A maioria dos programas antivírus – ou “suítes de segurança”, como eles se autodenominam – deseja que você instale as extensões do navegador. Eles prometem que essas barras de ferramentas o ajudarão a mantê-lo seguro online, mas geralmente existem apenas para gerar algum dinheiro para a empresa. Pior ainda, essas extensões costumam ser terrivelmente vulneráveis a ataques.
Muitas barras de ferramentas antivírus são, na melhor das hipóteses, apenas extensões da Ask Toolbar renomeadas. Eles adicionam uma barra de ferramentas, mudam seu mecanismo de pesquisa e fornecem uma nova página inicial. Eles podem marcá-lo como um mecanismo de pesquisa “seguro”, mas na verdade trata-se apenas de fazer dinheiro para a empresa de antivírus . Mas, em alguns casos, eles fazem mais do que isso – e às vezes com consequências inesperadas.
Índice
Exemplo 1: AVG Web TuneUP quebrou a segurança do Chrome
“AVG Web TuneUP” é instalado quando você instala o antivírus AVG. De acordo com a Chrome Web Store, tem quase 10 milhões de usuários. A descrição oficial da extensão do AVG diz que ela “avisará sobre resultados de pesquisa inseguros”.
Em dezembro, o pesquisador de segurança empregado do Google Tavis Ormandy descobriu que a extensão adiciona um grande número de novas APIs JavaScript ao Chrome quando é instalado e que “muitas das APIs estão quebradas”. Além de expor todo o seu histórico de navegação a qualquer site que você visite, a extensão oferece muitas brechas de segurança para que os sites executem facilmente códigos arbitrários em qualquer computador com a extensão instalada.
“Minha preocupação é que o seu software de segurança está desabilitando a segurança da web para 9 milhões de usuários do Chrome, aparentemente para que você possa sequestrar as configurações de pesquisa e a página nova guia”, escreveu ele à AVG. “Espero que a gravidade desse problema esteja clara para você, corrigi-lo deve ser sua maior prioridade.”
Quatro dias depois de ser relatado, o AVG tinha um patch. Como Ormandy escreveu: “O AVG enviou uma extensão com uma“ correção ”, mas a correção estava obviamente incorreta.” Ele teve que fornecer instruções sobre como consertar essa falha e o AVG lançou um patch atualizado um dia depois. A correção restringe as funções a dois domínios específicos do AVG, mas, como Ormandy observou, os sites nesses domínios têm suas próprias falhas que deixam os usuários vulneráveis a ataques.
O AVG não apenas distribuiu uma extensão de navegador com código obviamente quebrado, de má qualidade e inseguro, mas os desenvolvedores do AVG não conseguiam nem mesmo resolver o problema sem ter as mãos seguradas por um pesquisador de segurança do Google. Felizmente, as extensões do navegador estão sendo desenvolvidas por uma equipe diferente e os verdadeiros especialistas estão trabalhando no software antivírus em si – mas esse é um bom exemplo de como essas extensões do navegador antivírus podem ir de inúteis a prejudiciais.
Exemplo 2: McAfee e Norton não acham que o Microsoft Edge é seguro (porque não é compatível com o complemento)
Se você tem acompanhado o desenvolvimento do Microsoft Edge para Windows 10 , sabe que ele deve ser um navegador da web mais seguro do que o Internet Explorer. Ele é executado em uma sandbox e abandona o suporte para tecnologias de plug-in antigas e inseguras, como ActiveX . Ele tem uma base de código mais simplificada e uma variedade de outras melhorias, como proteção contra “ injeção binária ”, em que outros programas injetam código no processo do Microsoft Edge.
E, no entanto, a McAfee – que é instalada por padrão em muitos novos PCs com Windows 10 – realmente não quer que você use o Microsoft Edge. Em vez disso, a McAfee recomenda que você use o Internet Explorer e, de forma útil, removerá o Edge da barra de tarefas e fixará o Internet Explorer lá se você permitir. Tudo para que você possa continuar usando a extensão do navegador da McAfee.
Mesmo que essa extensão de navegador ajudasse a mantê-lo um pouco seguro – algo que realmente não acreditamos – você ficaria muito melhor com a segurança aprimorada do Microsoft Edge. O Norton faz algo semelhante, recomendando que você use um “navegador compatível” como o Internet Explorer no Windows 10.
Felizmente, o Microsoft Edge em breve oferecerá suporte a extensões de navegador no estilo Chrome. E, quando isso acontecer, a McAfee e o Norton podem forçar as extensões de seus navegadores aos usuários do Edge e parar de redirecioná-los para o IE antigo e desatualizado.
