Muitas barras de ferramentas antivírus são, na melhor das hipóteses, apenas renomeadas extensões do Ask Toolbar. Eles adicionam uma barra de ferramentas, alteram seu mecanismo de pesquisa e fornecem uma nova página inicial. Eles podem rotulá-lo como um mecanismo de busca "seguro", mas é apenas sobre como fazer dinheiro para a empresa de antivírus. Mas, em alguns casos, eles fazem mais do que isso - e às vezes com conseqüências não intencionais.
Exemplo 1: o AVG Web TuneUP quebrou a segurança do Chrome
Em dezembro, o pesquisador de segurança do Google Tavis Ormandy descobriu que a extensão adiciona um grande número de novas APIs JavaScript ao Chrome quando ele é instalado e que “muitas APIs estão quebradas”. Além de expor todo o seu histórico de navegação a qualquer site Em sua visita, a extensão ofereceu muitas brechas de segurança para que os sites executassem facilmente códigos arbitrários em qualquer computador com a extensão instalada.
"Minha preocupação é que seu software de segurança esteja desabilitando a segurança da Web para 9 milhões de usuários do Chrome, aparentemente para que você possa invadir as configurações de pesquisa e a nova página", escreveu ele ao AVG. "Espero que a gravidade desta questão esteja clara para você, consertar isso deve ser sua maior prioridade".
Quatro dias depois de ter sido relatado, o AVG tinha um adesivo. Como Ormandy escreveu: “O AVG submeteu uma extensão com uma“correção”, mas a correção estava obviamente incorreta.” Ele precisou fornecer instruções sobre como corrigir essa falha, e o AVG emitiu um patch atualizado um dia depois. A correção restringe as funções a dois domínios específicos do AVG, mas, como observou Ormandy, os sites nesses domínios têm suas próprias falhas que abrem os usuários para o ataque.
O AVG não apenas enviou uma extensão de navegador com código obviamente quebrado e de baixa segurança, mas os desenvolvedores da AVG nem conseguiram resolver o problema sem ter suas mãos seguras por um pesquisador de segurança do Google. Com sorte, as extensões do navegador estão sendo desenvolvidas por uma equipe diferente e os verdadeiros especialistas estão trabalhando no próprio software antivírus, mas esse é um bom exemplo de como essas extensões de navegador de antivírus podem ir de inutilizadas a prejudiciais.
Exemplo 2: McAfee e Norton não acham que o Microsoft Edge é seguro (porque não é compatível com o complemento deles)
E, no entanto, a McAfee, que é instalada por padrão em muitos PCs novos com Windows 10, realmente não quer que você use o Microsoft Edge. Em vez disso, a McAfee recomenda que você use o Internet Explorer e que remova o Edge da sua barra de tarefas e coloque o Internet Explorer lá se você permitir. Tudo para que você possa continuar usando a extensão de navegador da McAfee.
Mesmo que essa extensão de navegador tenha ajudado a mantê-lo seguro um pouco, algo em que realmente não acreditamos, você estaria muito melhor com a segurança aprimorada do Microsoft Edge. O Norton faz algo semelhante, recomendando que você use um “navegador compatível” como o Internet Explorer no Windows 10.
Felizmente, o Microsoft Edge em breve suportará extensões de navegador no estilo Chrome. E quando isso acontece, o McAfee e o Norton podem forçar suas extensões de navegador em usuários do Edge e parar de redirecioná-los para o IE antigo e ultrapassado.
Exemplo 3: extensão de segurança on-line do Avast depois de anúncios e acompanhamento incluídos
Aqui está uma que já falamos antes: o Avast instala um Avast! Online Security”quando você instala o pacote de segurança principal e, posteriormente, adicionou um recurso chamado“SafePrice”à extensão em uma atualização. Esse recurso foi ativado por padrão e exibiu recomendações de compras on-line, em outras palavras, anúncios que supostamente fazem o dinheiro da Avast quando você clica neles enquanto você navega.
