Die meisten Antivirenprogramme - oder "Sicherheitssuiten", wie sie sich selbst nennen - möchten, dass Sie ihren Browser installieren Erweiterungen. Sie versprechen, dass diese Symbolleisten helfen werden, Sie online sicher zu halten, aber sie existieren normalerweise nur, um der Firma etwas Geld zu machen. Schlimmer noch, diese Erweiterungen sind oft sehr anfällig für Angriffe.
Viele Antiviren-Toolbars werden bestenfalls nur umbenannt Ask Toolbar-Erweiterungen. Sie fügen eine Symbolleiste hinzu, ändern Ihre Suchmaschine und geben Ihnen eine neue Homepage. Sie können es als eine "sichere" Suchmaschine brandmarken, aber es geht nur darum, das Antivirus-Unternehmen Geld zu verdienen. Aber in einigen Fällen tun sie mehr als das - und manchmal mit unbeabsichtigten Konsequenzen.
VERWANDTE: Vorsicht: Free Antivirus ist nicht wirklich kostenlos
"AVG Web TuneUP" wird installiert, wenn Sie AVG Antivirus installieren. Laut dem Chrome Web Store hat es fast 10 Millionen Nutzer. AVGs offizielle Beschreibung der Erweiterung besagt, dass es Sie vor unsicheren Suchergebnissen warnt.
Bereits im Dezember stellte der von Google eingesetzte Sicherheitsforscher Tavis Ormandy fest, dass die Erweiterung eine große Anzahl neuer JavaScript-APIs zu Chrome hinzufügt "Viele der APIs sind kaputt." Abgesehen davon, dass der gesamte Browserverlauf einer von Ihnen besuchten Website zugänglich gemacht wurde, bot die Erweiterung viele Sicherheitslücken für Websites, um beliebigen Code auf beliebigen Computern mit installierter Erweiterung auszuführen.
"Mein Anliegen ist, dass Ihre Sicherheitssoftware die Internetsicherheit für 9 Millionen Chrome-Nutzer deaktiviert, anscheinend, damit Sie die Sucheinstellungen und die neue Tab-Seite übernehmen können ", schrieb er an AVG. "Ich hoffe, dass die Schwere dieses Problems für Sie klar ist, und es sollte Ihre höchste Priorität sein."
Vier Tage nach der Meldung hatte AVG einen Patch. Ormandy schrieb: "AVG hat eine Erweiterung mit einem" Fix "eingereicht, aber die Fehlerbehebung war offensichtlich inkorrekt." Er musste Anweisungen geben, wie dieser Fehler behoben werden konnte, und AVG gab einen aktualisierten Patch einen Tag später heraus. Das Update beschränkt die Funktionen auf zwei spezifische AVG-Domains, aber, wie Ormandy bemerkt hat, haben die Websites auf diesen Domains ihre eigenen Schwachstellen, die die Benutzer für Angriffe öffnen.
AVG hat nicht nur eine Browser-Erweiterung mit offensichtlich defektem, schäbigem, unsicherer Code, aber die Entwickler von AVG konnten das Problem nicht beheben, ohne dass ihre Hände von einem Google-Sicherheitsforscher gehalten wurden. Hoffentlich werden die Browsererweiterungen von einem anderen Team entwickelt und die echten Experten arbeiten an der Antivirensoftware selbst - aber das ist ein gutes Beispiel dafür, wie diese Antivirus-Browsererweiterungen von nutzlos zu schädlich werden können.
Wenn Sie die Entwicklung von Microsoft Edge für Windows 10 verfolgt haben, werden Sie sicher sein, dass es mehr ist sicherer Webbrowser als Internet Explorer. Es läuft in einer Sandbox und gibt die Unterstützung für alte, unsichere Plug-In-Technologien wie ActiveX auf. Es hat eine stromlinienförmigere Codebasis und eine Vielzahl anderer Verbesserungen, wie zum Beispiel Schutz vor "binärer Injektion", wo andere Programme Code in den Microsoft Edge-Prozess einfügen.
