck wurden Ihnen eine eindeutige Tracking-ID zugewiesen und jede von Ihnen besuchte Webseite an die mit dieser eindeutigen ID verknüpften Avast-Server gesendet. Mit anderen Worten, Avast hat Ihr gesamtes Web-Browsing nachverfolgt und zur Anzeigenschaltung verwendet. Glücklicherweise entfernte Avast SafePrice schließlich von der Hauptbrowsererweiterung. Antiviren-Unternehmen sehen ihre "Sicherheits" -Erweiterungen jedoch eindeutig als Möglichkeit, tief in den Browser einzutauchen und Ihnen Anzeigen (oder "Produktempfehlungen") zu zeigen, nicht nur, um Sie zu schützen.
Es sind nicht nur Browsererweiterungen: Sie sollten auch andere Browser-Integrationen deaktivieren
Srsly Avast? Wenn Sie die SSL von Mitm Chrome mindestens erhalten, sollten Sie zumindest einen Praktikanten dazu bringen, Ihre X.509-Analyse zu überfliegen, bevor Sie ihn versenden. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25. September 2015
Erweiterungen sind nur ein Teil des Problems. Jede Form der Browserintegration kann Sicherheitslücken schaffen. Antivirenprogramme möchten häufig den gesamten Netzwerkverkehr überwachen und überprüfen. Normalerweise können sie jedoch nicht erkennen, was in einer verschlüsselten Verbindung passiert, z. B. der Verbindung, über die Sie auf Ihre E-Mail, Ihre Bank oder Facebook zugreifen. Das ist schließlich der Punkt der Verschlüsselung, um den Verkehr privat zu halten. Um diese Einschränkung zu umgehen, führen manche Antivirenprogramme einen Man-in-the-Middle-Angriff aus, sodass sie überwachen können, was über eine verschlüsselte Verbindung tatsächlich passiert. Diese funktionieren ähnlich wie Superfish und ersetzen Zertifikate durch eigene Antivirenprogramme. Das Blog von MalwareBytes erläutert das Verhalten von avast! Hier.
Diese Funktion ist im Allgemeinen nur eine Option im Antivirenprogramm selbst und nicht Teil einer Browsererweiterung. Es ist jedoch eine Diskussion wert. Beispielsweise enthielt der SSL-Interception-Code von Avast eine leicht ausnutzbare Sicherheitslücke, die von einem böswilligen Server genutzt werden könnte. „Bring wenigstens einen Praktikanten dazu, deinen [Code] zu überfliegen, bevor du ihn versendest“, twitterte Ormandy, nachdem er das Problem entdeckt hatte. Dies ist einer der Fehler, den Avast, ein Sicherheitsunternehmen, hätte treffen müssen, bevor es an Benutzer verschickt wurde.
Wie er in den folgenden Tweets argumentierte, fügt dieser Man-in-the-Middle-Code dem Browser einfach mehr Angriffsfläche hinzu, wodurch böswillige Websites auf andere Weise angegriffen werden können. Selbst wenn die Entwickler Ihres Sicherheitsprogramms vorsichtiger sind, sind Funktionen, die Ihren Browser manipulieren, ein großes Risiko, wenn Sie nicht viel verdienen. Ihr Browser enthält bereits Anti-Malware- und Anti-Phishing-Funktionen. Suchmaschinen wie Google und Bing versuchen bereits, gefährliche Websites zu identifizieren und vermeiden, Sie dorthin zu schicken.
Sie brauchen diese Funktionen nicht, also deaktivieren Sie sie
Hier ist die Sache: Auch wenn die oben genannten Probleme ausgeschlossen sind, sind diese Browsererweiterungen noch nicht erforderlich.
Die meisten dieser Antivirenprodukte versprechen, Sie durch das Blockieren falscher Websites und das Erkennen schlechter Suchergebnisse sicherer zu machen. Aber Suchmaschinen wie Google tun Sie dies bereits standardmäßig, In Google Chrome, Mozilla Firefox und die Webbrowser von Microsoft sind Phishing- und Malware-Seitenfilter integriert. Ihr Browser kann sich selbst bedienen.
Unabhängig von dem verwendeten Antivirus-Programm sollten Sie die Browsererweiterung nicht installieren. Wenn Sie es bereits installiert haben oder keine Auswahl haben (viele installieren standardmäßig ihre Erweiterungen), besuchen Sie die Seite Erweiterungen, Add-ons oder Plug-Ins in Ihrem Webbrowser, und deaktivieren Sie alle Erweiterungen, die Ihrer Security Suite zugeordnet sind. Wenn Ihr Antivirenprogramm über eine Art "Browserintegration" verfügt, die die Funktionsweise der grundlegenden SSL-Verschlüsselung beeinträchtigt, sollten Sie wahrscheinlich auch diese Funktion deaktivieren.
Interessanterweise empfiehlt Ormandy, der eine Vielzahl von Sicherheitslücken in vielen verschiedenen Antivirenprogrammen gefunden hat, Microsofts Windows Defender. Er sagt, es sei "kein komplettes Durcheinander" und "hat ein ziemlich kompetentes Sicherheitsteam." hat seine Schwächen, zumindest versucht er nicht, sich mit diesen zusätzlichen Funktionen in den Browser einzufügen.
Wenn Sie ein leistungsstärkeres Antivirenprogramm als Windows Defender verwenden möchten, benötigen Sie natürlich keine Browserfunktionen, um die Sicherheit zu gewährleisten. Wenn Sie ein anderes kostenloses Antivirenprogramm herunterladen, müssen Sie daher die Browserfunktionen und -erweiterungen deaktivieren. Ihr Antivirus-Programm kann Sie vor schädlichen Dateien, die Sie möglicherweise herunterladen, und Angriffen auf Ihren Webbrowser ohne diese Integrationen schützen.