2023 Autor: Peter John Melton | [email protected]. Zuletzt bearbeitet: 2023-08-25 03:28
Viele Antivirus-Symbolleisten werden im besten Fall einfach als Ask Toolbar-Erweiterungen umbenannt. Sie fügen eine Symbolleiste hinzu, ändern Ihre Suchmaschine und geben Ihnen eine neue Startseite. Sie mögen es als "sichere" Suchmaschine bezeichnen, aber es geht nur darum, dem Virenschutzunternehmen Geld zu verdienen. Aber in manchen Fällen tun sie mehr als das - und manchmal mit unbeabsichtigten Folgen.
Beispiel 1: AVG Web TuneUP brach die Sicherheit von Chrome
Bereits im Dezember stellte der von Google beschäftigte Sicherheitsforscher Tavis Ormandy fest, dass die Erweiterung Chrome bei der Installation eine große Anzahl neuer JavaScript-APIs hinzufügt und dass "viele der APIs defekt sind". Abgesehen davon, dass Sie den gesamten Browserverlauf für jede Website offen legen Die Erweiterung bot viele Sicherheitslücken für Websites, mit denen beliebiger Code auf jedem Computer mit installierter Erweiterung problemlos ausgeführt werden kann.
"Meine Sorge ist, dass Ihre Sicherheitssoftware die Websicherheit für 9 Millionen Chrome-Benutzer deaktiviert, anscheinend, um Sucheinstellungen und die neue Registerkarte zu entführen", schrieb er an AVG. "Ich hoffe, dass Ihnen die Schwere dieses Themas klar ist. Ihre Behebung sollte Ihre höchste Priorität sein."
Vier Tage nach der Meldung hatte AVG einen Patch. Ormandy schrieb: „AVG hat eine Erweiterung mit einem„ Fix “eingereicht, aber der Fix war offensichtlich falsch.“Er musste Anweisungen zur Behebung dieses Fehlers bereitstellen, und AVG veröffentlichte einen Tag später einen aktualisierten Patch. Der Fix beschränkt die Funktionen auf zwei bestimmte AVG-Domänen. Wie Ormandy jedoch feststellte, weisen die Websites dieser Domänen ihre eigenen Mängel auf, die den Benutzer für Angriffe öffnen.
AVG hat nicht nur eine Browsererweiterung mit offensichtlich gebrochenem, minderwertigem und unsicherem Code geliefert, sondern auch die Entwickler von AVG konnten das Problem nicht lösen, ohne sich von einem Google-Sicherheitsforscher in den Händen halten zu müssen. Hoffentlich werden die Browsererweiterungen von einem anderen Team entwickelt, und die echten Experten arbeiten an der Antivirensoftware selbst. Dies ist jedoch ein gutes Beispiel dafür, wie diese Antivirusbrowsererweiterungen nutzlos bis schädlich werden können.
Beispiel 2: McAfee und Norton halten Microsoft Edge nicht für sicher (da das Add-On nicht unterstützt wird).
McAfee, das auf vielen neuen Windows 10-PCs sogar standardmäßig installiert ist, möchte nicht, dass Sie Microsoft Edge verwenden. Stattdessen empfiehlt McAfee die Verwendung von Internet Explorer. Edge wird Edge von der Taskleiste entfernen und Internet Explorer dort anhängen, wenn Sie dies zulassen. Alles, damit Sie die McAfee-Browsererweiterung weiterhin verwenden können.
Selbst wenn diese Browsererweiterung dazu beigetragen hat, dass Sie ein wenig geschützt sind - etwas, von dem wir nicht wirklich glauben, dass Sie mit der verbesserten Sicherheit in Microsoft Edge viel besser dran wären. Norton macht etwas Ähnliches und empfiehlt die Verwendung eines "unterstützten Browsers" wie Internet Explorer unter Windows 10.
Glücklicherweise wird Microsoft Edge bald Browsererweiterungen im Chrome-Stil unterstützen. Wenn dies der Fall ist, können McAfee und Norton ihre Browsererweiterungen für Edge-Benutzer erzwingen und die Umleitung auf den alten und abgelaufenen IE beenden.
