لا تستخدم برنامج مكافحة الفيروسات الخاص بك ملحقات متصفح أنها يمكن أن تجعلك أقل أمانا
معظم برامج مكافحة الفيروسات أو "مجموعات الأمان" ، كما يطلقون على أنفسهم ، يريدون منك تثبيت ملحقات المستعرض الخاصة بهم. وهم يعدون بأن أشرطة الأدوات هذه سوف تساعد في الحفاظ على سلامتك عبر الإنترنت ، ولكنها عادة ما تكون موجودة فقط لجعل الشركة بعض المال. والأسوأ من ذلك أن هذه الامتدادات غالباً ما تكون عرضة للهجوم.
العديد من أشرطة أدوات مكافحة الفيروسات ، في أحسن الأحوال ، فقط rebranded ملحقات شريط الأدوات. يضيفون شريط أدوات ، ويغيرون محرك البحث الخاص بك ، ويمنحك صفحة رئيسية جديدة. قد يميزونها كمحرك بحث "آمن" ، لكنه في الحقيقة مجرد جعل أموال شركة مكافحة الفيروسات. ولكن في بعض الحالات ، يفعلون أكثر من ذلك ، وأحيانا مع عواقب غير مقصودة.
مثال 1: AVG Web TuneUP كسر أمان Chrome
يتم تثبيت "AVG Web TuneUP" عند تثبيت AVG antivirus. وفقًا لسوق Chrome الإلكتروني ، لديه ما يقرب من 10 مليون مستخدم. يقول وصف AVG الرسمي للامتداد أنه "يحذرك من نتائج البحث غير الآمنة".
في شهر كانون الأول (ديسمبر) الماضي ، اكتشف الباحث الأمني الذي يعمل في Google ، تافيس أورماند ، أن الإضافة تضيف عددًا كبيرًا من واجهات برمجة تطبيقات جافا سكريبت الجديدة إلى Chrome عند تثبيتها وأن "العديد من واجهات برمجة التطبيقات معطلة". بالإضافة إلى عرض سجل التصفح بالكامل لأي موقع ويب زيارة ، قدم التمديد العديد من الثقوب الأمنية لمواقع الويب لتنفيذ تعليمات برمجية عشوائية بسهولة على أي جهاز كمبيوتر مثبت عليه الملحق.
"ما يقلقني هو أن برنامج الأمان لديك يعمل على تعطيل أمان الويب لمستخدمي Chrome البالغ عددهم 9 ملايين شخص ، على ما يبدو بحيث يمكنك اختطاف إعدادات البحث وصفحة علامة التبويب الجديدة" ، كما كتب إلى AVG. "آمل أن تكون خطورة هذه المشكلة واضحة بالنسبة لك ، يجب أن يكون إصلاحها أولوية قصوى لك".
بعد أربعة أيام من الإبلاغ ، كان لدى AVG رقعة. وكما كتب أورمندى: "قدم AVG امتدادًا مع" الإصلاح "، ولكن الإصلاح كان غير صحيح بشكل واضح." كان عليه تقديم تعليمات حول كيفية إصلاح هذا الخلل ، وأصدر AVG تصحيحًا محدثًا في اليوم التالي. يقيد الإصلاح الوظائف بنطاقين محددين من AVG ، ولكن ، وكما أشار Ormandy ، فإن مواقع الويب الموجودة على هذه النطاقات لها عيوبها الخاصة التي تفتح المستخدمين حتى يهاجموا.
لم يقتصر الأمر على شحن AVG امتدادًا للمتصفح من خلال رمز واضح ، غير مرغوب فيه ، وغير آمن ، ولكن مطوري AVG لم يتمكنوا حتى من حل المشكلة بدون امتلاك أيديهم بواسطة أحد الباحثين الأمنيين في Google. نأمل أن يتم تطوير إضافات المتصفح من قبل فريق مختلف وأن الخبراء الحقيقيين يعملون على برنامج مكافحة الفيروسات نفسه ، ولكن هذا مثال جيد على كيفية انتقال امتدادات المستعرضات المضادة للفيروسات من عديمة الفائدة إلى الضارة..
