โฮมเพจ » ทำอย่างไร » อย่าใช้ส่วนขยายเบราว์เซอร์ของ Antivirus ของคุณจริง ๆ แล้วมันสามารถทำให้คุณปลอดภัยน้อยลง

    อย่าใช้ส่วนขยายเบราว์เซอร์ของ Antivirus ของคุณจริง ๆ แล้วมันสามารถทำให้คุณปลอดภัยน้อยลง

    โปรแกรมป้องกันไวรัสส่วนใหญ่ - หรือ "ชุดความปลอดภัย" เนื่องจากพวกเขาเรียกตัวเองว่าต้องการให้คุณติดตั้งส่วนขยายเบราว์เซอร์ พวกเขาสัญญากับแถบเครื่องมือเหล่านี้จะช่วยให้คุณออนไลน์ได้อย่างปลอดภัย แต่พวกเขามักจะอยู่เพื่อให้ บริษัท ทำเงิน ยิ่งไปกว่านั้นส่วนขยายเหล่านี้มักจะถูกโจมตีได้ง่าย.

    แถบเครื่องมือป้องกันไวรัสส่วนใหญ่นั้นดีที่สุดเพียงแค่เปลี่ยนนามสกุล Ask Toolbar พวกเขาเพิ่มแถบเครื่องมือเปลี่ยนเครื่องมือค้นหาของคุณและมอบโฮมเพจใหม่ให้คุณ พวกเขาอาจระบุว่าเป็นเครื่องมือค้นหา "ปลอดภัย" แต่จริงๆแล้วมันเกี่ยวกับการสร้างรายได้จาก บริษัท แอนติไวรัส แต่ในบางกรณีพวกเขาทำมากกว่านั้นและบางครั้งก็มีผลที่ไม่ตั้งใจ.

    ตัวอย่างที่ 1: AVG Web TuneUP ทำลายความปลอดภัยของ Chrome

    “ AVG Web TuneUP” ถูกติดตั้งเมื่อคุณติดตั้งโปรแกรมป้องกันไวรัส AVG ตาม Chrome Web Store นั้นมีผู้ใช้งานเกือบ 10 ล้านคน คำอธิบายอย่างเป็นทางการของส่วนขยาย AVG กล่าวว่าจะ“ เตือนคุณเกี่ยวกับผลการค้นหาที่ไม่ปลอดภัย”

    ย้อนกลับไปในเดือนธันวาคม Tavis Ormandy นักวิจัยด้านความปลอดภัยของ Google ค้นพบว่าส่วนขยายเพิ่ม JavaScript API ใหม่จำนวนมากไปยัง Chrome เมื่อติดตั้งและ“ API จำนวนมากขาด” นอกเหนือจากการเปิดเผยประวัติการเข้าชมเว็บไซต์ทั้งหมดของคุณ การเข้าชมส่วนขยายนี้นำเสนอช่องโหว่ด้านความปลอดภัยจำนวนมากสำหรับเว็บไซต์ที่จะเรียกใช้รหัสโดยอำเภอใจบนคอมพิวเตอร์เครื่องใดก็ได้ที่ติดตั้งส่วนขยาย.

    “ ข้อกังวลของฉันคือซอฟต์แวร์ความปลอดภัยของคุณปิดใช้งานความปลอดภัยของเว็บสำหรับผู้ใช้ Chrome 9 ล้านคนซึ่งเห็นได้ชัดว่าคุณสามารถจี้การตั้งค่าการค้นหาและหน้าแท็บใหม่ได้” เขาเขียนถึง AVG “ ฉันหวังว่าความรุนแรงของปัญหานี้ชัดเจนสำหรับคุณการแก้ไขควรเป็นลำดับความสำคัญสูงสุดของคุณ”

    สี่วันหลังจากมีการรายงาน AVG มีแพตช์ ดังที่ Ormandy เขียนว่า: "AVG ส่งส่วนขยายพร้อมกับ" การแก้ไข "แต่การแก้ไขนั้นไม่ถูกต้องอย่างเห็นได้ชัด" เขาต้องให้คำแนะนำเกี่ยวกับวิธีการแก้ไขข้อบกพร่องนี้และ AVG ออกตัวแก้ไขที่อัปเดตในวันต่อมา การแก้ไขจะ จำกัด ฟังก์ชั่นให้กับสองโดเมน AVG ที่เฉพาะเจาะจง แต่ตามที่ Ormandy ระบุไว้เว็บไซต์ในโดเมนเหล่านั้นมีข้อบกพร่องของตัวเองที่เปิดให้ผู้ใช้โจมตีได้.