Beispiel 3: Die Online-Sicherheitserweiterung von Avast, sobald Anzeigen enthalten und nachverfolgt wurden
Zu diesem Zweck wurden Ihnen eine eindeutige Tracking-ID zugewiesen und jede von Ihnen besuchte Webseite an die mit dieser eindeutigen ID verknüpften Avast-Server gesendet. Mit anderen Worten, Avast hat Ihr gesamtes Web-Browsing nachverfolgt und zur Anzeigenschaltung verwendet. Glücklicherweise entfernte Avast SafePrice schließlich von der Hauptbrowsererweiterung. Antiviren-Unternehmen sehen ihre "Sicherheits" -Erweiterungen jedoch eindeutig als Möglichkeit, tief in den Browser einzutauchen und Ihnen Anzeigen (oder "Produktempfehlungen") zu zeigen, nicht nur, um Sie zu schützen.
Es sind nicht nur Browsererweiterungen: Sie sollten auch andere Browser-Integrationen deaktivieren
Srsly Avast? Wenn Sie die SSL von Mitm Chrome benötigen, sollten Sie zumindest einen Praktikanten dazu bringen, Ihre X.509-Analyse zu überfliegen, bevor Sie ihn versenden. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25. September 2015
Erweiterungen sind nur ein Teil des Problems. Jede Form der Browserintegration kann Sicherheitslücken schaffen. Antivirenprogramme möchten häufig den gesamten Netzwerkverkehr überwachen und überprüfen. Normalerweise können sie jedoch nicht erkennen, was in einer verschlüsselten Verbindung passiert, z. B. die, mit der Sie auf Ihre E-Mail, Ihre Bank oder Facebook zugreifen. Schließlich ist das der Punkt der Verschlüsselung - den Verkehr privat zu halten. Um diese Einschränkung zu umgehen, führen manche Antivirenprogramme einen Man-in-the-Middle-Angriff aus, sodass sie überwachen können, was tatsächlich über eine verschlüsselte Verbindung passiert. Diese funktionieren ähnlich wie Superfish und ersetzen Zertifikate durch eigene Antivirenprogramme. Das MalwareBytes-Blog erklärt das Verhalten von avast! Hier.
Diese Funktion ist im Allgemeinen nur eine Option des Antivirenprogramms selbst und nicht Teil einer Browsererweiterung. Es ist jedoch eine Diskussion wert. Beispielsweise enthielt der SSL-Interception-Code von Avast eine leicht ausnutzbare Sicherheitslücke, die von einem böswilligen Server genutzt werden könnte. „Bring wenigstens einen Praktikanten dazu, deinen [Code] zu überfliegen, bevor du ihn versendest“, twitterte Ormandy, nachdem er das Problem entdeckt hatte. Dies ist ein Fehler, den Avast, ein Sicherheitsunternehmen, hätte feststellen müssen, bevor er es an Benutzer versendet.
Wie er in den folgenden Tweets argumentierte, fügt dieser Man-in-the-Middle-Code dem Browser einfach mehr Angriffsfläche hinzu, wodurch böswillige Websites eine weitere Möglichkeit bieten, Sie anzugreifen. Selbst wenn die Entwickler Ihres Sicherheitsprogramms vorsichtiger sind, sind Funktionen, die Ihren Browser manipulieren, ein großes Risiko, wenn Sie nicht viel verdienen. Ihr Browser enthält bereits Anti-Malware- und Anti-Phishing-Funktionen. Suchmaschinen wie Google und Bing versuchen bereits, gefährliche Websites zu identifizieren und vermeiden, Sie dorthin zu schicken.
Sie benötigen diese Funktionen nicht, also deaktivieren Sie sie
Die meisten dieser Antivirenprodukte versprechen, Sie durch das Blockieren falscher Websites und das Erkennen schlechter Suchergebnisse sicherer zu machen. Aber Suchmaschinen wie Google tun Sie dies bereits standardmäßigIn Chrome, Mozilla Firefox und die Web-Browser von Microsoft sind Phishing- und Malware-Seitenfilter integriert. Ihr Browser kann sich selbst bedienen.
