Verwenden Sie nicht die Browsererweiterungen Ihres Antivirus: Sie können Sie tatsächlich weniger sicher machen



Die meisten Antivirenprogramme – oder Sicherheitssuiten, wie sie sich selbst nennen – möchten, dass Sie ihre Browsererweiterungen installieren. Sie versprechen, dass diese Symbolleisten Ihnen helfen, online sicher zu bleiben, aber sie existieren normalerweise nur, um dem Unternehmen etwas Geld zu machen. Schlimmer noch, diese Erweiterungen sind oft schrecklich anfällig für Angriffe.

Viele Antivirus-Symbolleisten sind bestenfalls einfach umbenannte Ask Toolbar-Erweiterungen. Sie fügen eine Symbolleiste hinzu, ändern Ihre Suchmaschine und geben Ihnen eine neue Homepage. Sie mögen es als sichere Suchmaschine brandmarken, aber es geht wirklich nur darum das Antiviren-Unternehmen Geld verdienen . Aber in manchen Fällen tun sie mehr als das – und manchmal mit unbeabsichtigten Folgen.





Beispiel 1: AVG Web TuneUP hat die Sicherheit von Chrome gebrochen

VERBUNDEN: Achtung: Free Antivirus ist nicht mehr wirklich kostenlos



AVG Web TuneUP wird installiert, wenn Sie AVG Antivirus installieren. Laut Chrome Web Store hat es fast 10 Millionen Nutzer. In der offiziellen Beschreibung der Erweiterung von AVG heißt es, dass sie Sie vor unsicheren Suchergebnissen warnt.

Bereits im Dezember beschäftigte Google den Sicherheitsforscher Tavis Ormandy entdeckt dass die Erweiterung bei der Installation eine große Anzahl neuer JavaScript-APIs zu Chrome hinzufügt und dass viele der APIs defekt sind. Abgesehen davon, dass Sie Ihren gesamten Browserverlauf für jede von Ihnen besuchte Website offenlegen, bot die Erweiterung viele Sicherheitslücken für Websites, um auf jedem Computer mit installierter Erweiterung einfach beliebigen Code auszuführen.

Meine Sorge ist, dass Ihre Sicherheitssoftware die Websicherheit für 9 Millionen Chrome-Benutzer deaktiviert, anscheinend damit Sie die Sucheinstellungen und die neue Registerkartenseite kapern können, schrieb er an AVG. Ich hoffe, Ihnen ist der Schweregrad dieses Problems klar. Die Behebung sollte Ihre höchste Priorität haben.



Anzeige

Vier Tage nach der Meldung hatte AVG einen Patch. Wie Ormandy schrieb: AVG hat eine Erweiterung mit einem Fix eingereicht, aber der Fix war offensichtlich falsch. Er musste Anweisungen zur Behebung dieses Fehlers bereitstellen, und AVG veröffentlichte einen Tag später einen aktualisierten Patch. Der Fix beschränkt die Funktionen auf zwei bestimmte AVG-Domänen, aber wie Ormandy feststellte, haben die Websites dieser Domänen ihre eigenen Fehler, die Benutzer für Angriffe öffnen.

AVG hat nicht nur eine Browser-Erweiterung mit offensichtlich defektem, schäbigem, unsicherem Code ausgeliefert, sondern die Entwickler von AVG konnten das Problem nicht einmal beheben, ohne dass ihre Hände von einem Google-Sicherheitsforscher gehalten wurden. Hoffentlich werden die Browsererweiterungen von einem anderen Team entwickelt und die echten Experten arbeiten an der Antivirensoftware selbst – aber das ist ein gutes Beispiel dafür, wie diese Antivirenbrowsererweiterungen von nutzlos zu schädlich werden können.

Beispiel 2: McAfee und Norton glauben nicht, dass Microsoft Edge sicher ist (weil es ihr Add-On nicht unterstützt)

Wenn Sie die Entwicklung von verfolgt haben Microsoft Edge für Windows 10 , wissen Sie, dass es sich um einen sichereren Webbrowser als Internet Explorer handeln soll. Es läuft in einer Sandbox und stellt die Unterstützung für alte, unsichere Plug-in-Technologien wie . ein ActiveX . Es verfügt über eine optimierte Codebasis und eine Vielzahl anderer Verbesserungen, wie z. B. Schutz vor binäre Injektion , wo andere Programme Code in den Microsoft Edge-Prozess einschleusen.

