Molte barre degli strumenti antivirus sono, nel migliore dei casi, semplicemente rimarchiate le estensioni Ask Toolbar. Aggiungono una barra degli strumenti, cambiano il tuo motore di ricerca e ti danno una nuova homepage. Potrebbero etichettarlo come un motore di ricerca "sicuro", ma in realtà si tratta solo di fare soldi alla società antivirus. Ma in alcuni casi, fanno più di questo e, a volte, con conseguenze non intenzionali.
Esempio 1: AVG Web TuneUP ha rotto la sicurezza di Chrome
A dicembre, Tavis Ormandy, ricercatore di Google, ha scoperto che l'estensione aggiunge un gran numero di nuove API JavaScript a Chrome quando viene installato e che "molte delle API sono interrotte". Oltre a esporre l'intera cronologia di navigazione a qualsiasi sito web visitare, l'estensione ha offerto molti buchi di sicurezza per i siti Web per eseguire facilmente codice arbitrario su qualsiasi computer con l'estensione installata.
"La mia preoccupazione è che il tuo software di sicurezza stia disabilitando la sicurezza Web per 9 milioni di utenti di Google Chrome, apparentemente in modo da poter dirottare le impostazioni di ricerca e la nuova scheda", ha scritto ad AVG. "Spero che la gravità di questo problema ti sia chiara, la sua risoluzione dovrebbe essere la tua massima priorità".
Quattro giorni dopo la segnalazione, AVG aveva una patch. Come ha scritto Ormandy: "AVG ha presentato un'estensione con una" correzione ", ma la correzione era ovviamente errata." Doveva fornire le istruzioni su come risolvere questo difetto e AVG ha emesso una patch aggiornata il giorno dopo. La correzione limita le funzioni a due specifici domini AVG, ma, come osservato da Ormandy, i siti web su quei domini hanno i loro difetti che aprono gli utenti all'attacco.
AVG non solo ha spedito un'estensione del browser con codice ovviamente rotto, scadente e insicuro, ma gli sviluppatori di AVG non potevano nemmeno risolvere il problema senza avere le mani di un ricercatore della sicurezza di Google. Si spera che le estensioni del browser vengano sviluppate da un team diverso e che i veri esperti stiano lavorando al software antivirus stesso, ma questo è un buon esempio di come quelle estensioni del browser antivirus possano passare da inutili a dannose.
Esempio 2: McAfee e Norton non pensano che Microsoft Edge sia sicuro (perché non supporta il loro componente aggiuntivo)
Eppure, McAfee, che è anche installato di default su molti nuovi PC Windows 10, non vuole davvero che tu usi Microsoft Edge. Invece, McAfee ti consiglia di utilizzare Internet Explorer e rimuoverà utilmente Edge dalla barra delle applicazioni e inserirà Internet Explorer se lo lascerai fare. Tutto in modo da poter continuare a utilizzare l'estensione del browser McAfee.
Anche se quell'estensione del browser ti ha aiutato a mantenerti un po 'al sicuro - cosa che non crediamo davvero - starai molto meglio con la sicurezza migliorata in Microsoft Edge. Norton fa qualcosa di simile, raccomandandoti di usare un "browser supportato" come Internet Explorer su Windows 10.
Fortunatamente, Microsoft Edge presto supporterà le estensioni del browser in stile Chrome. E quando lo fa, McAfee e Norton possono forzare le loro estensioni del browser agli utenti di Edge e smetterla di reindirizzarli a IE obsoleti e obsoleti.
Esempio 3: estensione della sicurezza online di Avast Una volta inclusi gli annunci e il monitoraggio
Per fare ciò, ti assegnava un ID di tracciamento univoco e inviava ogni singola pagina web visitata ai server di Avast, associata a quell'ID univoco. In altre parole, Avast ha monitorato tutta la tua navigazione sul Web e l'ha usata per mostrare annunci pubblicitari. Fortunatamente, Avast alla fine ha rimosso SafePrice dalla sua estensione principale del browser. Ma le aziende antivirus vedono chiaramente le loro estensioni "di sicurezza" come un'opportunità per approfondire il browser e mostrarti annunci (o "consigli sui prodotti"), non solo un modo per mantenerti al sicuro.
