Jangan Gunakan Ekstensi Peramban Antivirus Anda, Mereka Sebenarnya Dapat Membuat Anda Kurang Aman
Sebagian besar program antivirus - atau "suite keamanan", seperti yang mereka sebut sendiri - ingin Anda menginstal ekstensi browser mereka. Mereka berjanji toolbar ini akan membantu menjaga Anda tetap aman saat online, tetapi mereka biasanya hanya ada untuk menghasilkan uang bagi perusahaan. Lebih buruk lagi, ekstensi ini seringkali sangat rentan terhadap serangan.
Banyak toolbar antivirus, paling banter, hanya berganti nama menjadi ekstensi Ask Toolbar. Mereka menambahkan bilah alat, mengubah mesin pencari Anda, dan memberi Anda beranda baru. Mereka mungkin mencapnya sebagai mesin pencari "aman", tetapi ini sebenarnya hanya tentang menghasilkan uang dari perusahaan antivirus. Tetapi dalam beberapa kasus, mereka melakukan lebih dari itu - dan kadang-kadang dengan konsekuensi yang tidak diinginkan.
Contoh 1: AVG Web TuneUP Kerusakan Keamanan Chrome
"AVG Web TuneUP" diinstal ketika Anda menginstal AVG antivirus. Menurut Toko Web Chrome, ia memiliki hampir 10 juta pengguna. Deskripsi resmi AVG tentang ekstensi mengatakan bahwa ia akan "memperingatkan Anda tentang hasil pencarian yang tidak aman."
Kembali pada bulan Desember, peneliti keamanan yang dipekerjakan oleh Google, Tavis Ormandy menemukan bahwa ekstensi tersebut menambahkan sejumlah besar API JavaScript baru ke Chrome ketika diinstal dan bahwa "banyak API rusak." Selain memaparkan seluruh riwayat penelusuran Anda ke situs web yang Anda kunjungi, ekstensi menawarkan banyak celah keamanan bagi situs web untuk dengan mudah mengeksekusi kode arbitrer pada komputer mana pun dengan ekstensi yang diinstal.
"Kekhawatiran saya adalah bahwa perangkat lunak keamanan Anda menonaktifkan keamanan web untuk 9 juta pengguna Chrome, tampaknya sehingga Anda dapat membajak pengaturan pencarian dan halaman tab baru," tulisnya kepada AVG. "Saya harap tingkat keparahan masalah ini jelas bagi Anda, memperbaikinya harus menjadi prioritas tertinggi Anda."
Empat hari setelah dilaporkan, AVG memiliki tambalan. Seperti yang ditulis Ormandy: "AVG mengirimkan ekstensi dengan" perbaikan ", tetapi perbaikannya jelas tidak benar." Dia harus memberikan instruksi bagaimana memperbaiki kekurangan ini, dan AVG mengeluarkan tambalan yang diperbarui sehari kemudian. Perbaikan membatasi fungsi ke dua domain AVG tertentu, tetapi, seperti yang dicatat Ormandy, situs web pada domain tersebut memiliki kekurangannya sendiri yang membuat pengguna dapat menyerang..
AVG tidak hanya mengirim ekstensi peramban dengan kode yang jelas-jelas rusak, jelek, tidak aman, tetapi pengembang AVG bahkan tidak bisa memperbaiki masalah tanpa harus dipegang oleh peneliti keamanan Google. Mudah-mudahan, ekstensi peramban sedang dikembangkan oleh tim yang berbeda dan para ahli yang sebenarnya sedang mengerjakan peranti lunak antivirus itu sendiri - tetapi itu adalah contoh yang baik tentang bagaimana peramban ekstensi peramban antivirus dapat berubah dari tidak berguna menjadi berbahaya.
Contoh 2: McAfee dan Norton Jangan Berpikir Microsoft Edge Aman (Karena Tidak Mendukung Pengaya Mereka)
Jika Anda telah mengikuti pengembangan Microsoft Edge untuk Windows 10, Anda akan tahu bahwa itu seharusnya browser web yang lebih aman daripada Internet Explorer. Ini berjalan di kotak pasir dan meninggalkan dukungan untuk teknologi plug-in yang lama dan tidak aman seperti ActiveX. Ini memiliki basis kode yang lebih ramping dan berbagai perbaikan lainnya, seperti perlindungan terhadap "injeksi biner," di mana program lain menyuntikkan kode ke dalam proses Microsoft Edge.
Namun, McAfee - yang bahkan diinstal secara default pada banyak PC Windows 10 baru - benar-benar tidak ingin Anda menggunakan Microsoft Edge. Sebagai gantinya, McAfee merekomendasikan Anda menggunakan Internet Explorer, dan akan sangat membantu menghapus Edge dari taskbar Anda dan menyematkan Internet Explorer di sana jika Anda membiarkannya. Semua jadi Anda bisa tetap menggunakan ekstensi browser McAfee.
Bahkan jika ekstensi peramban itu membantu Anda mengamankan sedikit-sesuatu yang kami benar-benar tidak percaya - Anda akan jauh lebih baik dengan keamanan yang ditingkatkan di Microsoft Edge. Norton melakukan hal serupa, menyarankan Anda menggunakan "browser yang didukung" seperti Internet Explorer pada Windows 10.
Untungnya, Microsoft Edge akan segera mendukung ekstensi browser bergaya Chrome. Dan ketika itu terjadi, McAfee dan Norton dapat memaksa ekstensi browser mereka pada pengguna Edge dan berhenti mengarahkan mereka ke IE yang lama dan ketinggalan zaman.