المثال 2: McAfee و Norton لا أعتقد أن Microsoft Edge Is Secure (لأنه لا يدعم الوظيفة الإضافية الخاصة بهم)
إذا كنت تتابع تطوير Microsoft Edge لـ Windows 10 ، فستعرف أنه من المفترض أن يكون متصفح ويب أكثر أمانًا من Internet Explorer. يتم تشغيله في sandbox ويتخلى عن دعم التقنيات القديمة غير الآمنة مثل ActiveX. يحتوي هذا البرنامج على تعليمات برمجية أكثر انسيابية ومجموعة متنوعة من التحسينات الأخرى ، مثل الحماية من "الحقن الثنائي" ، حيث تقوم البرامج الأخرى بحقن الكود في عملية Microsoft Edge.
ومع ذلك ، فإن McAfee - والتي يتم تثبيتها بشكل افتراضي على العديد من أجهزة الكمبيوتر Windows 10 الجديدة - لا تريد منك استخدام Microsoft Edge. بدلاً من ذلك ، توصي McAfee باستخدام Internet Explorer ، وستساعدك إزالة Edge من شريط المهام الخاص بك وتثبيته في Internet Explorer هناك إذا سمحت بذلك. كل ذلك حتى تتمكن من الاستمرار في استخدام ملحق مستعرض McAfee.
حتى إذا ساعدت إضافة المستعرض هذه في الحفاظ على أمانك قليلاً ، فأنت لا تؤمن حقاً بأنك ستكون أفضل حالاً بفضل تحسين الأمان في Microsoft Edge. يفعل Norton شيئًا مشابهًا ، ويوصي باستخدام "متصفح مدعوم" مثل Internet Explorer على Windows 10.
ولحسن الحظ ، ستدعم Microsoft Edge قريبًا إضافات المتصفح على Chrome. وعندما يحدث ذلك ، يمكن لـ McAfee و Norton إجبار ملحقات المستعرض الخاصة بهم على مستخدمي Edge وإيقاف إعادة توجيههم إلى الإصدار القديم وغير المحدود لـ IE.
مثال 3: تمديد أمان Avast عبر الإنترنت بمجرد تضمين الإعلانات والتتبع
هذا واحد قمنا بتغطيته من قبل: أفاست يقوم بتثبيت "أفاست! ملحق "الأمان عبر الإنترنت" عند تثبيت مجموعة الأمان الأساسية ، ثم قاموا لاحقًا بإضافة ميزة باسم "SafePrice" إلى الملحق في أحد التحديثات. تم تمكين هذه الميزة افتراضيًا ، وعرضت توصيات التسوق عبر الإنترنت ، وبعبارة أخرى ، الإعلانات التي من المفترض أن تجعل أموال Avast عند النقر عليها - أثناء تصفحك.
للقيام بذلك ، تم تعيين معرف تتبع فريد لك وقمت بإرسال كل صفحة ويب قمت بزيارتها إلى خوادم Avast ، المرتبطة بهذا المعرف الفريد. بعبارة أخرى ، تتبع Avast كل تصفح الويب الخاص بك واستخدمه لعرض الإعلانات. الحمد لله ، أفاست أفاست في نهاية المطاف SafePrice من ملحق المتصفح الرئيسي. لكن شركات مكافحة الفيروسات ترى بوضوح امتداداتها "الأمنية" كفرصة للتنقيب عميقًا في المتصفح وعرض إعلاناتك (أو "توصيات المنتج") ، وليس مجرد وسيلة للحفاظ على الأمان.
انها ليست مجرد ملحقات متصفح: يجب عليك تعطيل تكاملات المستعرض الأخرى ، أيضا
سريلي أفاست؟ إذا كنت ستحصل على SSL mitm chrome's SSL على الأقل احصل على متدرب لتخطي تحليل X.509 قبل شحنها. pic.twitter.com/1zA1E0qnuo
- تافيس أورماندى (taviso) 25 سبتمبر 2015
الإضافات ليست سوى جزء من المشكلة. يمكن لأي شكل من أشكال تكامل المتصفح إنشاء ثغرات أمنية. غالبًا ما ترغب برامج مكافحة الفيروسات في مراقبة كل حركة مرور الشبكة الخاصة بك وفحصها ، ولكن لا يمكنها عادةً رؤية ما يحدث داخل اتصال مشفر ، مثل الاتصال الذي تستخدمه للوصول إلى البريد الإلكتروني أو البنك أو Facebook. بعد كل شيء ، هذا هو نقطة التشفير - للحفاظ على تلك الحركة الخاصة. للتغلب على هذا القيد ، تقوم بعض برامج مكافحة الفيروسات بفعالية بتنفيذ هجوم "رجل في الوسط" حتى يتمكنوا من مراقبة ما يحدث بالفعل عبر اتصال مشفر. هذه الأعمال كبيرة جدا مثل Superfish ، لتحل محل الشهادات مع مكافحة الفيروسات. وشرحت مدونة MalwareBytes سلوك أفاست!.
