Não use as extensões de navegador do seu antivírus que podem torná-lo menos seguro
A maioria dos programas antivírus, ou “suítes de segurança”, como eles chamam a si mesmos, querem que você instale as extensões do navegador. Eles prometem que essas barras de ferramentas ajudarão a mantê-lo seguro on-line, mas elas geralmente existem para gerar algum dinheiro para a empresa. Pior ainda, essas extensões são muitas vezes terrivelmente vulneráveis a ataques.
Muitas barras de ferramentas antivírus são, na melhor das hipóteses, apenas renomeadas extensões do Ask Toolbar. Eles adicionam uma barra de ferramentas, alteram seu mecanismo de pesquisa e fornecem uma nova página inicial. Eles podem marcá-lo como um mecanismo de busca “seguro”, mas é apenas sobre como fazer dinheiro para a empresa de antivírus. Mas, em alguns casos, eles fazem mais do que isso - e às vezes com conseqüências não intencionais.
Exemplo 1: o AVG Web TuneUP quebrou a segurança do Chrome
“O AVG Web TuneUP” é instalado quando você instala o antivírus do AVG. De acordo com a Chrome Web Store, ela tem quase 10 milhões de usuários. A descrição oficial da extensão do AVG diz que ele "avisará você sobre resultados de pesquisa inseguros".
Em dezembro, o pesquisador de segurança do Google Tavis Ormandy descobriu que a extensão adiciona um grande número de novas APIs JavaScript ao Chrome quando ele é instalado e que “muitas APIs estão quebradas”. Além de expor todo o seu histórico de navegação a qualquer site visita, a extensão ofereceu muitas falhas de segurança para sites para executar facilmente código arbitrário em qualquer computador com a extensão instalada.
"Minha preocupação é que seu software de segurança esteja desabilitando a segurança da Web para 9 milhões de usuários do Chrome, aparentemente para que você possa invadir as configurações de pesquisa e a nova página", escreveu ele ao AVG. "Espero que a gravidade deste problema esteja clara para você, pois a correção deve ser sua maior prioridade".
Quatro dias depois de ter sido relatado, o AVG tinha um adesivo. Como Ormandy escreveu: “O AVG submeteu uma extensão com uma“ correção ”, mas a correção estava obviamente incorreta.” Ele precisou fornecer instruções sobre como corrigir essa falha, e o AVG emitiu um patch atualizado um dia depois. A correção restringe as funções a dois domínios específicos do AVG, mas, como observou Ormandy, os sites nesses domínios têm suas próprias falhas que abrem os usuários para ataques..
O AVG não apenas oferecia uma extensão de navegador com códigos obviamente quebrados, de má qualidade e inseguros, mas os desenvolvedores da AVG não conseguiam nem mesmo corrigir o problema sem ter suas mãos seguras por um pesquisador de segurança do Google. Espera-se que as extensões do navegador estejam sendo desenvolvidas por uma equipe diferente e os verdadeiros especialistas estejam trabalhando no próprio software antivírus, mas esse é um bom exemplo de como essas extensões de navegador antivírus podem passar de inúteis para inúteis..
Exemplo 2: McAfee e Norton não acham que o Microsoft Edge é seguro (porque não suporta o complemento deles)
Se você tem acompanhado o desenvolvimento do Microsoft Edge para Windows 10, saberá que ele é um navegador da Web mais seguro que o Internet Explorer. Ele é executado em um sandbox e abandona o suporte a tecnologias antigas e inseguras de plug-in, como o ActiveX. Ele tem uma base de código mais simplificada e uma variedade de outras melhorias, como proteção contra "injeção binária", em que outros programas injetam código no processo Microsoft Edge..
E, no entanto, o McAfee, que é instalado por padrão em muitos PCs com Windows 10, realmente não quer que você use o Microsoft Edge. Em vez disso, a McAfee recomenda que você use o Internet Explorer e que remova o Edge da sua barra de tarefas e coloque o Internet Explorer lá se você permitir. Tudo para que você possa continuar usando a extensão do navegador da McAfee.
Mesmo que essa extensão do navegador tenha ajudado a manter você seguro, algo que realmente não acreditamos, você estará muito melhor com a segurança aprimorada do Microsoft Edge. O Norton faz algo semelhante, recomendando que você use um “navegador compatível” como o Internet Explorer no Windows 10.
Felizmente, o Microsoft Edge em breve suportará extensões de navegador no estilo Chrome. E quando isso acontece, o McAfee e o Norton podem forçar suas extensões de navegador em usuários do Edge e parar de redirecioná-los para o antigo e obsoleto IE..