Non si tratta solo di estensioni del browser: è necessario disabilitare anche altre integrazioni del browser
Srsly Avast? Se hai intenzione di mitmare l'SSL di chrome, almeno ottieni un interno per scremare l'analisi X.509 prima di spedirlo. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso), 25 settembre 2015
Le estensioni sono solo una parte del problema. Qualsiasi forma di integrazione del browser può creare buchi di sicurezza. I programmi antivirus spesso vogliono monitorare tutto il traffico di rete e ispezionarlo, ma normalmente non possono vedere cosa succede all'interno di una connessione crittografata, come quella che si usa per accedere alla posta, alla banca o a Facebook. Dopotutto, questo è il punto di crittografia - per mantenere quel traffico privato. Per ovviare a questa limitazione, alcuni programmi antivirus eseguono effettivamente un attacco "man-in-the-middle" in modo che possano monitorare ciò che sta effettivamente accadendo su una connessione crittografata. Questi funzionano molto come Superfish, sostituendo i certificati con quelli dell'antivirus. Il blog MalwareBytes ha spiegato il comportamento di avast! Qui.
Questa funzione è generalmente solo un'opzione nel programma antivirus stesso e non fa parte dell'estensione del browser, ma vale la pena discuterne ugualmente. Ad esempio, il codice di intercettazione SSL di Avast conteneva un buco di sicurezza facilmente sfruttabile che poteva essere utilizzato da un server dannoso. "Almeno fai un tirocinante per scremare il tuo [codice] prima di spedirlo", ha twittato Ormandy dopo aver scoperto il problema. È uno di quei bug che Avast, una società di sicurezza, avrebbe dovuto intercettare prima di spedirlo agli utenti.
Come ha sostenuto nel seguire i tweet, questo tipo di codice man-in-the-middle aggiunge semplicemente più "superficie di attacco" al browser, dando ai siti malevoli un altro modo per attaccarti. Anche se gli sviluppatori del tuo programma di sicurezza sono più attenti, le funzionalità che manomettono il tuo browser sono molto rischiose per non molto ricompensa. Il tuo browser contiene già funzioni anti-malware e anti-phishing e motori di ricerca come Google e Bing già tentano di identificare siti Web pericolosi ed evitare di inviarti lì.
Non hai bisogno di queste funzionalità, quindi disabilitalo
La maggior parte di questi prodotti antivirus promette di renderti più sicuro online bloccando i siti Web danneggiati e identificando i risultati di ricerca errati. Ma i motori di ricerca come Google già farlo per impostazione predefinitae i filtri di phishing e malware sono incorporati in Google Chrome, Mozilla Firefox e nei browser Web di Microsoft. Il tuo browser può gestire se stesso.
Quindi, qualunque sia il programma antivirus che usi, non installare l'estensione del browser. Se lo hai già installato o non ti è stata data una scelta (molti installano le loro estensioni per impostazione predefinita), vai alla pagina Estensioni, Componenti aggiuntivi o Plug-in del tuo browser web e disattiva le estensioni associate alla tua suite di sicurezza. Se il tuo programma antivirus ha una sorta di "integrazione del browser" che rompe il modo in cui la crittografia SSL di base dovrebbe funzionare, dovresti probabilmente disabilitare anche quella funzione.
È interessante notare come Ormandy, che ha trovato una serie di falle nella sicurezza in molti e diversi programmi antivirus, finisca per raccomandare Windows Defender di Microsoft, affermando che non è "un disastro completo" e "ha un team di sicurezza ragionevolmente competente." Mentre Windows Defender sicuramente ha i suoi difetti, almeno non tenta di inserirsi nel browser con queste funzionalità aggiuntive.
Naturalmente, se si desidera utilizzare un programma antivirus più potente di Windows Defender, non è necessario che le sue funzionalità del browser siano sicure. Quindi se scarichi un altro programma antivirus gratuito, assicurati di disabilitare le sue funzionalità ed estensioni del browser. Il tuo antivirus può tenerti al sicuro da file dannosi che potresti scaricare e attacchi al tuo browser senza queste integrazioni.
