Non utilizzare le estensioni del browser dell'antivirus: possono effettivamente renderti meno sicuro



La maggior parte dei programmi antivirus, o suite di sicurezza, come si definiscono, vogliono che tu installi le estensioni del browser. Promettono che queste barre degli strumenti ti aiuteranno a mantenerti al sicuro online, ma di solito esistono solo per far guadagnare qualche soldo all'azienda. Peggio ancora, queste estensioni sono spesso terribilmente vulnerabili agli attacchi.

Molte barre degli strumenti antivirus sono, nella migliore delle ipotesi, solo estensioni Ask Toolbar rinominate. Aggiungono una barra degli strumenti, cambiano il tuo motore di ricerca e ti danno una nuova home page. Potrebbero definirlo un motore di ricerca sicuro, ma in realtà si tratta solo di fare soldi alla compagnia di antivirus . Ma in alcuni casi, fanno di più, e talvolta con conseguenze indesiderate.





Esempio 1: AVG Web TuneUP ha violato la sicurezza di Chrome

IMPARENTATO: Attenzione: l'antivirus gratuito non è più davvero gratuito



AVG Web TuneUP viene installato quando si installa l'antivirus AVG. Secondo il Chrome Web Store, ha quasi 10 milioni di utenti. La descrizione ufficiale di AVG dell'estensione dice che ti avviserà di risultati di ricerca non sicuri.

A dicembre, Tavis Ormandy, ricercatore di sicurezza impiegato da Google scoperto che l'estensione aggiunge un gran numero di nuove API JavaScript a Chrome quando è installata e che molte delle API sono danneggiate. Oltre a esporre l'intera cronologia di navigazione a qualsiasi sito Web visitato, l'estensione offriva molte falle di sicurezza per i siti Web per eseguire facilmente codice arbitrario su qualsiasi computer con l'estensione installata.

La mia preoccupazione è che il tuo software di sicurezza stia disabilitando la sicurezza web per 9 milioni di utenti Chrome, apparentemente in modo da poter dirottare le impostazioni di ricerca e la nuova scheda, ha scritto ad AVG. Spero che la gravità di questo problema ti sia chiara, risolverlo dovrebbe essere la tua massima priorità.



Annuncio pubblicitario

Quattro giorni dopo la segnalazione, AVG ha ricevuto una patch. Come ha scritto Ormandy: AVG ha inviato un'estensione con una correzione, ma la correzione era ovviamente errata. Ha dovuto fornire istruzioni su come correggere questo difetto e AVG ha rilasciato una patch aggiornata il giorno dopo. La correzione limita le funzioni a due domini AVG specifici, ma, come notato da Ormandy, i siti Web su quei domini hanno i propri difetti che aprono gli utenti agli attacchi.

Non solo AVG ha fornito un'estensione del browser con un codice ovviamente rotto, scadente e non sicuro, ma gli sviluppatori di AVG non sono nemmeno riusciti a risolvere il problema senza avere le mani in mano a un ricercatore di sicurezza di Google. Si spera che le estensioni del browser vengano sviluppate da un team diverso e che i veri esperti stiano lavorando sul software antivirus stesso, ma questo è un buon esempio di come quelle estensioni del browser antivirus possono passare da inutili a dannose.

Esempio 2: McAfee e Norton non pensano che Microsoft Edge sia sicuro (perché non supporta il loro componente aggiuntivo)

Se hai seguito lo sviluppo di Microsoft Edge per Windows 10 , saprai che dovrebbe essere un browser Web più sicuro di Internet Explorer. Funziona in una sandbox e abbandona il supporto per vecchie tecnologie plug-in non sicure come ActiveX . Ha una base di codice più snella e una varietà di altri miglioramenti, come la protezione contro iniezione binaria , dove altri programmi iniettano codice nel processo Microsoft Edge.

Eppure, McAfee, che è persino installato per impostazione predefinita su molti nuovi PC Windows 10, non vuole davvero che tu usi Microsoft Edge. Invece, McAfee consiglia di utilizzare Internet Explorer e rimuoverà in modo utile Edge dalla barra delle applicazioni e aggiungerà Internet Explorer se lo si consente. Tutto ciò per continuare a utilizzare l'estensione del browser McAfee.

Anche se quell'estensione del browser ti aiutasse a mantenerti un po' al sicuro, cosa in cui non crediamo davvero, staresti molto meglio con la sicurezza migliorata in Microsoft Edge. Norton fa qualcosa di simile, raccomandare utilizzi un browser supportato come Internet Explorer su Windows 10.

Per fortuna, Microsoft Edge supporterà presto le estensioni del browser in stile Chrome. E quando lo fa, McAfee e Norton possono forzare le loro estensioni del browser sugli utenti Edge e smettere di reindirizzarli al vecchio e obsoleto IE.

Esempio 3: l'estensione di sicurezza online di Avast una volta includeva annunci e monitoraggio

IMPARENTATO: Avast Antivirus ti stava spiando con adware (fino a questa settimana)

Eccone uno che abbiamo già trattato: Avast installa un Avast! estensione del browser Online Security quando si installa la suite di sicurezza principale e successivamente hanno aggiunto una funzionalità denominata SafePrice all'estensione in un aggiornamento. Questa funzione era abilitata per impostazione predefinita e mostrava consigli per lo shopping online, in altre parole, annunci che presumibilmente fanno guadagnare ad Avast quando fai clic su di essi, mentre navighi.