Und doch möchte McAfee – das auf vielen neuen Windows 10-PCs sogar standardmäßig installiert ist – wirklich nicht, dass Sie Microsoft Edge verwenden. Stattdessen empfiehlt McAfee, Internet Explorer zu verwenden, und entfernt Edge hilfreich aus Ihrer Taskleiste und heftet Internet Explorer dort an, wenn Sie dies zulassen. Alles, damit Sie die McAfee-Browsererweiterung weiterhin verwenden können.

Selbst wenn diese Browsererweiterung dazu beigetragen hat, Sie ein wenig sicherer zu machen – etwas, das wir nicht wirklich glauben –, wären Sie mit der verbesserten Sicherheit in Microsoft Edge viel besser dran. Norton macht etwas Ähnliches, empfehlen Sie verwenden einen unterstützten Browser wie Internet Explorer unter Windows 10.

Zum Glück wird Microsoft Edge bald Browsererweiterungen im Chrome-Stil unterstützen. Und wenn dies der Fall ist, können McAfee und Norton Edge-Benutzern ihre Browsererweiterungen aufzwingen und sie nicht mehr auf den alten und veralteten IE umleiten.

Beispiel 3: Die Online-Sicherheitserweiterung von Avast enthält einmal Werbung und Tracking

VERBUNDEN: Avast Antivirus hat Sie mit Adware ausspioniert (bis zu dieser Woche)

Hier ist eine, die wir bereits behandelt haben: Avast installiert ein Avast! Online Security-Browsererweiterung, wenn Sie die Hauptsicherheitssuite installieren, und sie haben der Erweiterung später in einem Update eine Funktion namens SafePrice hinzugefügt. Diese Funktion war standardmäßig aktiviert und zeigte beim Durchsuchen Online-Shopping-Empfehlungen an – also Anzeigen, mit denen Avast vermutlich Geld verdient, wenn Sie darauf klicken.

Anzeige

Dazu hat es Ihnen eine eindeutige Tracking-ID zugewiesen und hat jede einzelne von Ihnen besuchte Webseite an die Server von Avast gesendet , die dieser eindeutigen ID zugeordnet ist. Mit anderen Worten, Avast hat Ihr gesamtes Surfen im Internet verfolgt und zum Anzeigen von Anzeigen verwendet. Glücklicherweise hat Avast SafePrice schließlich aus seiner Hauptbrowsererweiterung entfernt. Antiviren-Unternehmen sehen ihre Sicherheitserweiterungen jedoch eindeutig als Gelegenheit, tief in den Browser einzutauchen und Ihnen Anzeigen (oder Produktempfehlungen) anzuzeigen, und nicht nur eine Möglichkeit, Ihre Sicherheit zu gewährleisten.

Es sind nicht nur Browsererweiterungen: Sie sollten auch andere Browserintegrationen deaktivieren

Erweiterungen sind nur ein Teil des Problems. Jede Form der Browserintegration kann Sicherheitslücken schaffen. Antivirenprogramme möchten oft Ihren gesamten Netzwerkverkehr überwachen und inspizieren, können jedoch normalerweise nicht sehen, was in einer verschlüsselten Verbindung passiert, wie sie beispielsweise für den Zugriff auf Ihre E-Mails, Bank oder Facebook verwendet wird. Schließlich ist das der Sinn der Verschlüsselung – um diesen Datenverkehr privat zu halten. Um diese Einschränkung zu umgehen, führen einige Antivirenprogramme effektiv einen Man-in-the-Middle-Angriff durch, damit sie überwachen können, was tatsächlich über eine verschlüsselte Verbindung passiert. Diese funktionieren sehr ähnlich wie Superfish und ersetzen Zertifikate durch die eigenen des Antivirenprogramms. Der MalwareBytes-Blog das Verhalten von avast! hier erklärt .