Exemplo 3: extensão de segurança online do Avast, uma vez incluídos anúncios e rastreamento
Aqui está um que cobrimos antes: O Avast instala um “Avast! Extensão do navegador Online Security ”quando você instala o pacote de segurança principal e, posteriormente, eles adicionam um recurso chamado“ SafePrice ”à extensão em uma atualização. Esse recurso era habilitado por padrão e exibia recomendações de compras online – em outras palavras, anúncios que provavelmente geram dinheiro para o Avast quando você clica neles – enquanto você navega.
Para fazer isso, ele atribuiu a você um ID de rastreamento exclusivo e enviou cada página da web que você visitou aos servidores do Avast , associados a esse ID exclusivo. Em outras palavras, o Avast rastreou toda a sua navegação na web e a usou para exibir anúncios. Felizmente, o Avast acabou removendo SafePrice de sua extensão de navegador principal. Mas as empresas de antivírus claramente veem suas extensões de “segurança” como uma oportunidade de se aprofundar no navegador e mostrar anúncios (ou “recomendações de produtos”), não apenas uma forma de mantê-lo seguro.
Não se trata apenas de extensões de navegador: você também deve desativar outras integrações de navegador
As extensões são apenas parte do problema. Qualquer forma de integração do navegador pode criar falhas de segurança. Os programas antivírus geralmente desejam monitorar todo o tráfego da rede e inspecioná-lo, mas normalmente não conseguem ver o que está acontecendo dentro de uma conexão criptografada, como a que você usa para acessar seu e-mail, banco ou Facebook. Afinal, esse é o objetivo da criptografia – manter o tráfego privado. Para contornar essa limitação, alguns programas antivírus efetivamente executam um ataque “man-in-the-middle” para que possam monitorar o que está realmente acontecendo em uma conexão criptografada. Eles funcionam muito como o Superfish, substituindo os certificados pelos próprios antivírus. O blog do MalwareBytes explicou o comportamento do avast! Aqui .
Geralmente, esse recurso é apenas uma opção do próprio programa antivírus e não parte de uma extensão do navegador, mas vale a pena discutir da mesma forma. Por exemplo, o código de interceptação SSL do Avast continha uma falha de segurança facilmente explorável que poderia ser usada por um servidor malicioso. “Peça ao menos um estagiário para ler seu [código] antes de enviá-lo”, twittou Ormandy após descobrir o problema. É um daqueles bugs que a Avast, uma empresa de segurança, deveria ter detectado antes de enviá-lo aos usuários.
Como ele argumentou nos tweets a seguir, esse tipo de código intermediário apenas adiciona mais “superfície de ataque” ao navegador, dando aos sites maliciosos outra maneira de atacá-lo. Mesmo que os desenvolvedores do seu programa de segurança sejam mais cuidadosos, os recursos que interferem no seu navegador são muito arriscados e não recompensam muito. Seu navegador já contém recursos anti-malware e anti-phishing, e mecanismos de pesquisa como Google e Bing já tentam identificar sites perigosos e evitar o envio de você para lá.
Você não precisa desses recursos, então desative-os
O problema é o seguinte: mesmo excluindo os problemas acima, essas extensões de navegador ainda são desnecessárias.
A maioria desses produtos antivírus promete torná-lo mais seguro online, bloqueando sites ruins e identificando resultados de pesquisa ruins. Mas mecanismos de pesquisa como o Google já fazem isso por padrão , e os filtros de página de phishing e malware são integrados ao Google Chrome, Mozilla Firefox e navegadores da Microsoft. Seu navegador pode cuidar de si mesmo.
Portanto, seja qual for o programa antivírus que você usa, não instale a extensão do navegador. Se você já o instalou ou não teve escolha (muitos instalam suas extensões por padrão), visite a página Extensões, Complementos ou Plug-ins em seu navegador da web e desabilite quaisquer extensões associadas ao seu pacote de segurança. Se o seu programa antivírus tem algum tipo de “integração com o navegador” que quebra a maneira como a criptografia SSL básica deveria funcionar, você provavelmente também deve desativar esse recurso.
Curiosamente, Ormandy – que encontrou uma variedade de falhas de segurança em muitos, muitos programas antivírus diferentes – acaba recomendando o Windows Defender da Microsoft, afirmando que “não é uma bagunça completa” e “tem uma equipe de segurança razoavelmente competente”. Embora o Windows Defender certamente tenha suas falhas , pelo menos não tenta se inserir no navegador com esses recursos adicionais.
Obviamente, se você deseja usar um programa antivírus mais poderoso do que o Windows Defender, não precisa dos recursos do navegador para permanecer seguro. Portanto, se você baixar outro programa antivírus gratuito, desative os recursos e extensões do navegador. Seu antivírus pode mantê-lo protegido contra arquivos maliciosos que você pode baixar e ataques em seu navegador da web sem essas integrações.
