lt.phhsnews.com


lt.phhsnews.com / Negalima naudoti antivirusinių "naršyklių plėtinių: jie iš tikrųjų gali padaryti jus mažiau saugiu

Negalima naudoti antivirusinių "naršyklių plėtinių: jie iš tikrųjų gali padaryti jus mažiau saugiu


Dauguma antivirusinių programų arba" saugumo apartamentų ", nes jie vadina save - nori, kad įdiegtumėte naršyklę pratęsimai Jie žada, kad šios įrankių juostos padės saugiai saugoti jūsų internetą, tačiau jie paprastai egzistuoja tam, kad padėtų kompanijai šiek tiek pinigų. Dar blogiau, šie plėtiniai dažnai yra gana pažeidžiami atakoms.

Daugeliui antivirusinių įrankių juostų geriausiu atveju yra tik pakartotinai užklausti įrankių juostos plėtinius. Jie prideda įrankių juostą, keičia paieškos variklį ir suteikia jums naują pagrindinį puslapį. Jie gali jį pavadinti "saugia" paieškos varikliu, bet tai tikrai tik apie antivirusinių kompanijų pinigus.

Pavyzdys 1: "AVG Web TuneUP" sugedo "Chrome" sauga

SUSIJĘS: Saugokitės: nemokama antivirusinė tikrai nebėra nemokama

"AVG Web TuneUP" įdiegta, kai įdiekite AVG antivirusinę programą. Pasak "Chrome" internetinės parduotuvės, joje yra beveik 10 milijonų vartotojų. "AVG" oficialus pratęsimo aprašymas sako, kad jis "įspės jus apie nesaugius paieškos rezultatus".

Grįžęs gruodį, "Google" dirbantis saugos tyrėjas Tavis Ormandy atrado, kad "Chrome" pratęsimas prideda daugybę naujų JavaScript API, kai jis yra įdiegtas ir kad "daugelis API yra sugedę". Be to, kad visos svetainės naršymo istorija būtų aptikta į bet kurią apsilankytą tinklalapį, šis plėtinys pasiūlė daugybę tinklalapių saugumo spragų, kad lengvai paleistumėte bet kokį kodą bet kuriame kompiuteryje, kuriame įdiegtas plėtinys.

"Mano rūpestis yra tai, kad jūsų saugumo programinė įranga išjungia 9 milijonų "Chrome" naudotojų saugą žiniatinklyje, tikriausiai, kad galite užgrobti paieškos nustatymus ir naują skirtuko puslapį ", - rašė jis AVG. "Tikiuosi, kad šis klausimas yra akivaizdus jums, tai turėtų būti jūsų didžiausias prioritetas."

Praėjus keturioms dienoms po pranešimo, AVG turėjo pataisą. Kaip Ormandy rašė: "AVG pateikė pratęsimą su" fix ", bet tai buvo akivaizdžiai neteisinga." Jis turėjo pateikti nurodymus, kaip išspręsti šį trūkumą, o vėliau AVG išleido atnaujintą pataisą. "Fix" funkcijos ribojamos su dviem konkrečiais AVG domenais, tačiau, kaip pastebėjo Ormandy, šių domenų svetainėse yra trūkumų, dėl kurių vartotojai gali būti išpuoliai.

"AVG" ne tik išleido naršyklės plėtinį, akivaizdžiai sulaužytą, nesaugus kodas, bet AVG kūrėjai netgi negalėjo išspręsti problemos, jei "Google" saugumo tyrinėtojas neturėjo jų rankų. Tikimės, kad naršyklės plėtinius kuria kita komanda, o realūs ekspertai dirba pačioje antivirusinėje programoje, tačiau tai yra geras pavyzdys, kaip antivirusinės naršyklės plėtiniai gali būti netinkami ir kenksmingi.

Pavyzdys 2: McAfee ir "Norton" nemanau, kad "Microsoft Edge" yra saugi (nes nepalaiko jų papildymo)

Jei atlikote "Microsoft Edge" kūrimą, naudodami "Windows 10", jūs sužinosite, kad tai turėtų būti dar labiau saugi žiniatinklio naršyklė nei "Internet Explorer". Jis veikia smėlio dėžėje ir atsisako palaikyti senas, nesaugias papildinių technologijas, tokias kaip "ActiveX". Jis turi labiau supaprastintą kodo bazę ir įvairius kitus patobulinimus, pvz., Apsaugą nuo "binarinio injekcijos", kai kitos programos įveda kodą į "Microsoft Edge" procesą.