Und doch, McAfee - das ist sogar standardmäßig auf vielen neuen installiert Windows 10 PCs - Sie möchten Microsoft Edge nicht verwenden. McAfee empfiehlt Ihnen stattdessen, Internet Explorer zu verwenden, und wird Edge aus der Taskleiste entfernen und den Internet Explorer dort anheften, wenn Sie es zulassen. Alles, damit Sie weiterhin die McAfee-Browsererweiterung verwenden können.
Auch wenn diese Browsererweiterung Ihnen ein wenig Sicherheit bietet - etwas, was wir nicht wirklich glauben -, wäre Ihnen die verbesserte Sicherheit in Microsoft Edge viel besser. Norton tut etwas Ähnliches und empfiehlt Ihnen, einen "unterstützten Browser" wie Internet Explorer unter Windows 10 zu verwenden.
Zum Glück wird Microsoft Edge bald Chrome-Browsererweiterungen unterstützen. Und wenn dies der Fall ist, können McAfee und Norton ihre Browsererweiterungen für Edge-Benutzer erzwingen und die Weiterleitung an den alten und nicht mehr aktuellen IE stoppen.
VERWANDT: Avast Antivirus hat Sie mit Adware ausspioniert (bis heute)
Avast installiert einen "Avast! Online Security "-Browser-Erweiterung, wenn Sie die Hauptsicherheitssuite installieren, und später fügten sie der Erweiterung in einem Update ein Feature namens" SafePrice "hinzu. Diese Funktion war standardmäßig aktiviert und zeigte während des Browsens Empfehlungen für den Online-Einkauf an - also Anzeigen, die vermutlich Avast Geld machen, wenn Sie darauf klicken.
Dafür hat er Ihnen eine eindeutige Tracking-ID zugewiesen und alle gesendet einzelne Webseite, die Sie zu den Avast-Servern besucht haben und die mit dieser eindeutigen ID verknüpft sind. Mit anderen Worten, Avast hat Ihr gesamtes Web-Browsing verfolgt und es zum Anzeigen von Anzeigen verwendet. Glücklicherweise entfernte Avast schließlich SafePrice von seiner Hauptbrowsererweiterung. Aber Antiviren-Unternehmen sehen ihre "Sicherheit" -Erweiterungen eindeutig als eine Gelegenheit, tief in den Browser einzutauchen und Ihnen Anzeigen (oder "Produktempfehlungen") zu zeigen, nicht nur eine Möglichkeit, Sie zu schützen.
Erweiterungen nur ein Teil des Problems. Jede Form der Browser-Integration kann Sicherheitslücken verursachen. Antivirenprogramme möchten häufig den gesamten Netzwerkverkehr überwachen und untersuchen, aber normalerweise können sie nicht sehen, was in einer verschlüsselten Verbindung geschieht, beispielsweise in der, die Sie für den Zugriff auf Ihre E-Mail, Ihre Bank oder Facebook verwenden. Schließlich ist das der Punkt der Verschlüsselung, um diesen Datenverkehr privat zu halten. Um diese Einschränkung zu umgehen, führen einige Antivirenprogramme effektiv einen "Man-in-the-Middle" -Angriff durch, damit sie überwachen können, was tatsächlich über eine verschlüsselte Verbindung geschieht. Diese funktionieren sehr ähnlich wie Superfish und ersetzen Zertifikate durch eigene Antivirenprogramme. Der MalwareBytes-Blog erklärt das Verhalten von avast !.
Diese Funktion ist im Allgemeinen nur eine Option im Antivirenprogramm selbst und nicht Teil einer Browsererweiterung, aber es lohnt sich, sie trotzdem zu diskutieren. Zum Beispiel enthielt der SSL-Abfangcode von Avast eine leicht ausnutzbare Sicherheitslücke, die von einem böswilligen Server genutzt werden könnte. "Erhalte wenigstens einen Praktikanten, um deinen [code] zu überfliegen, bevor du ihn verschickst", twitterte Ormandy, nachdem er das Problem entdeckt hatte. Es ist einer dieser Bugs, die Avast, eine Sicherheitsfirma, hätte erwischen müssen, bevor er sie an die Benutzer versendet.
