A maioria dos programas antivírus – ou “suítes de segurança”, como eles se autodenominam – deseja que você instale as extensões do navegador. Eles prometem que essas barras de ferramentas o ajudarão a mantê-lo seguro online, mas geralmente existem apenas para gerar algum dinheiro para a empresa. Pior ainda, essas extensões costumam ser terrivelmente vulneráveis a ataques.
Muitas barras de ferramentas antivírus são, na melhor das hipóteses, apenas extensões da Ask Toolbar renomeadas. Eles adicionam uma barra de ferramentas, mudam seu mecanismo de pesquisa e fornecem uma nova página inicial. Eles podem marcá-lo como um mecanismo de pesquisa “seguro”, mas na verdade trata-se apenas de fazer dinheiro para a empresa de antivírus . Mas, em alguns casos, eles fazem mais do que isso – e às vezes com consequências inesperadas.
Índice
“AVG Web TuneUP” é instalado quando você instala o antivírus AVG. De acordo com a Chrome Web Store, tem quase 10 milhões de usuários. A descrição oficial da extensão do AVG diz que ela “avisará sobre resultados de pesquisa inseguros”.
Em dezembro, o pesquisador de segurança empregado do Google Tavis Ormandy descobriu que a extensão adiciona um grande número de novas APIs JavaScript ao Chrome quando é instalado e que “muitas das APIs estão quebradas”. Além de expor todo o seu histórico de navegação a qualquer site que você visite, a extensão oferece muitas brechas de segurança para que os sites executem facilmente códigos arbitrários em qualquer computador com a extensão instalada.
“Minha preocupação é que o seu software de segurança está desabilitando a segurança da web para 9 milhões de usuários do Chrome, aparentemente para que você possa sequestrar as configurações de pesquisa e a página nova guia”, escreveu ele à AVG. “Espero que a gravidade desse problema esteja clara para você, corrigi-lo deve ser sua maior prioridade.”
Quatro dias depois de ser relatado, o AVG tinha um patch. Como Ormandy escreveu: “O AVG enviou uma extensão com uma“ correção ”, mas a correção estava obviamente incorreta.” Ele teve que fornecer instruções sobre como consertar essa falha e o AVG lançou um patch atualizado um dia depois. A correção restringe as funções a dois domínios específicos do AVG, mas, como Ormandy observou, os sites nesses domínios têm suas próprias falhas que deixam os usuários vulneráveis a ataques.
O AVG não apenas distribuiu uma extensão de navegador com código obviamente quebrado, de má qualidade e inseguro, mas os desenvolvedores do AVG não conseguiam nem mesmo resolver o problema sem ter as mãos seguradas por um pesquisador de segurança do Google. Felizmente, as extensões do navegador estão sendo desenvolvidas por uma equipe diferente e os verdadeiros especialistas estão trabalhando no software antivírus em si – mas esse é um bom exemplo de como essas extensões do navegador antivírus podem ir de inúteis a prejudiciais.
Se você tem acompanhado o desenvolvimento do Microsoft Edge para Windows 10 , sabe que ele deve ser um navegador da web mais seguro do que o Internet Explorer. Ele é executado em uma sandbox e abandona o suporte para tecnologias de plug-in antigas e inseguras, como ActiveX . Ele tem uma base de código mais simplificada e uma variedade de outras melhorias, como proteção contra “ injeção binária ”, em que outros programas injetam código no processo do Microsoft Edge.
E, no entanto, a McAfee – que é instalada por padrão em muitos novos PCs com Windows 10 – realmente não quer que você use o Microsoft Edge. Em vez disso, a McAfee recomenda que você use o Internet Explorer e, de forma útil, removerá o Edge da barra de tarefas e fixará o Internet Explorer lá se você permitir. Tudo para que você possa continuar usando a extensão do navegador da McAfee.
Mesmo que essa extensão de navegador ajudasse a mantê-lo um pouco seguro – algo que realmente não acreditamos – você ficaria muito melhor com a segurança aprimorada do Microsoft Edge. O Norton faz algo semelhante, recomendando que você use um “navegador compatível” como o Internet Explorer no Windows 10.
Felizmente, o Microsoft Edge em breve oferecerá suporte a extensões de navegador no estilo Chrome. E, quando isso acontecer, a McAfee e o Norton podem forçar as extensões de seus navegadores aos usuários do Edge e parar de redirecioná-los para o IE antigo e desatualizado.
Aqui está um que cobrimos antes: O Avast instala um “Avast! Extensão do navegador Online Security ”quando você instala o pacote de segurança principal e, posteriormente, eles adicionam um recurso chamado“ SafePrice ”à extensão em uma atualização. Esse recurso era habilitado por padrão e exibia recomendações de compras online – em outras palavras, anúncios que provavelmente geram dinheiro para o Avast quando você clica neles – enquanto você navega.
Para fazer isso, ele atribuiu a você um ID de rastreamento exclusivo e enviou cada página da web que você visitou aos servidores do Avast , associados a esse ID exclusivo. Em outras palavras, o Avast rastreou toda a sua navegação na web e a usou para exibir anúncios. Felizmente, o Avast acabou removendo SafePrice de sua extensão de navegador principal. Mas as empresas de antivírus claramente veem suas extensões de “segurança” como uma oportunidade de se aprofundar no navegador e mostrar anúncios (ou “recomendações de produtos”), não apenas uma forma de mantê-lo seguro.
As extensões são apenas parte do problema. Qualquer forma de integração do navegador pode criar falhas de segurança. Os programas antivírus geralmente desejam monitorar todo o tráfego da rede e inspecioná-lo, mas normalmente não conseguem ver o que está acontecendo dentro de uma conexão criptografada, como a que você usa para acessar seu e-mail, banco ou Facebook. Afinal, esse é o objetivo da criptografia – manter o tráfego privado. Para contornar essa limitação, alguns programas antivírus efetivamente executam um ataque “man-in-the-middle” para que possam monitorar o que está realmente acontecendo em uma conexão criptografada. Eles funcionam muito como o Superfish, substituindo os certificados pelos próprios antivírus. O blog do MalwareBytes explicou o comportamento do avast! Aqui .
Geralmente, esse recurso é apenas uma opção do próprio programa antivírus e não parte de uma extensão do navegador, mas vale a pena discutir da mesma forma. Por exemplo, o código de interceptação SSL do Avast continha uma falha de segurança facilmente explorável que poderia ser usada por um servidor malicioso. “Peça ao menos um estagiário para ler seu [código] antes de enviá-lo”, twittou Ormandy após descobrir o problema. É um daqueles bugs que a Avast, uma empresa de segurança, deveria ter detectado antes de enviá-lo aos usuários.
Como ele argumentou nos tweets a seguir, esse tipo de código intermediário apenas adiciona mais “superfície de ataque” ao navegador, dando aos sites maliciosos outra maneira de atacá-lo. Mesmo que os desenvolvedores do seu programa de segurança sejam mais cuidadosos, os recursos que interferem no seu navegador são muito arriscados e não recompensam muito. