pt.phhsnews.com


pt.phhsnews.com / Não use as extensões de navegador do seu antivírus: elas podem torná-lo menos seguro

Não use as extensões de navegador do seu antivírus: elas podem torná-lo menos seguro


A maioria dos programas antivírus ou “suítes de segurança”, como eles chamam a si mesmos, querem que você instale o navegador extensões. Eles prometem que essas barras de ferramentas ajudarão a mantê-lo seguro on-line, mas elas geralmente existem para gerar algum dinheiro para a empresa. Pior ainda, essas extensões são muitas vezes terrivelmente vulneráveis ​​a ataques.

Muitas barras de ferramentas antivírus são, na melhor das hipóteses, apenas renomeadas extensões do Ask Toolbar. Eles adicionam uma barra de ferramentas, alteram seu mecanismo de pesquisa e fornecem uma nova página inicial. Eles podem rotulá-lo como um mecanismo de busca “seguro”, mas é apenas sobre como fazer dinheiro para a empresa de antivírus. Mas, em alguns casos, eles fazem mais do que isso - e às vezes com conseqüências não intencionais.

Exemplo 1: AVG Web TuneUP Quebrou a Segurança do Chrome

RELACIONADO: Cuidado: o antivírus gratuito não é realmente livre

O “AVG Web TuneUP” é instalado quando você instala o antivírus do AVG. De acordo com a Chrome Web Store, ela tem quase 10 milhões de usuários. A descrição oficial da extensão do AVG diz que ele "avisará sobre resultados de pesquisa inseguros".

Em dezembro, o pesquisador de segurança Tavis Ormandy, do Google, descobriu que a extensão adiciona um grande número de novas APIs JavaScript ao Google Chrome. “muitas das APIs estão quebradas.” Além de expor todo o seu histórico de navegação a qualquer site que você visita, a extensão ofereceu muitas brechas de segurança para que os sites executassem facilmente código arbitrário em qualquer computador com a extensão instalada.

é que o seu software de segurança está desativando a segurança da Web para 9 milhões de usuários do Chrome, aparentemente para que você possa invadir as configurações de pesquisa e a nova página da guia ”, escreveu ele ao AVG. “Espero que a gravidade desse problema esteja clara para você, pois a correção deve ser sua maior prioridade.”

Quatro dias depois de ter sido relatado, o AVG tinha um patch. Como Ormandy escreveu: “O AVG submeteu uma extensão com uma“ correção ”, mas a correção estava obviamente incorreta.” Ele precisou fornecer instruções sobre como corrigir essa falha, e o AVG emitiu um patch atualizado um dia depois. A correção restringe as funções a dois domínios específicos do AVG, mas, como observou Ormandy, os sites nesses domínios têm suas próprias falhas que abrem os usuários para o ataque.

O AVG não só enviava uma extensão de navegador com obviamente quebrada, de má qualidade código inseguro, mas os desenvolvedores do AVG não conseguiam nem mesmo corrigir o problema sem ter suas mãos seguras por um pesquisador de segurança do Google. Felizmente, as extensões do navegador estão sendo desenvolvidas por uma equipe diferente e os verdadeiros especialistas estão trabalhando no software antivírus em si, mas é um bom exemplo de como essas extensões de navegador antivírus podem passar de inúteis para prejudiciais.

Exemplo 2: McAfee e O Norton não acha que o Microsoft Edge é seguro (porque ele não suporta o complemento)

Se você está acompanhando o desenvolvimento do Microsoft Edge para Windows 10, saberá que ele deve ser mais navegador da Web seguro que o Internet Explorer. Ele é executado em um sandbox e abandona o suporte a tecnologias antigas e inseguras de plug-in, como o ActiveX. Ele tem uma base de código mais simplificada e uma variedade de outras melhorias, como proteção contra “injeção binária”, onde outros programas injetam código no processo Microsoft Edge.

E ainda, o McAfee - que é instalado por padrão em muitos novos Windows 10 PCs - realmente não quer que você use o Microsoft Edge. Em vez disso, a McAfee recomenda que você use o Internet Explorer e que remova o Edge da sua barra de tarefas e coloque o Internet Explorer lá se você permitir. Tudo isso para que você possa continuar usando a extensão de navegador da McAfee.

Mesmo que essa extensão de navegador tenha ajudado a manter um pouco seguro, algo que realmente não acreditamos, você estaria muito melhor com a segurança aprimorada do Microsoft Edge. O Norton faz algo semelhante, recomendando que você use um “navegador compatível” como o Internet Explorer no Windows 10.

Felizmente, o Microsoft Edge em breve suportará extensões de navegador no estilo Chrome. E quando isso acontece, o McAfee e o Norton podem forçar suas extensões de navegador em usuários do Edge e parar de redirecioná-los para o IE antigo e ultrapassado.

Exemplo 3: Extensão de Segurança Online do Avast Uma vez Incluído Anúncios e Rastreamento

RELATED: O Avast Antivirus estava espionando você com o Adware (até esta semana)

Aqui está uma que abordamos antes: o Avast instala um “Avast! Online Security ”quando você instala o pacote de segurança principal, e posteriormente adicionaram um recurso chamado“ SafePrice ”à extensão em uma atualização. Esse recurso foi ativado por padrão e exibiu recomendações de compras on-line, em outras palavras, anúncios que presumivelmente fazem o dinheiro do Avast quando você clica neles enquanto você navega.