Wie er in folgenden Tweets argumentierte, fügt dieser Man-in-the-Middle-Code einfach mehr "Angriffsfläche" hinzu der Browser, der bösartigen Websites eine andere Möglichkeit gibt, Sie anzugreifen. Selbst wenn die Entwickler Ihres Sicherheitsprogramms vorsichtiger vorgehen, sind Funktionen, die Ihren Browser manipulieren, ein hohes Risiko für wenig Belohnung. Ihr Browser enthält bereits Anti-Malware- und Anti-Phishing-Funktionen, und Suchmaschinen wie Google und Bing versuchen bereits, gefährliche Websites zu identifizieren und zu vermeiden, Sie dorthin zu schicken.
Hier ist Die Sache: abgesehen von den oben genannten Problemen sind diese Browsererweiterungen immer noch nicht notwendig.
Die meisten dieser Antivirus-Produkte versprechen, Sie online sicherer zu machen, indem Sie schlechte Webseiten blockieren und schlechte Suchergebnisse erkennen. Aber Suchmaschinen wie Google tun dies bereits standardmäßig , und Seitenfilter für Phishing und Malware sind in Google Chrome, Mozilla Firefox und den Webbrowsern von Microsoft integriert. Ihr Browser kann sich selbst bedienen.
Installieren Sie die Browsererweiterung nicht, egal welches Antivirenprogramm Sie verwenden. Wenn Sie es bereits installiert haben oder keine Auswahl hatten (viele installieren ihre Erweiterungen standardmäßig), rufen Sie die Seite Erweiterungen, Add-Ons oder Plugins in Ihrem Webbrowser auf und deaktivieren Sie alle Erweiterungen, die mit Ihrer Sicherheitssuite verknüpft sind. Wenn Ihr Antivirenprogramm eine Art "Browserintegration" hat, die die grundlegende SSL-Verschlüsselung nicht mehr unterstützt, sollten Sie diese Funktion wahrscheinlich ebenfalls deaktivieren.
Interessanterweise hat Ormandy eine Vielzahl von Sicherheitslücken in vielen gefunden, Viele verschiedene Antivirus-Programme empfehlen Microsoft Windows Defender mit dem Hinweis, dass es "kein komplettes Chaos" ist und "ein einigermaßen kompetentes Sicherheitsteam hat". Windows Defender hat zwar seine Schwächen, versucht es aber zumindest nicht der Browser mit diesen zusätzlichen Funktionen.
Wenn Sie ein leistungsfähigeres Antivirenprogramm als Windows Defender verwenden möchten, müssen Sie seine Browserfunktionen natürlich nicht verwenden, um sicher zu bleiben. Wenn Sie also ein weiteres kostenloses Antivirenprogramm herunterladen, müssen Sie die Browserfunktionen und -erweiterungen deaktivieren. Ihr Antivirenprogramm kann Sie vor schädlichen Dateien schützen, die Sie herunterladen können, und Angriffe auf Ihren Webbrowser ohne diese Integrationen durchführen.
Warum verwenden x86-CPUs nur zwei von vier "Ringen"?
Wenn Sie mehr darüber erfahren, wie Betriebssysteme und die Hardware, auf der sie ausgeführt werden, funktionieren und miteinander interagieren, werden Sie überrascht sein um zu sehen, was Kuriositäten oder eine unzureichende Nutzung von "Ressourcen" zu sein scheint. Warum das? Der heutige SuperUser Q & A Post hat die Antwort auf die Frage eines neugierigen Lesers.
Was ist ein NUC-PC, und sollten Sie einen bekommen?
Vor ein paar Jahren bemerkte Intel, dass immer weniger Leute so interessiert waren, Desktop- und Tower-PCs zu kaufen wie während der brüllende 90er. Als die Verkäufe für die Dinosaurier der modernen Computertechnik weiter sanken, entschied sich das Unternehmen, das Beste aus beiden Welten in einem Mixer zu mischen, um zu sehen, was auf der anderen Seite herauskam, und ihre neue Reihe von NUC-Computern ist das Ergebnis dieses Experiments Aber was ist ein "NUC" genau?