Nhiều thanh công cụ chống vi-rút, tốt nhất, chỉ cần đặt lại tiện ích Ask Toolbar. Họ thêm thanh công cụ, thay đổi công cụ tìm kiếm của bạn và cung cấp cho bạn trang chủ mới. Họ có thể thương hiệu nó như là một công cụ tìm kiếm "an toàn", nhưng nó thực sự chỉ là về việc kiếm tiền của công ty chống virus. Nhưng trong một số trường hợp, họ làm nhiều hơn thế - và đôi khi với những hậu quả không mong muốn.
Ví dụ 1: AVG Web TuneUP phá vỡ bảo mật của Chrome
Hồi tháng 12, nhà nghiên cứu bảo mật của Google, Tavis Ormandy, đã phát hiện ra rằng phần mở rộng thêm một số lượng lớn các API JavaScript mới vào Chrome khi nó được cài đặt và “nhiều API bị hỏng.” Ngoài việc hiển thị toàn bộ lịch sử duyệt web của bạn đến bất kỳ trang web nào bạn truy cập, phần mở rộng cung cấp nhiều lỗ hổng bảo mật cho các trang web để dễ dàng thực thi mã tùy ý trên bất kỳ máy tính nào có phần mở rộng được cài đặt.
"Mối quan tâm của tôi là phần mềm bảo mật của bạn đang vô hiệu hóa bảo mật web cho 9 triệu người dùng Chrome, rõ ràng là bạn có thể chiếm đoạt cài đặt tìm kiếm và trang tab mới", anh viết cho AVG. "Tôi hy vọng mức độ nghiêm trọng của vấn đề này là rõ ràng đối với bạn, việc sửa chữa nó phải là ưu tiên cao nhất của bạn."
Bốn ngày sau khi được báo cáo, AVG đã có một bản vá. Như Ormandy đã viết: "AVG đã gửi một phần mở rộng với một" sửa chữa ", nhưng sửa chữa rõ ràng là không chính xác." Ông đã cung cấp hướng dẫn để làm thế nào để sửa lỗi này, và AVG đã ban hành một bản vá cập nhật một ngày sau đó. Bản sửa lỗi hạn chế các chức năng đối với hai miền AVG cụ thể, nhưng, như Ormandy đã lưu ý, các trang web trên các tên miền đó có lỗ hổng riêng để mở người dùng lên để tấn công.
AVG không chỉ gửi một tiện ích mở rộng trình duyệt với mã rõ ràng, kém chất lượng, không an toàn, nhưng các nhà phát triển của AVG thậm chí không thể khắc phục sự cố mà không có một nhà nghiên cứu bảo mật của Google nắm giữ. Hy vọng rằng, các phần mở rộng của trình duyệt đang được phát triển bởi một nhóm khác và các chuyên gia thực sự đang làm việc trên chính phần mềm chống vi-rút, nhưng đó là một ví dụ tốt về cách các tiện ích mở rộng trình duyệt chống vi-rút có thể đi từ vô dụng đến có hại.
Ví dụ 2: McAfee và Norton không nghĩ Microsoft Edge là an toàn (vì nó không hỗ trợ Add-On của họ)
Chưa hết, McAfee – thậm chí được cài đặt mặc định trên nhiều máy tính Windows 10 mới - thực sự không muốn bạn sử dụng Microsoft Edge. Thay vào đó, McAfee khuyên bạn nên sử dụng Internet Explorer, và sẽ khéo léo loại bỏ Edge khỏi thanh tác vụ của bạn và ghim Internet Explorer ở đó nếu bạn để nó. Tất cả để bạn có thể tiếp tục sử dụng phần mở rộng trình duyệt McAfee.
Ngay cả khi tiện ích mở rộng của trình duyệt đó giúp bạn bảo mật một chút - điều chúng tôi thực sự không thực sự tin tưởng - bạn sẽ tốt hơn nhiều với tính năng bảo mật được cải thiện trong Microsoft Edge. Norton làm một cái gì đó tương tự, đề nghị bạn sử dụng một "trình duyệt được hỗ trợ" như Internet Explorer trên Windows 10.
Rất may, Microsoft Edge sẽ sớm hỗ trợ các tiện ích mở rộng trình duyệt kiểu Chrome. Và khi đó, McAfee và Norton có thể buộc các phần mở rộng trình duyệt của họ trên người dùng Edge và ngừng chuyển hướng chúng sang IE cũ và cũ.
Ví dụ 3: Tiện ích bảo mật trực tuyến của Avast khi quảng cáo và theo dõi được bao gồm
Để làm điều này, nó đã chỉ định cho bạn một ID theo dõi duy nhất và gửi mọi trang web bạn đã truy cập tới các máy chủ của Avast, được liên kết với ID duy nhất đó. Nói cách khác, Avast đã theo dõi tất cả duyệt web của bạn và sử dụng nó để hiển thị quảng cáo. Rất may, Avast cuối cùng đã loại bỏ SafePrice khỏi tiện ích mở rộng trình duyệt chính của nó. Nhưng các công ty chống vi-rút rõ ràng thấy tiện ích “bảo mật” của họ là cơ hội để tìm hiểu sâu về trình duyệt và hiển thị cho bạn quảng cáo (hoặc “khuyến nghị sản phẩm”), không chỉ là cách để bảo mật cho bạn.