هذه الميزة بشكل عام مجرد خيار في برنامج مكافحة الفيروسات نفسه ، وليس جزءا من ملحق المتصفح ، ولكن الأمر يستحق مناقشة كل نفس. على سبيل المثال ، احتوى رمز اعتراض SSL الخاص بـ Avast على ثقب أمان يمكن استغلاله بسهولة يمكن استخدامه بواسطة خادم ضار. "على الأقل الحصول على متدرب ليقضي على الكود قبل شحنه" ، على تويتر أورملي بعد اكتشاف المشكلة. إنها واحدة من تلك الأخطاء التي كان يجب على شركة Avast ، وهي شركة أمنية ، أن تمسك بها قبل شحنها إلى المستخدمين.
وكما قال في متابعة التغريدات ، فإن هذا النوع من كود الرجل في الوسط يضيف المزيد من "سطح الهجوم" إلى المتصفح ، مما يمنح المواقع الخبيثة طريقة أخرى لمهاجمتك. حتى إذا كان مطورو برنامج الأمان أكثر حذراً ، فإن الميزات التي تلاعبت بالمتصفح الخاص بك هي مخاطرة كبيرة ليس بالمكافأة. يحتوي متصفحك بالفعل على ميزات مكافحة البرامج الضارة ومكافحة الخداع ، ومحولات البحث مثل Google و Bing تحاول بالفعل تحديد مواقع الويب الخطيرة وتجنب إرسالك إلى هناك.
أنت لا تحتاج إلى هذه الميزات ، لذا قم بتعطيلها
إليك ما يلي: حتى في حالة حظر المشكلات أعلاه ، لا تزال إضافات المتصفح هذه غير ضرورية.
إن معظم منتجات مكافحة الفيروسات هذه تجعلك أكثر أمانًا عبر الإنترنت من خلال منع المواقع السيئة ، وتحديد نتائج البحث السيئة. لكن محركات البحث مثل جوجل بالفعل القيام بذلك بشكل افتراضي, مصفحات الصفحات والتصيد الاحتيالي والبرامج الضارة مدمجة في Google Chrome ، و Mozilla Firefox ، ومتصفحات الويب من Microsoft. يمكن للمتصفح الخاص بك التعامل مع نفسه.
لذا ، أيا كان برنامج مكافحة الفيروسات الذي تستخدمه ، لا تقم بتثبيت ملحق المستعرض. إذا قمت بالفعل بتثبيته أو لم يتم منحك خيارًا (العديد من تثبيت إضافاته بشكل افتراضي) ، قم بزيارة صفحة الإضافات ، أو الإضافات ، أو المكونات الإضافية في متصفح الويب الخاص بك وقم بتعطيل أي ملحقات مرتبطة بمجموعة الأمان الخاصة بك. إذا كان برنامج مكافحة الفيروسات الخاص بك يحتوي على نوع من "تكامل المتصفح" يكسر الطريقة التي من المفترض أن يعمل بها التشفير SSL الأساسي ، فمن المحتمل أن تقوم بتعطيل هذه الميزة أيضًا.
ومن المثير للاهتمام أن Ormandy- الذي وجد مجموعة متنوعة من الثغرات الأمنية في العديد من برامج مكافحة الفيروسات المختلفة - ينتهي به الأمر إلى التوصية بـ Windows Defender ، معتبراً أنه "ليس فوضى كاملة" و "يمتلك فريقًا أمنًا كفؤًا بشكل معقول". بينما Windows Defender بالتأكيد لديه عيوبه ، على الأقل لا يحاول إدخال نفسه في المتصفح باستخدام هذه الميزات الإضافية.
بالطبع ، إذا كنت تريد استخدام برنامج مكافحة فيروسات أكثر قوة من برنامج Windows Defender ، فأنت لا تحتاج إلى ميزات المستعرض الخاصة به للبقاء آمنًا. لذلك إذا قمت بتنزيل برنامج مضاد فيروسات مجاني آخر ، تأكد من تعطيل ميزات وملحقات المتصفح الخاص به. يمكن أن يحميك برنامج الحماية من الفيروسات من الملفات الضارة التي قد تقوم بتنزيلها ويهاجمها على متصفح الويب الخاص بك دون تلك التكاملات.