Unabhängig davon, welches Antivirenprogramm Sie verwenden, installieren Sie die Browsererweiterung nicht. Wenn Sie die Option bereits installiert haben oder ihnen keine Auswahlmöglichkeit gegeben wurde (viele installieren standardmäßig ihre Erweiterungen), besuchen Sie die Seite Erweiterungen, Add-Ons oder Plug-Ins Ihres Webbrowsers und deaktivieren Sie alle Erweiterungen, die Ihrer Security Suite zugeordnet sind. Wenn Ihr Antivirenprogramm über eine Art "Browserintegration" verfügt, die die Funktionsweise der grundlegenden SSL-Verschlüsselung beeinträchtigt, sollten Sie wahrscheinlich auch diese Funktion deaktivieren.
Interessanterweise empfiehlt Ormandy, der eine Vielzahl von Sicherheitslücken in vielen verschiedenen Antivirenprogrammen gefunden hat, Microsofts Windows Defender. Er sagt, es sei "kein komplettes Durcheinander" und "ein angemessen kompetentes Sicherheitsteam". Sicherlich Windows Defender hat seine Schwächen, zumindest versucht er nicht, sich mit diesen zusätzlichen Funktionen in den Browser einzufügen.
Wenn Sie ein leistungsstärkeres Antivirenprogramm als Windows Defender verwenden möchten, benötigen Sie natürlich keine Browserfunktionen, um die Sicherheit zu gewährleisten. Wenn Sie ein anderes kostenloses Antivirenprogramm herunterladen, müssen Sie die Browserfunktionen und -erweiterungen deaktivieren. Ihr Antivirus-Programm kann Sie vor bösartigen Dateien, die Sie möglicherweise herunterladen, und Angriffen auf Ihren Webbrowser ohne diese Integrationen schützen.
Empfohlen:
Stellen Sie die Hintergrundbeleuchtung Ihres Fernsehgeräts auf - nicht die Helligkeit -, um es heller zu machen
Wenn das Bild Ihres Fernsehgeräts etwas schwach erscheint, neigen Sie möglicherweise dazu, die Einstellungen zu ändern und die „Helligkeit“zu erhöhen. Aber das ist eigentlich die falsche Einstellung, mit der man etwas anfangen kann.
Vergessen Sie die Facebook-App: Verwenden Sie die Mobile Site für ein weniger lästiges Erlebnis
Die Android- und iPhone-Apps von Facebook sind nicht besonders gut. In der iPhone-App gab es Fehler, durch die die Batterie im Hintergrund entladen wurde. In diesem Fall könnten bis zu 20% der Batterie für Android verwendet werden. Facebook hat sogar einmal berichtet, dass seine Android-App absichtlich einmal abstürzte.
Warum Sie das Senden einer E-Mail nicht rückgängig machen können (und wann Sie es können)
Normalerweise können Sie eine versehentlich gesendete E-Mail nicht „rückgängig machen“. Einige E-Mail-Clients verfügen über rückgängig gemachte Funktionen, z. B. die Funktion "Recall" in Microsoft Outlook. Diese funktionieren jedoch meistens nicht.
So machen Sie den Browser Ihres Computers so, dass beim Tethering weniger Daten verwendet werden
Websites - zumindest die Desktop-Versionen - sind für Breitbandverbindungen konzipiert und sind größer als je zuvor. Dies ist normalerweise kein Problem, aber was ist, wenn Sie Ihren Computer mit einem Smartphone mit einem begrenzten Datentarif verbinden?
Verwenden Sie eine Ubuntu Live-CD, um die Festplatte Ihres PCs sicher zu löschen
Haben Sie schon einmal einen PC an jemanden weitergegeben oder verkauft, wollten aber wirklich zuerst die Festplatte vollständig löschen? Heute zeigen wir Ihnen, wie Sie eine Ubuntu Live-CD verwenden, um Ihre persönlichen Informationen von Ihrem PC abzurufen.