    AVG ไม่เพียง แต่จัดส่งส่วนขยายของเบราว์เซอร์ที่มีรหัสผิดพลาดไม่ชัดเจน แต่นักพัฒนาของ AVG ไม่สามารถแก้ไขปัญหาได้โดยไม่ต้องจับมือกับนักวิจัยด้านความปลอดภัยของ Google หวังว่าส่วนขยายเบราว์เซอร์จะได้รับการพัฒนาโดยทีมงานที่แตกต่างกันและผู้เชี่ยวชาญที่แท้จริงกำลังทำงานกับซอฟต์แวร์ป้องกันไวรัสด้วยตัวเอง แต่นี่เป็นตัวอย่างที่ดีว่าส่วนขยายของเบราว์เซอร์ป้องกันไวรัสเหล่านี้สามารถเปลี่ยนจากไร้ประโยชน์เป็นอันตรายได้อย่างไร.

    ตัวอย่างที่ 2: McAfee และ Norton อย่าคิดว่า Microsoft Edge นั้นปลอดภัย (เพราะไม่รองรับ Add-On)

    หากคุณติดตามการพัฒนาของ Microsoft Edge สำหรับ Windows 10 คุณจะรู้ว่ามันควรจะเป็นเว็บเบราว์เซอร์ที่ปลอดภัยกว่า Internet Explorer มันทำงานในแซนด์บ็อกซ์และละทิ้งการสนับสนุนเทคโนโลยีปลั๊กอินแบบเก่าที่ไม่ปลอดภัยเช่น ActiveX มันมี codebase ที่เพรียวขึ้นและการปรับปรุงอื่น ๆ ที่หลากหลายเช่นการป้องกัน“ การฉีดแบบไบนารี่” ซึ่งโปรแกรมอื่น ๆ ฉีดรหัสเข้าไปในกระบวนการของ Microsoft Edge.

    แต่ทว่า McAfee ซึ่งติดตั้งเป็นค่าเริ่มต้นในพีซี Windows 10 รุ่นใหม่ - ไม่ต้องการให้คุณใช้ Microsoft Edge McAfee แนะนำให้คุณใช้ Internet Explorer แทนและจะลบ Edge ออกจากทาสก์บาร์ของคุณอย่างเป็นประโยชน์และตรึง Internet Explorer ไว้ที่นั่นหากคุณอนุญาต ทั้งหมดนี้คุณสามารถใช้ส่วนขยายเบราว์เซอร์ McAfee ต่อไปได้.

    แม้ว่าส่วนขยายของเบราว์เซอร์นั้นจะช่วยรักษาความปลอดภัยให้กับคุณบางสิ่งบางอย่างที่เราไม่เชื่อจริง ๆ คุณจะดีขึ้นกว่าเดิมด้วยการรักษาความปลอดภัยที่ดีขึ้นใน Microsoft Edge Norton ทำสิ่งที่คล้ายกันแนะนำให้คุณใช้ "เบราว์เซอร์ที่รองรับ" เช่น Internet Explorer บน Windows 10.

    โชคดีที่ Microsoft Edge จะให้การสนับสนุนส่วนขยายเบราว์เซอร์สไตล์ Chrome ในไม่ช้า และเมื่อเป็นเช่นนั้น McAfee และ Norton สามารถบังคับให้ส่วนขยายเบราว์เซอร์ของพวกเขากับผู้ใช้ Edge และหยุดการเปลี่ยนเส้นทางพวกเขาไปยัง IE ที่ล้าสมัยและล้าสมัย.

    ตัวอย่างที่ 3: ส่วนเสริมความปลอดภัยออนไลน์ของ Avast เมื่อรวมโฆษณาและการติดตามแล้ว

    นี่คือสิ่งที่เรากล่าวถึงก่อนหน้านี้: Avast ติดตั้ง“ Avast! ส่วนขยายของเบราว์เซอร์ความปลอดภัยออนไลน์เมื่อคุณติดตั้งชุดความปลอดภัยหลักและต่อมาพวกเขาได้เพิ่มฟีเจอร์ชื่อ“ SafePrice” ให้กับส่วนขยายในการอัปเดต คุณลักษณะนี้เปิดใช้งานตามค่าเริ่มต้นและจะแสดงคำแนะนำการช็อปปิ้งออนไลน์ซึ่งก็คือโฆษณาที่คาดว่าจะสร้างรายได้ Avast เมื่อคุณคลิกพวกเขา - ขณะที่คุณเรียกดู.