Đó không chỉ là tiện ích mở rộng trình duyệt: Bạn cũng nên vô hiệu hóa tích hợp trình duyệt khác
Srsly Avast? Nếu bạn muốn giảm thiểu SSL của Chrome, ít nhất hãy tập luyện để tách phân tích cú pháp X.509 của bạn trước khi gửi nó. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) ngày 25 tháng 9 năm 2015
Tiện ích mở rộng chỉ là một phần của sự cố. Bất kỳ hình thức tích hợp trình duyệt nào cũng có thể tạo ra các lỗ hổng bảo mật. Các chương trình chống vi-rút thường muốn theo dõi tất cả lưu lượng mạng của bạn và kiểm tra lưu lượng truy cập mạng, nhưng họ thường không thể thấy những gì đang xảy ra bên trong kết nối được mã hóa, như kết nối bạn sử dụng để truy cập email hoặc ngân hàng hoặc Facebook. Xét cho cùng, đó là điểm mã hóa - để giữ cho lưu lượng truy cập đó riêng tư. Để vượt qua giới hạn này, một số chương trình chống vi-rút có hiệu quả thực hiện cuộc tấn công "trung gian" để họ có thể theo dõi những gì đang diễn ra trên kết nối được mã hóa. Chúng hoạt động rất khủng khiếp như Superfish, thay thế chứng chỉ bằng chính chương trình diệt virus. Blog MalwareBytes giải thích hành vi của avast! Ở đây.
Tính năng này thường chỉ là một tùy chọn trong chính chương trình chống vi-rút và không phải là một phần của tiện ích mở rộng của trình duyệt, nhưng cũng đáng được thảo luận như nhau. Ví dụ: mã chặn SSL của Avast chứa lỗ hổng bảo mật dễ khai thác có thể được máy chủ độc hại sử dụng. "Ít nhất có được một thực tập để lướt qua [code] của bạn trước khi vận chuyển nó," Ormandy tweet sau khi phát hiện ra vấn đề. Đó là một trong những lỗi mà Avast, một công ty bảo mật, nên bắt gặp trước khi chuyển cho người dùng.
Như ông đã tranh luận trong tweets sau đây, loại mã man-in-the-middle này chỉ thêm nhiều “bề mặt tấn công” vào trình duyệt, cho các trang web độc hại một cách khác để tấn công bạn. Ngay cả khi các nhà phát triển chương trình bảo mật của bạn cẩn thận hơn, các tính năng giả mạo với trình duyệt của bạn vẫn có nhiều rủi ro vì không có nhiều phần thưởng. Trình duyệt của bạn đã có các tính năng chống phần mềm độc hại và chống lừa đảo và các công cụ tìm kiếm như Google và Bing đã cố gắng xác định các trang web nguy hiểm và tránh gửi cho bạn ở đó.
Bạn không cần những tính năng này, hãy tắt chúng
Hầu hết các sản phẩm chống vi-rút này hứa hẹn sẽ giúp bạn bảo mật hơn khi trực tuyến bằng cách chặn các trang web xấu và xác định kết quả tìm kiếm không hợp lệ. Nhưng các công cụ tìm kiếm như Google đã làm điều này theo mặc địnhbộ lọc trang lừa đảo và phần mềm độc hại được tích hợp vào Google Chrome, Mozilla Firefox và trình duyệt web của Microsoft. Trình duyệt của bạn có thể tự xử lý.
Vì vậy, bất kể chương trình chống vi-rút nào bạn sử dụng, không cài đặt tiện ích mở rộng của trình duyệt. Nếu bạn đã cài đặt hoặc không được lựa chọn (nhiều cài đặt tiện ích của chúng theo mặc định), hãy truy cập trang Tiện ích mở rộng, Tiện ích bổ sung hoặc Plugin trong trình duyệt web của bạn và tắt mọi tiện ích mở rộng được liên kết với bộ bảo mật của bạn. Nếu chương trình chống vi-rút của bạn có một số loại “tích hợp trình duyệt” phá vỡ cách mã hóa SSL cơ bản được cho là hoạt động, có lẽ bạn cũng nên tắt tính năng đó.
Điều thú vị là, Ormandy - người đã tìm thấy nhiều lỗ hổng bảo mật trong nhiều chương trình chống virus khác nhau - kết thúc đề xuất Windows Defender của Microsoft, nói rằng đó không phải là một mớ hỗn độn hoàn chỉnh và có một đội bảo mật hợp lý. có sai sót của nó, ít nhất nó không cố gắng chèn chính nó vào trình duyệt với các tính năng bổ sung này.
Tất nhiên, nếu bạn muốn sử dụng một chương trình diệt virus mạnh hơn Windows Defender, bạn không cần các tính năng trình duyệt của nó để giữ an toàn. Vì vậy, nếu bạn tải xuống một chương trình chống vi-rút miễn phí khác, hãy đảm bảo tắt tính năng và tiện ích mở rộng của trình duyệt. Phần mềm diệt vi-rút của bạn có thể giúp bạn an toàn khỏi các tệp độc hại mà bạn có thể tải xuống và tấn công trên trình duyệt web của mình mà không cần tích hợp.