Exemplo 3: Extensão de segurança online do Avast depois de anúncios e acompanhamento incluídos
Aqui está uma que já falamos antes: o Avast instala um “Avast! Online Security ”quando você instala o pacote de segurança principal, e posteriormente adicionaram um recurso chamado“ SafePrice ”à extensão em uma atualização. Esse recurso foi ativado por padrão e exibiu recomendações de compras on-line, em outras palavras, anúncios que supostamente fazem o dinheiro do Avast quando você clica neles enquanto você navega.
Para fazer isso, ele atribuiu a você um ID de acompanhamento exclusivo e enviou todas as páginas da Web que você visitou aos servidores do Avast, associados a esse ID exclusivo. Em outras palavras, o Avast rastreou toda a sua navegação na Web e usou-o para exibir anúncios. Felizmente, o Avast acabou removendo o SafePrice de sua extensão principal de navegador. Mas as empresas de antivírus veem claramente suas extensões de "segurança" como uma oportunidade de se aprofundar no navegador e mostrar a você anúncios (ou "recomendações de produtos"), não apenas uma maneira de mantê-lo seguro.
Não são apenas extensões de navegador: você também deve desativar outras integrações de navegador
Srsly Avast? Se você quiser que o SSL do chrome mitm consiga pelo menos um estagiário para analisar sua análise X.509 antes de enviá-lo. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25 de setembro de 2015
Extensões são apenas parte do problema. Qualquer forma de integração de navegador pode criar falhas de segurança. Os programas antivírus geralmente querem monitorar todo o tráfego da sua rede e inspecioná-lo, mas normalmente não conseguem ver o que está acontecendo dentro de uma conexão criptografada, como a que você usa para acessar seu email, banco ou Facebook. Afinal, esse é o ponto da criptografia - para manter esse tráfego privado. Para contornar essa limitação, alguns programas antivírus realizam efetivamente um ataque “man-in-the-middle” para monitorar o que realmente está acontecendo em uma conexão criptografada. Estes funcionam muito como o Superfish, substituindo certificados pelo próprio antivírus. O blog MalwareBytes explicou o comportamento do avast!.
Esse recurso geralmente é apenas uma opção no próprio programa antivírus e não faz parte de uma extensão do navegador, mas vale a pena discutir o mesmo. Por exemplo, o código de interceptação SSL do Avast continha uma falha de segurança facilmente explorável que poderia ser usada por um servidor mal-intencionado. "Pelo menos, peça a um estagiário para vasculhar seu [código] antes de enviá-lo", twittou a Ormandy após descobrir o problema. É um desses bugs que a Avast, uma empresa de segurança, deveria ter detectado antes de enviá-la aos usuários.
Como ele argumentou em seguir tweets, esse tipo de código man-in-the-middle apenas adiciona mais “superfície de ataque” ao navegador, dando aos sites maliciosos uma outra maneira de atacar você. Mesmo que os desenvolvedores do seu programa de segurança sejam mais cuidadosos, os recursos que interferem com o navegador são muito arriscados para não recompensar muito. Seu navegador já contém recursos antimalware e antiphishing, e os mecanismos de pesquisa, como o Google e o Bing, já tentam identificar sites perigosos e evitar enviar você para lá..
Você não precisa desses recursos, portanto, desative-os
Aqui está a coisa: mesmo impedindo os problemas acima, essas extensões do navegador ainda são desnecessárias.
A maioria desses produtos antivírus promete torná-lo mais seguro on-line, bloqueando sites ruins e identificando resultados ruins de pesquisa. Mas os motores de busca como o Google já faz isso por padrão, e filtros de página de phishing e malware são incorporados no Google Chrome, no Mozilla Firefox e nos navegadores da Microsoft. Seu navegador pode lidar com ele mesmo.
Portanto, qualquer programa antivírus que você use, não instale a extensão do navegador. Se você já o instalou ou não teve a opção (muitos instalam suas extensões por padrão), visite a página Extensões, Complementos ou Plug-ins em seu navegador da Web e desative todas as extensões associadas ao seu pacote de segurança. Se o seu programa antivírus tem algum tipo de “integração de navegador” que quebra a forma como a criptografia básica de SSL deve funcionar, provavelmente você deve desabilitar esse recurso também.
Curiosamente, Ormandy - que encontrou uma variedade de falhas de segurança em muitos, muitos programas antivírus diferentes - acaba recomendando o Windows Defender da Microsoft, afirmando que "não é uma bagunça completa" e "tem uma equipe de segurança razoavelmente competente". tem suas falhas, pelo menos não tenta se inserir no navegador com esses recursos adicionais.
Claro, se você quiser usar um programa antivírus mais poderoso que o Windows Defender, não precisará dos recursos do navegador para se manter seguro. Portanto, se você baixar outro programa antivírus gratuito, desabilite os recursos e extensões do navegador. Seu antivírus pode mantê-lo protegido contra arquivos maliciosos que você pode baixar e ataques ao seu navegador sem essas integrações.