    ในการทำเช่นนี้ระบบจะกำหนด ID ติดตามเฉพาะให้คุณและส่งหน้าเว็บทุกหน้าเดียวที่คุณเยี่ยมชมไปยังเซิร์ฟเวอร์ของ Avast ซึ่งเชื่อมโยงกับ ID เฉพาะ กล่าวอีกนัยหนึ่ง Avast ติดตามการท่องเว็บทั้งหมดของคุณและใช้เพื่อแสดงโฆษณา โชคดีที่ Avast ได้นำ SafePrice ออกจากส่วนขยายเบราว์เซอร์หลักในที่สุด แต่ บริษัท แอนติไวรัสมองเห็นส่วนขยาย“ ความปลอดภัย” อย่างชัดเจนว่าเป็นโอกาสที่จะเจาะลึกลงไปในเบราว์เซอร์และแสดงโฆษณา (หรือ "คำแนะนำผลิตภัณฑ์") ไม่ใช่เพียงวิธีที่จะทำให้คุณปลอดภัย.

    ไม่ใช่เพียงแค่ส่วนขยายของเบราว์เซอร์: คุณควรปิดใช้งานการรวมเบราว์เซอร์อื่น ๆ ด้วย

    Srsly Avast หากคุณจะต้องใช้ SSL ของ chrome อย่างน้อยก็ให้ฝึกงานเพื่ออ่าน X.509 ของคุณก่อนที่จะทำการส่ง pic.twitter.com/1zA1E0qnuo

    - Tavis Ormandy (@taviso) 25 กันยายน 2558

    ส่วนขยายเป็นเพียงส่วนหนึ่งของปัญหา การรวมเบราว์เซอร์ทุกรูปแบบสามารถสร้างช่องโหว่ด้านความปลอดภัย โปรแกรมป้องกันไวรัสมักจะต้องการตรวจสอบปริมาณการใช้งานเครือข่ายทั้งหมดของคุณและตรวจสอบ แต่โดยปกติจะไม่เห็นสิ่งที่เกิดขึ้นภายในการเชื่อมต่อที่เข้ารหัสเช่นเดียวกับที่คุณใช้ในการเข้าถึงอีเมลหรือธนาคารหรือ Facebook ท้ายที่สุดนั่นคือจุดประสงค์ของการเข้ารหัสเพื่อให้ทราฟฟิกส่วนตัว เพื่อหลีกเลี่ยงข้อ จำกัด นี้โปรแกรมป้องกันไวรัสบางโปรแกรมจะทำการโจมตีแบบ "คนกลาง" เพื่อให้สามารถตรวจสอบสิ่งที่เกิดขึ้นจริงผ่านการเชื่อมต่อที่เข้ารหัส สิ่งเหล่านี้ทำงานได้อย่างน่ากลัวอย่าง Superfish โดยแทนที่ใบรับรองด้วยแอนติไวรัส บล็อก MalwareBytes อธิบายพฤติกรรมของ avast!.

    คุณสมบัตินี้โดยทั่วไปเป็นเพียงตัวเลือกในโปรแกรมป้องกันไวรัสเองและไม่ใช่ส่วนหนึ่งของส่วนขยายเบราว์เซอร์ แต่ก็คุ้มค่าที่จะพูดคุยกันทั้งหมด ตัวอย่างเช่นโค้ดการสกัดกั้น SSL ของ Avast มีช่องโหว่ความปลอดภัยที่สามารถนำไปใช้ประโยชน์ได้ง่ายซึ่งเซิร์ฟเวอร์ที่เป็นอันตรายสามารถใช้งานได้ “ อย่างน้อยก็ควรฝึกงานเพื่ออ่าน [รหัส] ก่อนส่ง” Twisted Ormandy หลังจากค้นพบปัญหา มันเป็นหนึ่งในข้อบกพร่องเหล่านั้นที่ Avast บริษัท รักษาความปลอดภัยควรได้จับก่อนที่จะส่งไปยังผู้ใช้.