Tačiau McAfee, kuris pagal nutylėjimą net įdiegtas daugelyje naujų "Windows 10" kompiuteriai - tikrai nenori naudoti "Microsoft Edge". Vietoj to, "McAfee" rekomenduoja naudoti "Internet Explorer" ir palengvina pašalinimą "Edge" iš užduočių juostos ir pritvirtinkite "Internet Explorer", jei leisite tai. Visi taip galite ir toliau naudotis "McAfee" naršyklės plėtiniu.

Net jei šis naršyklės plėtinys padėjo jus šiek tiek apsaugoti, tai, ko mes netikime, tikėtina, kad pagerinsite "Microsoft Edge" saugumą. "Norton" daro kažką panašaus, rekomenduodamas naudoti "palaikomą naršyklę", pvz., "Internet Explorer", "Windows 10.".

Laimei, "Microsoft Edge" netrukus palaikys "Chrome" stiliaus naršyklės plėtinius. Kai tai padarys, "McAfee" ir "Norton" gali priversti savo naršyklės plėtinius "Edge" naudotojams ir nustoti nukreipti juos į seną ir pasenusią IE.

3 pavyzdys. "Avast" internetinis saugumo plėtinys, kai skelbimai buvo įtraukti ir stebimi

SUSIJĘS: "Avast" antivirusinė šnipšdė jus su reklaminėmis programomis (iki šios savaitės)

Štai vienas, kurį mes jau aptarėme anksčiau: "Avast" įdiegia "Avast! "Internet Security" naršyklės plėtinys, kai įdiegiate pagrindinį saugos rinkinį, o vėliau pridėjo funkciją "SafePrice" prie plėtinio atnaujinime. Ši funkcija buvo įjungta pagal numatytuosius nustatymus, ir joje buvo rodomos internetinės prekybos rekomendacijos, kitaip tariant, skelbimai, kurie, matydami naršydami, spustelėja "Avast" pinigus.

Norėdami tai padaryti, jis priskyrė jums unikalų stebėjimo ID ir išsiųstas kiekvieną kartą. vienintelis tinklalapis, kurį lankėtės "Avast" serveriuose, susietas su šiuo unikaliu ID. Kitaip tariant, "Avast" stebėjo visą jūsų naršymą internete ir naudojo jį rodyti skelbimus. Laimei, "Avast" galiausiai pašalino "SafePrice" iš pagrindinio naršyklės plėtinio. Tačiau antivirusinės bendrovės aiškiai mato savo "saugos" plėtinius kaip galimybę iškilti į naršyklę ir parodyti jums skelbimus (arba "produktų rekomendacijas"), o ne tik saugumą.

Tai ne tik naršyklės plėtiniai: jūs Turėtų uždrausti kitų naršyklių integravimą, pernelyg

Išplėtimas yra tik dalis problemos. Bet kokia naršyklės integravimo forma gali sukurti saugumo spragas. Antivirusinės programos dažnai nori stebėti visą savo tinklo srautą ir ją tikrinti, tačiau paprastai jos negali matyti, kas vyksta šifruotu ryšiu, pvz., Naudojamas norint pasiekti el. Paštą, banką ar "Facebook". Galų gale, tai yra šifravimo tikslas, kad šis srautas būtų privatus. Norėdami apeiti šį apribojimą, kai kurios antivirusinės programos efektyviai vykdo "žmogus-a-a-middle" ataką, kad jie galėtų stebėti, kas iš tikrųjų vyksta per užšifruotą ryšį. Tai veikia labai daug kaip "Superfish", pakeitus sertifikatus savo paties antivirusu. "MalwareBytes" dienoraštis paaiškino "avast!" Elgesį čia.

Ši funkcija paprastai yra tik parinktis pačioje antivirusinėje programoje, o ne naršyklės plėtinyje, bet verta viską aptarti. Pavyzdžiui, "Avast" SSL perėmimo kodekse buvo lengvai naudojama saugumo skylė, kurią galėjo naudoti kenksmingas serveris. "Bent jau įkūrę praktiką, norėdami nugriebti savo [kodą] prieš jį išsiunčiant", išvydę problemą tweeted Ormandy. Tai vienas iš tų klaidų, kurį "Avast", saugumo kompanija, turėdavo sugauti, prieš ją pristatydami vartotojams.