Para isso, você atribuiu um ID de rastreamento exclusivo e enviou todos os única página da web que você visitou nos servidores do Avast, associada a esse ID exclusivo. Em outras palavras, o Avast rastreou toda a sua navegação na Web e usou-o para exibir anúncios. Felizmente, o Avast acabou removendo o SafePrice de sua extensão principal de navegador. Mas as empresas de antivírus veem claramente suas extensões de "segurança" como uma oportunidade de se aprofundar no navegador e mostrar anúncios (ou "recomendações de produtos"), não apenas uma maneira de mantê-lo seguro.

Não são apenas extensões de navegador: Deve desativar outras integrações de navegador, também

As extensões são apenas parte do problema. Qualquer forma de integração de navegador pode criar falhas de segurança. Os programas antivírus geralmente querem monitorar todo o tráfego da sua rede e inspecioná-lo, mas normalmente não conseguem ver o que está acontecendo dentro de uma conexão criptografada, como a que você usa para acessar seu email, banco ou Facebook. Afinal, esse é o ponto da criptografia - para manter esse tráfego privado. Para contornar essa limitação, alguns programas antivírus realizam efetivamente um ataque “man-in-the-middle” para monitorar o que realmente está acontecendo em uma conexão criptografada. Estes funcionam muito como Superfish, substituindo certificados com os do próprio antivírus. O blog MalwareBytes explicou o comportamento do avast !.

Este recurso é geralmente apenas uma opção no programa antivírus em si, e não parte de uma extensão do navegador, mas vale a pena discutir o mesmo. Por exemplo, o código de interceptação SSL do Avast continha uma falha de segurança facilmente explorável que poderia ser usada por um servidor malicioso. "Pelo menos, peça a um estagiário para vasculhar seu [código] antes de enviá-lo", twittou a Ormandy após descobrir o problema. É um desses bugs que a Avast, uma empresa de segurança, deveria ter pegado antes de enviá-la aos usuários. Como ele argumentou em seguir tweets, esse tipo de código man-in-the-middle apenas adiciona mais “superfície de ataque” a o navegador, dando a sites maliciosos outra maneira de atacar você. Mesmo que os desenvolvedores de seu programa de segurança sejam mais cuidadosos, os recursos que interferem em seu navegador representam um grande risco de não recompensar muito. Seu navegador já contém recursos anti-malware e anti-phishing, e os mecanismos de busca como Google e Bing já tentam identificar sites perigosos e evitar o envio para você.

Você não precisa desses recursos, portanto, desative-os

A coisa: mesmo com a exceção dos problemas acima, essas extensões de navegador ainda são desnecessárias.

A maioria desses produtos antivírus promete torná-lo mais seguro on-line, bloqueando sites ruins e identificando resultados ruins de pesquisa. Mas os mecanismos de pesquisa como o Google

já fazem isso por padrão , e os filtros de páginas de phishing e malware estão integrados ao Google Chrome, Mozilla Firefox e aos navegadores da Microsoft. Seu navegador pode lidar sozinho. Portanto, qualquer programa antivírus que você use, não instale a extensão do navegador. Se você já o instalou ou não teve a opção (muitos instalam suas extensões por padrão), visite a página Extensões, Complementos ou Plug-ins em seu navegador da Web e desative todas as extensões associadas ao seu pacote de segurança. Se o seu programa antivírus tem algum tipo de “integração de navegador” que quebra a forma como a criptografia básica SSL deve funcionar, provavelmente você deve desativar esse recurso também.

Curiosamente, Ormandy - que encontrou muitas falhas de segurança em muitos, muitos programas antivírus diferentes - acaba recomendando o Windows Defender da Microsoft, afirmando que "não é uma bagunça completa" e "tem uma equipe de segurança razoavelmente competente". Embora o Windows Defender certamente tenha suas falhas, pelo menos ele não tenta se inserir o navegador com esses recursos adicionais.


É claro que, se você quiser usar um programa antivírus mais poderoso que o Windows Defender, não precisará dos recursos do navegador para se manter seguro. Portanto, se você baixar outro programa antivírus gratuito, desabilite os recursos e extensões do navegador. Seu antivírus pode mantê-lo protegido contra arquivos maliciosos que você pode baixar e ataques ao seu navegador da Web sem essas integrações.


Como garantir sua eletrônica pessoal contra danos e roubo

Como garantir sua eletrônica pessoal contra danos e roubo

Como carros e casas antes deles, os dispositivos móveis tornaram-se parte integrante de nossas vidas, algo que todos precisamos manter atualizados nos dias eventos ou responder a e-mails durante a viagem. Mas o que você pode fazer para protegê-los caso seu caso não os proteja de ameaças externas ou não?

(how-to)

O que fazer quando você perder seu smartphone

O que fazer quando você perder seu smartphone

Os telefones são roubados ou perdidos todos os dias. Com uma infinidade de dados maduros para roubo de identidade, um telefone perdido pode facilmente tornar o sangue frio. Respire fundo, How-To Geek vai falar sobre isso. Aconteceu comigo na semana passada. Meu iPhone 4 não tinha deixado minha visão no ano em que eu o tive, mas uma pequena janela de 5 segundos de oportunidade foi o suficiente para que um ladrão a pegasse.

(how-to)