Annuncio pubblicitario

Per fare ciò, ti ha assegnato un ID di tracciamento univoco e ha inviato ogni singola pagina Web visitata ai server di Avast , associato a quell'ID univoco. In altre parole, Avast ha tracciato tutta la tua navigazione web e l'ha usata per mostrare gli annunci. Per fortuna, Avast alla fine ha rimosso SafePrice dalla sua estensione del browser principale. Ma le aziende antivirus vedono chiaramente le loro estensioni di sicurezza come un'opportunità per scavare a fondo nel browser e mostrarti annunci (o consigli sui prodotti), non solo un modo per proteggerti.

Non sono solo le estensioni del browser: dovresti disabilitare anche altre integrazioni del browser

Le estensioni sono solo una parte del problema. Qualsiasi forma di integrazione del browser può creare falle di sicurezza. I programmi antivirus spesso vogliono monitorare tutto il traffico di rete e ispezionarlo, ma normalmente non possono vedere cosa sta succedendo all'interno di una connessione crittografata, come quella che usi per accedere alla tua posta elettronica, alla banca o a Facebook. Dopotutto, questo è il punto della crittografia: mantenere privato quel traffico. Per aggirare questa limitazione, alcuni programmi antivirus eseguono efficacemente un attacco man-in-the-middle in modo da poter monitorare ciò che sta effettivamente accadendo su una connessione crittografata. Funzionano molto come Superfish, sostituendo i certificati con quelli dell'antivirus. Il blog di MalwareBytes spiegato qui il comportamento di avast! .

Questa funzione è generalmente solo un'opzione nel programma antivirus stesso e non fa parte di un'estensione del browser, ma vale comunque la pena discuterne. Ad esempio, il codice di intercettazione SSL di Avast conteneva un buco di sicurezza facilmente sfruttabile che potrebbe essere utilizzato da un server dannoso. Almeno chiedi a uno stagista di leggere il tuo [codice] prima di spedirlo, ha twittato Ormandy dopo aver scoperto il problema. È uno di quei bug che Avast, una società di sicurezza, avrebbe dovuto rilevare prima di spedirlo agli utenti.

Come ha affermato nei tweet successivi, questo tipo di codice man-in-the-middle aggiunge semplicemente più superficie di attacco al browser, offrendo ai siti dannosi un altro modo per attaccarti. Anche se gli sviluppatori del tuo programma di sicurezza sono più attenti, le funzionalità che manomettono il tuo browser sono molto rischiose per non molte ricompense. Il tuo browser contiene già funzionalità anti-malware e anti-phishing e i motori di ricerca come Google e Bing tentano già di identificare i siti Web pericolosi ed evitare di inviarti lì.

Non hai bisogno di queste funzionalità, quindi disabilitale

Ecco il punto: anche escludendo i problemi di cui sopra, queste estensioni del browser non sono ancora necessarie.

Annuncio pubblicitario

La maggior parte di questi prodotti antivirus promette di renderti più sicuro online bloccando i siti Web dannosi e identificando i risultati di ricerca errati. Ma i motori di ricerca come Google lo fai già di default e i filtri delle pagine di phishing e malware sono integrati in Google Chrome, Mozilla Firefox e nei browser Web di Microsoft. Il tuo browser può gestirsi da solo.

Quindi, qualunque programma antivirus utilizzi, non installare l'estensione del browser. Se lo hai già installato o non ti è stata data una scelta (molti installano le loro estensioni per impostazione predefinita), visita la pagina Estensioni, componenti aggiuntivi o plug-in nel tuo browser web e disabilita tutte le estensioni associate alla tua suite di sicurezza. Se il tuo programma antivirus ha una sorta di integrazione del browser che interrompe il modo in cui dovrebbe funzionare la crittografia SSL di base, probabilmente dovresti disabilitare anche quella funzione.


È interessante notare che Ormandy, che ha trovato una serie di falle di sicurezza in molti, molti programmi antivirus diversi, finisce per raccomandare Windows Defender di Microsoft, affermando che non è un disastro completo e ha un team di sicurezza ragionevolmente competente. Mentre Windows Defender ha sicuramente i suoi difetti , almeno non tenta di inserirsi nel browser con queste funzionalità aggiuntive.

Ovviamente, se desideri utilizzare un programma antivirus più potente di Windows Defender, non hai bisogno delle sue funzionalità del browser per rimanere al sicuro. Quindi, se scarichi un altro programma antivirus gratuito, assicurati di disabilitare le sue funzionalità ed estensioni del browser. Il tuo antivirus può proteggerti dai file dannosi che potresti scaricare e dagli attacchi al tuo browser web senza tali integrazioni.

LEGGI SUCCESSIVO Foto del profilo di Chris Hoffman Chris Hoffman
Chris Hoffman è caporedattore di How-To Geek. Ha scritto di tecnologia per oltre un decennio ed è stato editorialista di PCWorld per due anni. Chris ha scritto per il New York Times, è stato intervistato come esperto di tecnologia su stazioni TV come la NBC 6 di Miami e ha avuto il suo lavoro coperto da organi di informazione come la BBC. Dal 2011, Chris ha scritto oltre 2.000 articoli che sono stati letti quasi un miliardo di volte --- e questo è solo qui su How-To Geek.
Leggi la biografia completa

Articoli Interessanti