Contoh 3: Ekstensi Keamanan Online Avast Setelah Termasuk Iklan dan Pelacakan
Ini salah satu yang telah kita bahas sebelumnya: Avast menginstal "Avast! Ekstensi browser Keamanan Online "ketika Anda menginstal suite keamanan utama, dan mereka kemudian menambahkan fitur bernama" SafePrice "ke ekstensi dalam pembaruan. Fitur ini diaktifkan secara default, dan ini menampilkan rekomendasi belanja online-dengan kata lain, iklan yang mungkin menghasilkan uang Avast ketika Anda mengkliknya-saat Anda menelusuri.
Untuk melakukan ini, itu memberi Anda ID pelacakan unik dan mengirim setiap halaman web tunggal yang Anda kunjungi ke server Avast, yang terkait dengan ID unik itu. Dengan kata lain, Avast melacak semua penjelajahan web Anda dan menggunakannya untuk menampilkan iklan. Untungnya, Avast akhirnya menghapus SafePrice dari ekstensi browser utamanya. Tetapi perusahaan antivirus jelas melihat ekstensi "keamanan" mereka sebagai peluang untuk menggali lebih dalam browser dan menampilkan iklan (atau "rekomendasi produk") kepada Anda, bukan hanya cara untuk membuat Anda tetap aman.
Ini Bukan Hanya Ekstensi Browser: Anda Harus Menonaktifkan Integrasi Browser Lain
Srsly Avast? Jika Anda akan mitm chrome SSL setidaknya mendapatkan magang untuk membaca X.509 parsing Anda sebelum mengirimnya. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25 September 2015
Ekstensi hanyalah bagian dari masalah. Segala bentuk integrasi browser dapat menciptakan celah keamanan. Program antivirus sering ingin memantau semua lalu lintas jaringan Anda dan memeriksanya, tetapi mereka biasanya tidak dapat melihat apa yang terjadi di dalam koneksi terenkripsi, seperti yang Anda gunakan untuk mengakses email Anda, atau bank, atau Facebook. Lagipula, itulah tujuan enkripsi - untuk menjaga lalu lintas agar tetap pribadi. Untuk mengatasi batasan ini, beberapa program antivirus secara efektif melakukan serangan "man-in-the-middle" sehingga mereka dapat memantau apa yang sebenarnya terjadi melalui koneksi terenkripsi. Ini berfungsi sangat buruk seperti Superfish, menggantikan sertifikat dengan antivirus sendiri. Blog MalwareBytes menjelaskan perilaku avast! Di sini.
Fitur ini umumnya hanya merupakan opsi dalam program antivirus itu sendiri, dan bukan bagian dari ekstensi browser, tetapi ada baiknya membahas semua hal yang sama. Misalnya, kode intersepsi SSL Avast berisi lubang keamanan yang mudah dieksploitasi yang dapat digunakan oleh server jahat. "Setidaknya dapatkan magang untuk membaca skim Anda sebelum mengirimnya," tweet Ormandy setelah menemukan masalahnya. Itu salah satu bug yang seharusnya ditangkap oleh Avast, sebuah perusahaan keamanan sebelum mengirimkannya kepada pengguna.
Saat ia berdebat dalam tweet berikut, kode man-in-the-middle semacam ini hanya menambahkan lebih banyak "permukaan serangan" ke browser, memberikan situs berbahaya cara lain untuk menyerang Anda. Sekalipun pengembang program keamanan Anda lebih berhati-hati, fitur yang merusak browser Anda berisiko besar karena tidak banyak hadiah. Browser Anda sudah mengandung fitur anti-malware dan anti-phishing, dan mesin pencari seperti Google dan Bing sudah berusaha mengidentifikasi situs web berbahaya dan menghindari mengirim Anda ke sana.
Anda Tidak Membutuhkan Fitur-Fitur Ini, Jadi Nonaktifkan Mereka
Begini masalahnya: walaupun tidak ada masalah di atas, ekstensi browser ini masih tidak perlu.
Sebagian besar produk antivirus ini berjanji untuk membuat Anda lebih aman secara online dengan memblokir situs web yang buruk, dan mengidentifikasi hasil pencarian yang buruk. Tetapi mesin pencari seperti Google sudah melakukan ini secara default, dan filter halaman phishing dan malware dibangun di Google Chrome, Mozilla Firefox, dan browser web Microsoft. Browser Anda dapat menangani sendiri.
Jadi, apa pun program antivirus yang Anda gunakan, jangan pasang ekstensi browser. Jika Anda sudah menginstalnya atau tidak diberi pilihan (banyak menginstal ekstensi mereka secara default), kunjungi halaman Extensions, Add-ons, atau Plug-in di browser web Anda dan nonaktifkan ekstensi yang terkait dengan suite keamanan Anda. Jika program antivirus Anda memiliki semacam "integrasi browser" yang merusak cara enkripsi SSL dasar seharusnya berfungsi, Anda mungkin harus menonaktifkan fitur itu juga.
Yang cukup menarik, Ormandy - yang menemukan berbagai celah keamanan di banyak, banyak program antivirus - akhirnya merekomendasikan Microsoft Windows Defender, menyatakan bahwa itu "bukan kekacauan lengkap" dan "memiliki tim keamanan yang cukup kompeten." Sementara Windows Defender tentu saja memiliki kekurangannya, setidaknya tidak mencoba memasukkan dirinya ke dalam browser dengan fitur tambahan ini.
Tentu saja, jika Anda ingin menggunakan program antivirus yang lebih kuat daripada Windows Defender, Anda tidak perlu fitur perambannya untuk tetap aman. Jadi, jika Anda mengunduh program antivirus gratis lain, pastikan untuk menonaktifkan fitur dan ekstensi browsernya. Antivirus Anda dapat membuat Anda aman dari file jahat yang mungkin Anda unduh dan serang di peramban web Anda tanpa integrasi itu.