Diese Funktion ist im Allgemeinen nur eine Option im Antivirenprogramm selbst und nicht Teil einer Browsererweiterung, aber es lohnt sich trotzdem, darüber zu diskutieren. Zum Beispiel enthielt der SSL-Abfangcode von Avast ein leicht ausnutzbare Sicherheitslücke die von einem bösartigen Server verwendet werden könnte. Bringen Sie zumindest einen Praktikanten dazu, Ihren [Code] zu überfliegen, bevor Sie ihn versenden, twitterte Ormandy, nachdem er das Problem entdeckt hatte. Es ist einer dieser Fehler, die Avast, ein Sicherheitsunternehmen, hätte abfangen sollen, bevor es an die Benutzer gesendet wird.

Wie er in den folgenden Tweets argumentierte, fügt diese Art von Man-in-the-Middle-Code dem Browser nur mehr Angriffsfläche hinzu und bietet bösartigen Websites eine andere Möglichkeit, Sie anzugreifen. Selbst wenn die Entwickler Ihres Sicherheitsprogramms vorsichtiger sind, stellen Funktionen, die Ihren Browser manipulieren, ein großes Risiko für wenig Gewinn dar. Ihr Browser enthält bereits Anti-Malware- und Anti-Phishing-Funktionen, und Suchmaschinen wie Google und Bing versuchen bereits, gefährliche Websites zu identifizieren und vermeiden, Sie dorthin zu schicken.

Sie benötigen diese Funktionen nicht, also deaktivieren Sie sie

Hier ist die Sache: Selbst abgesehen von den oben genannten Problemen sind diese Browsererweiterungen immer noch unnötig.

Anzeige

Die meisten dieser Antivirenprodukte versprechen, Sie online sicherer zu machen, indem sie schlechte Websites blockieren und schlechte Suchergebnisse identifizieren. Aber Suchmaschinen wie Google mach dies bereits standardmäßig , und Phishing- und Malware-Seitenfilter sind in Google Chrome, Mozilla Firefox und Microsofts Webbrowser integriert. Ihr Browser kann sich selbst verwalten.

Welches Antivirenprogramm Sie auch immer verwenden, installieren Sie die Browsererweiterung nicht. Wenn Sie es bereits installiert haben oder keine Wahl hatten (viele installieren ihre Erweiterungen standardmäßig), besuchen Sie die Seite Erweiterungen, Add-ons oder Plug-ins in Ihrem Webbrowser und deaktivieren Sie alle mit Ihrer Sicherheitssuite verbundenen Erweiterungen. Wenn Ihr Antivirenprogramm über eine Browserintegration verfügt, die die grundlegende SSL-Verschlüsselung unterbricht, sollten Sie diese Funktion wahrscheinlich auch deaktivieren.


Interessanterweise endet Ormandy, der eine Vielzahl von Sicherheitslücken in vielen, vielen verschiedenen Antivirenprogrammen gefunden hat, empfehlen Microsofts Windows Defender, der besagt, dass es kein komplettes Durcheinander ist und ein einigermaßen kompetentes Sicherheitsteam hat. Während Windows Defender hat sicherlich seine fehler , zumindest versucht es nicht, sich mit diesen zusätzlichen Funktionen in den Browser einzufügen.

Wenn Sie ein leistungsfähigeres Antivirenprogramm als Windows Defender verwenden möchten, benötigen Sie natürlich keine Browserfunktionen, um sicher zu bleiben. Wenn Sie also ein anderes kostenloses Antivirenprogramm herunterladen, deaktivieren Sie dessen Browserfunktionen und -erweiterungen. Ihr Antivirenprogramm kann Sie vor bösartigen Dateien schützen, die Sie möglicherweise herunterladen, und vor Angriffen auf Ihren Webbrowser ohne diese Integrationen.

WEITER LESEN Profilfoto von Chris Hoffman Chris Hoffmann
Chris Hoffman ist Chefredakteur von How-To Geek. Er schreibt über ein Jahrzehnt über Technologie und war zwei Jahre lang Kolumnist bei PCWorld. Chris hat für die New York Times geschrieben, wurde als Technologieexperte von Fernsehsendern wie Miamis NBC 6 interviewt und ließ sich von Nachrichtenagenturen wie der BBC über seine Arbeit berichten. Seit 2011 hat Chris über 2.000 Artikel geschrieben, die fast eine Milliarde Mal gelesen wurden – und das nur hier bei How-To Geek.
Vollständige Biografie lesen

Interessante Artikel