phhsnews.com


phhsnews.com / N'utilisez pas les extensions de navigateur de votre antivirus: elles peuvent réellement vous rendre moins sûr

N'utilisez pas les extensions de navigateur de votre antivirus: elles peuvent réellement vous rendre moins sûr


La plupart des programmes antivirus, ou «suites de sécurité» comme ils s'appellent eux-mêmes, veulent installer leur navigateur extensions. Ils promettent que ces barres d'outils vous aideront à rester en sécurité en ligne, mais elles existent généralement pour faire de l'argent à l'entreprise. Pire encore, ces extensions sont souvent extrêmement vulnérables aux attaques.

De nombreuses barres d'outils antivirus sont, au mieux, simplement rebaptisées Extension de la barre d'outils Ask. Ils ajoutent une barre d'outils, modifient votre moteur de recherche et vous donnent une nouvelle page d'accueil. Ils peuvent le qualifier de moteur de recherche «sécurisé», mais il s'agit vraiment de faire de l'argent pour l'entreprise antivirus. Mais dans certains cas, ils font plus que cela - et parfois avec des conséquences inattendues.

Exemple 1: AVG Web TuneUP Broke Sécurité de Chrome

CONNEXE: Attention: L'Antivirus Gratuit n'est pas vraiment gratuit

"AVG Web TuneUP" est installé lorsque vous installez AVG antivirus. Selon le Chrome Web Store, il compte près de 10 millions d'utilisateurs. La description officielle de l'extension d'AVG indique qu'elle vous avertira des résultats de recherche dangereux.

En décembre, Tavis Ormandy, chercheur en sécurité employé par Google, a découvert que l'extension ajoute un grand nombre de nouvelles API JavaScript à Chrome lorsqu'elle est installée. En plus d'exposer l'ensemble de votre historique de navigation à un site Web que vous visitez, l'extension offrait de nombreuses failles de sécurité pour que les sites Web puissent facilement exécuter du code arbitraire sur n'importe quel ordinateur avec l'extension installée.

est que votre logiciel de sécurité est en train de désactiver la sécurité Web pour 9 millions d'utilisateurs de Chrome, apparemment pour que vous puissiez détourner les paramètres de recherche et la nouvelle page à onglet », écrit-il à AVG. "J'espère que la gravité de cette question est claire pour vous, la réparer devrait être votre plus haute priorité."

Quatre jours après avoir été signalé, AVG avait un patch. Comme Ormandy a écrit: "AVG a soumis une extension avec un" correctif ", mais le correctif était manifestement incorrect." Il devait fournir des instructions pour corriger cette faille, et AVG a publié un correctif mis à jour un jour plus tard. Le correctif limite les fonctions à deux domaines AVG spécifiques, mais, comme l'a noté Ormandy, les sites Web de ces domaines ont leurs propres failles qui ouvrent l'accès aux utilisateurs.

AVG n'a pas seulement fourni une extension de navigateur Un code non sécurisé, mais les développeurs d'AVG ne pouvaient même pas résoudre le problème sans avoir les mains tenues par un chercheur en sécurité de Google. Heureusement, les extensions de navigateur sont développées par une équipe différente et les vrais experts travaillent sur le logiciel antivirus lui-même, mais c'est un bon exemple de la façon dont ces extensions de navigateur antivirus peuvent passer de inutile à nuisible. Norton ne pense pas que Microsoft Edge est sécurisé (car il ne prend pas en charge leur module complémentaire)

Si vous avez suivi le développement de Microsoft Edge pour Windows 10, vous savez qu'il est censé être plus navigateur Web sécurisé que Internet Explorer. Il s'exécute dans un bac à sable et abandonne la prise en charge des anciennes technologies de plug-in non sécurisées comme ActiveX. Il a une base de code plus simplifiée et une variété d'autres améliorations, comme la protection contre «l'injection binaire», où d'autres programmes injectent du code dans le processus Microsoft Edge.

Et pourtant, McAfee - qui est même installé par défaut sur de nombreux nouveaux Les PC Windows 10 ne veulent vraiment pas que vous utilisiez Microsoft Edge. Au lieu de cela, McAfee vous recommande d'utiliser Internet Explorer, et il sera utile de supprimer Edge de votre barre des tâches et d'y attacher Internet Explorer si vous le permettez. Pour que vous puissiez continuer à utiliser l'extension de navigateur McAfee.

Même si cette extension de navigateur vous a permis de rester un peu en sécurité, ce que nous ne croyons pas vraiment, vous feriez bien mieux avec la sécurité améliorée de Microsoft Edge. Norton fait quelque chose de similaire, vous recommandant d'utiliser un "navigateur supporté" comme Internet Explorer sur Windows 10.

Heureusement, Microsoft Edge prendra bientôt en charge les extensions de navigateur de style Chrome. Et lorsque c'est le cas, McAfee et Norton peuvent forcer les extensions de leurs navigateurs sur les utilisateurs Edge et arrêter de les rediriger vers l'ancien IE.

Exemple 3: L'extension de sécurité en ligne d'Avast Une fois incluses Annonces et suivi

CONNEXES:

Avast Antivirus vous espionnait avec Adware (jusqu'à cette semaine) Avast installe un «Avast! Online Security "extension de navigateur lorsque vous installez la suite de sécurité principale, et ils ont ensuite ajouté une fonctionnalité nommée" SafePrice "à l'extension dans une mise à jour. Cette fonctionnalité était activée par défaut et elle affichait des recommandations d'achat en ligne, c'est-à-dire des annonces qui font probablement de l'argent lorsque vous les cliquiez.