Para fazer isso, ele atribuiu a você um ID de acompanhamento exclusivo e enviou todas as páginas da Web que você visitou para os servidores do Avast, associadas a esse ID exclusivo. Em outras palavras, o Avast rastreou toda a sua navegação na Web e usou-o para exibir anúncios. Felizmente, o Avast acabou removendo o SafePrice de sua extensão principal de navegador. Mas as empresas de antivírus veem claramente suas extensões de "segurança" como uma oportunidade de se aprofundar no navegador e exibir anúncios (ou "recomendações de produtos"), não apenas uma maneira de mantê-lo seguro.
Não são apenas extensões de navegador: você também deve desativar outras integrações de navegadores
Srsly Avast? Se você quiser que o SSL do chrome mitm consiga pelo menos um estagiário para analisar sua análise X.509 antes de enviá-lo. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25 de setembro de 2015
Extensões são apenas parte do problema. Qualquer forma de integração de navegador pode criar falhas de segurança. Os programas antivírus geralmente querem monitorar todo o tráfego de sua rede e inspecioná-lo, mas normalmente eles não conseguem ver o que está acontecendo dentro de uma conexão criptografada, como a que você usa para acessar seu e-mail, banco ou Facebook. Afinal, esse é o ponto da criptografia: manter esse tráfego privado. Para contornar essa limitação, alguns programas antivírus realizam efetivamente um ataque "intermediário" para monitorar o que realmente está acontecendo em uma conexão criptografada. Estes funcionam muito como Superfish, substituindo certificados com os do próprio antivírus. O blog MalwareBytes explicou o comportamento do avast! Aqui.
Esse recurso geralmente é apenas uma opção no próprio programa antivírus e não faz parte de uma extensão do navegador, mas vale a pena discutir tudo isso. Por exemplo, o código de interceptação de SSL do Avast continha uma falha de segurança facilmente explorável que poderia ser usada por um servidor mal-intencionado. "Pelo menos, peça a um estagiário para vasculhar seu [código] antes de enviá-lo", twittou a Ormandy após descobrir o problema. É um desses bugs que a Avast, uma empresa de segurança, deveria ter detectado antes de enviá-la aos usuários.
Como ele argumentou em seguir tweets, esse tipo de código man-in-the-middle apenas adiciona mais “superfície de ataque” ao navegador, dando aos sites maliciosos uma outra maneira de atacar você. Mesmo que os desenvolvedores de seu programa de segurança sejam mais cuidadosos, os recursos que interferem em seu navegador representam um grande risco de não recompensar muito. Seu navegador já contém recursos anti-malware e anti-phishing, e os mecanismos de busca, como o Google e o Bing, já tentam identificar sites perigosos e evitar o envio para lá.
Você não precisa desses recursos, portanto, desative-os
A maioria desses produtos antivírus promete torná-lo mais seguro on-line, bloqueando sites ruins e identificando resultados ruins de pesquisa. Mas os motores de busca como o Google já faz isso por padrãoe os filtros de páginas de phishing e malware são incorporados ao Google Chrome, ao Mozilla Firefox e aos navegadores da Web da Microsoft. Seu navegador pode lidar sozinho.
Portanto, qualquer programa antivírus que você use, não instale a extensão do navegador. Se você já o instalou ou não teve a opção (muitos instalam as extensões por padrão), visite a página Extensões, Complementos ou Plug-ins no navegador da Web e desative todas as extensões associadas ao seu conjunto de segurança. Se o seu programa antivírus tem algum tipo de “integração de navegador” que quebra a forma como a criptografia básica de SSL deve funcionar, provavelmente você deve desabilitar esse recurso também.
Curiosamente, Ormandy - que encontrou uma variedade de falhas de segurança em muitos programas antivírus diferentes - acaba recomendando o Windows Defender da Microsoft, afirmando que "não é uma bagunça completa" e "tem uma equipe de segurança razoavelmente competente". tem suas falhas, pelo menos não tenta se inserir no navegador com esses recursos adicionais.
É claro que, se você quiser usar um programa antivírus mais poderoso que o Windows Defender, não precisará dos recursos do navegador para se manter seguro. Portanto, se você baixar outro programa antivírus gratuito, desabilite os recursos e extensões do navegador. Seu antivírus pode mantê-lo protegido contra arquivos maliciosos que você pode baixar e ataques ao seu navegador sem essas integrações.