    ขณะที่เขาถกเถียงกันในทวีตต่อไปนี้รหัสแบบคนกลางคนเพียงเพิ่ม "พื้นผิวการโจมตี" เพิ่มเติมลงในเบราว์เซอร์ทำให้ไซต์ที่เป็นอันตรายเป็นอีกวิธีในการโจมตีคุณ แม้ว่านักพัฒนาโปรแกรมรักษาความปลอดภัยของคุณจะมีความระมัดระวังมากขึ้น แต่ฟีเจอร์ที่ยุ่งเกี่ยวกับเบราว์เซอร์ของคุณก็มีความเสี่ยงสูงที่จะไม่ได้รับรางวัลมากนัก เบราว์เซอร์ของคุณมีคุณสมบัติป้องกันมัลแวร์และต่อต้านฟิชชิงแล้วและเครื่องมือค้นหาเช่น Google และ Bing ได้พยายามระบุเว็บไซต์ที่เป็นอันตรายและหลีกเลี่ยงการส่งคุณไปที่นั่น.

    คุณไม่ต้องการคุณสมบัติเหล่านี้ดังนั้นปิดการใช้งานพวกเขา

    นี่คือสิ่งที่: แม้จะมีปัญหาข้างต้นส่วนขยายเบราว์เซอร์เหล่านี้ยังคงไม่จำเป็น.

    ผลิตภัณฑ์แอนตี้ไวรัสส่วนใหญ่สัญญาว่าจะทำให้คุณออนไลน์ปลอดภัยยิ่งขึ้นโดยการปิดกั้นเว็บไซต์ที่ไม่ดีและระบุผลการค้นหาที่ไม่ดี แต่เครื่องมือค้นหาเช่น Google ทำสิ่งนี้ตามค่าเริ่มต้น, ฟิชชิ่งและฟิลเตอร์และตัวกรองหน้าสร้างขึ้นใน Google Chrome, Mozilla Firefox และเว็บเบราว์เซอร์ของ Microsoft เบราว์เซอร์ของคุณสามารถจัดการได้.

    ดังนั้นไม่ว่าคุณจะใช้โปรแกรมป้องกันไวรัสชนิดใดอย่าติดตั้งส่วนขยายเบราว์เซอร์ หากคุณติดตั้งไว้แล้วหรือไม่ได้รับตัวเลือก (ส่วนใหญ่จะติดตั้งส่วนขยายตามค่าเริ่มต้น) ไปที่หน้าส่วนขยายส่วนเสริมหรือส่วนเสริมในเว็บเบราว์เซอร์ของคุณและปิดใช้งานส่วนขยายใด ๆ ที่เกี่ยวข้องกับชุดความปลอดภัยของคุณ หากโปรแกรมป้องกันไวรัสของคุณมี“ การรวมเบราว์เซอร์” บางประเภทที่ทำลายวิธีการเข้ารหัส SSL พื้นฐานที่ควรใช้งานคุณควรปิดใช้งานคุณสมบัติดังกล่าวด้วย.


    น่าสนใจพอ Ormandy ที่พบช่องโหว่ด้านความปลอดภัยที่หลากหลายในโปรแกรมป้องกันไวรัสหลายโปรแกรมแนะนำให้ใช้ Windows Defender ของ Microsoft โดยระบุว่า "ไม่เป็นระเบียบ" และ "มีทีมรักษาความปลอดภัยที่มีความสามารถพอสมควร" มีข้อบกพร่องอย่างน้อยก็ไม่ได้พยายามแทรกตัวเองลงในเบราว์เซอร์ด้วยคุณสมบัติเพิ่มเติมเหล่านี้.

    แน่นอนถ้าคุณต้องการใช้โปรแกรมป้องกันไวรัสที่ทรงพลังกว่า Windows Defender คุณไม่จำเป็นต้องใช้คุณสมบัติเบราว์เซอร์เพื่อความปลอดภัย ดังนั้นหากคุณดาวน์โหลดโปรแกรมป้องกันไวรัสตัวอื่นโปรดปิดการใช้งานคุณสมบัติและส่วนขยายของเบราว์เซอร์ โปรแกรมป้องกันไวรัสของคุณช่วยให้คุณปลอดภัยจากไฟล์อันตรายที่คุณอาจดาวน์โหลดและโจมตีบนเว็บเบราว์เซอร์ของคุณโดยไม่ต้องมีการผสานรวมเหล่านั้น.