Kaip jis tvirtino toliau tweets, tokio tipo "man-in-the-middle" tipo tiesiog prideda daugiau "atakos paviršiaus" naršyklė, kuri kenkėjiškoms svetainėms suteikia kitą būdą jus atakuoti. Net jei jūsų saugumo programos kūrėjai yra atidesni, funkcijos, kurios pažeidžia jūsų naršyklę, kelia didelę riziką, kad neužtikrinsite daug naudos. Jūsų naršyklėje jau yra kovos su kenkėjiškų programų ir anti-phishing funkcijų, o paieškos varikliai, tokie kaip "Google" ir "Bing", bando identifikuoti pavojingas svetaines ir vengia siųsti ten.

Jums nereikia šių savybių, todėl išjunkite juos

Štai Tai netgi draudžiant pirmiau minėtus klausimus, šie naršyklių plėtiniai vis dar nereikalingi.

Dauguma šių antivirusinių produktų žada saugiau prisijungti prie interneto, blokuojant blogas svetaines ir nustatant blogus paieškos rezultatus. Tačiau paieškos sistemos, pvz., "Google" , tai daro pagal nutylėjimą , o "phishing" ir kenkėjiškų programų puslapių filtrai yra įmontuoti "Google Chrome", "Mozilla Firefox" ir "Microsoft" žiniatinklio naršyklėse. Jūsų naršyklė gali tvarkyti save.

Taigi, kokią antivirusinę programą naudojate, neįdiekite naršyklės plėtinio. Jei jau įdiegėte arba pasirinkote (daugelis įdiegia jų plėtinius pagal numatytuosius nustatymus), apsilankykite interneto naršyklės puslapyje "Plėtiniai, papildiniai" arba "Plug-ins" ir išjunkite visus su savo saugos rinkiniu susijusius plėtinius. Jei jūsų antivirusinė programa turi kokią nors "naršyklės integraciją", kuri sutrikdo pagrindinio SSL šifravimo veikimą, tikriausiai turėtumėte išjungti šią funkciją.


Įdomu tai, kad Ormandy, kuris daugelyje rastų daugybę saugumo spragų, daugelis skirtingų antivirusinių programų - rekomenduoja "Microsoft" "Windows Defender", teigdama, kad tai "ne visiškai netvarka" ir "turi pakankamai kompetentingą saugumo komandą". Nors "Windows Defender" tikrai turi trūkumų, bent jau ji nemėgina įdėti į save naršyklė su šiomis papildomomis funkcijomis.

Žinoma, jei norite naudoti galingesnę antivirusinę programą nei "Windows Defender", jums nereikia naršyklės funkcijų, kad būtumėte saugūs. Taigi, jei atsisiųsite kitą nemokamą antivirusinę programą, būtinai išjunkite savo naršyklės funkcijas ir plėtinius. Jūsų antivirusinė programa gali apsaugoti jus nuo kenkėjiškų failų, kuriuos galite atsisiųsti ir išpuolių į savo naršyklę be šių integracijų.


Kaip failo dydis gali būti lygus nuliui?

Kaip failo dydis gali būti lygus nuliui?

Mes visi retkarčiais susiduriame su "situacija" mūsų kompiuteriuose, todėl mums visai nesijaučia, pavyzdžiui, failo dydis yra nulis, bet kaip tai netgi įmanoma? Šiandieninė "SuperUser" užklausų ir atsakymų dalis atsako į supainioti skaitytojo klausimą. Šiandienos klausimų ir atsakymų sesija ateina su meile SuperUser - "Stack Exchange", bendruomenės pagrįstos Q & A svetainių grupės, padalinys.

(how-to)

Kaip naudoti

Kaip naudoti "Spotlight" paiešką savo iPhone ar iPad

Spotlight paieška ne tik "Mac". Galinga paieška žiniatinklyje ir įrenginyje - tai greitas perėjimas nuo "iPhone" ar "iPad" pagrindinio ekrano. Tai yra patogus būdas paleisti programas, ieškoti žiniatinklyje, atlikti skaičiavimus ir padaryti daug daugiau. "Spotlight" buvo maždaug tam tikru metu, tačiau "iOS 9" tapo daug galingesnis.

(how-to)