Pour ce faire, elle vous attribuait un identifiant de suivi unique page Web unique que vous avez visitée sur les serveurs Avast, associée à cet identifiant unique. En d'autres termes, Avast a suivi toute votre navigation sur le Web et l'a utilisé pour diffuser des annonces. Heureusement, Avast a finalement retiré SafePrice de son extension de navigateur principal. Mais les éditeurs d'antivirus voient clairement leurs extensions de sécurité comme une opportunité de pénétrer profondément dans le navigateur et de vous montrer des publicités (ou des «recommandations de produits»), pas seulement un moyen de vous protéger.

Si vous souhaitez désactiver d'autres intégrations de navigateur, les extensions

ne sont qu'une partie du problème. Toute forme d'intégration de navigateur peut créer des failles de sécurité. Les programmes antivirus veulent souvent surveiller tout le trafic de votre réseau et l'inspecter, mais ils ne peuvent normalement pas voir ce qui se passe à l'intérieur d'une connexion cryptée, comme celle que vous utilisez pour accéder à votre courriel, banque ou Facebook. Après tout, c'est le but du cryptage - garder ce trafic privé. Pour contourner cette limitation, certains antivirus exécutent efficacement une attaque «man-in-the-middle» afin qu'ils puissent surveiller ce qui se passe réellement sur une connexion cryptée. Ceux-ci fonctionnent énormément comme Superfish, en remplaçant les certificats par ceux de l'antivirus. Le blog MalwareBytes explique le comportement d'avast!

Cette fonctionnalité est généralement juste une option dans le programme antivirus lui-même, et ne fait pas partie d'une extension de navigateur, mais cela vaut la peine de discuter tout de même. Par exemple, le code d'interception SSL d'Avast contenait un trou de sécurité facilement exploitable qui pourrait être utilisé par un serveur malveillant. «Au moins, demandez à un stagiaire de parcourir votre [code] avant de l'expédier», a tweeté Ormandy après avoir découvert le problème. C'est un de ces bogues qu'Avast, une entreprise de sécurité, aurait dû saisir avant de l'expédier aux utilisateurs.

Comme il l'a fait valoir dans les tweets suivants, ce type de code homme-dans-le-milieu ajoute juste plus de surface d'attaque le navigateur, donnant aux sites malveillants une autre façon de vous attaquer. Même si les développeurs de votre programme de sécurité sont plus prudents, les fonctionnalités qui altèrent votre navigateur sont beaucoup de risques pour peu de récompense. Votre navigateur contient déjà des fonctionnalités anti-malware et anti-phishing, et les moteurs de recherche comme Google et Bing tentent déjà d'identifier les sites dangereux et d'éviter de vous y envoyer.

Vous n'avez pas besoin de ces fonctionnalités, donc les désactiver

Voici la chose: même en excluant les problèmes ci-dessus, ces extensions de navigateur sont toujours inutiles.

La plupart de ces produits antivirus promettent de vous sécuriser en ligne en bloquant les mauvais sites et en identifiant les mauvais résultats de recherche. Mais les moteurs de recherche comme Google

le font déjà par défaut , et les filtres de pages de phishing et de logiciels malveillants sont intégrés dans les navigateurs Web de Google Chrome, Mozilla Firefox et Microsoft. Votre navigateur peut gérer lui-même. Quel que soit le programme antivirus que vous utilisez, n'installez pas l'extension du navigateur. Si vous l'avez déjà installé ou si vous n'avez pas eu le choix (la plupart installent leurs extensions par défaut), visitez la page Extensions, modules complémentaires ou plug-ins de votre navigateur Web et désactivez toutes les extensions associées à votre suite de sécurité. Si votre programme antivirus a une sorte d '"intégration de navigateur" qui rompt le fonctionnement du cryptage SSL de base, vous devriez probablement désactiver cette fonctionnalité.

Curieusement, Ormandy, qui a trouvé plusieurs failles de sécurité, De nombreux programmes antivirus différents finissent par recommander Windows Defender de Microsoft, déclarant que ce n'est pas «un désordre complet» et «possède une équipe de sécurité raisonnablement compétente.» Bien que Windows Defender ait certainement ses défauts, il n'essaie pas de le navigateur avec ces fonctionnalités supplémentaires.


Bien sûr, si vous voulez utiliser un programme antivirus plus puissant que Windows Defender, vous n'avez pas besoin de ses fonctionnalités de navigateur pour rester sécurisé. Donc, si vous téléchargez un autre programme antivirus gratuit, assurez-vous de désactiver ses fonctions et extensions de navigateur. Votre antivirus peut vous protéger des fichiers malveillants que vous pourriez télécharger et attaquer sur votre navigateur sans ces intégrations.


Comment ajouter le mode sans échec au menu de démarrage de Windows 8 et 10

Comment ajouter le mode sans échec au menu de démarrage de Windows 8 et 10

L'amorçage en mode sans échec est depuis longtemps une priorité pour le dépannage des ordinateurs Windows. Le mode sans échec démarre Windows avec seulement un ensemble limité de fichiers et de pilotes afin que vous puissiez déterminer ce qui ne va pas avec votre PC. Mais pour une raison quelconque, Windows 8 et 10 rendent le mode sans échec difficile à atteindre.

(how-to)

Personnalisation du menu de partage iOS

Personnalisation du menu de partage iOS

Le système de partage dans iOS est l'une des fonctionnalités les plus négligées et, dans cette fonction, la possibilité de personnaliser les options du système de partage est encore plus négligé. Lisez la suite pour savoir comment modifier le système de partage en fonction de vos besoins Pourquoi le faire?

(how-to)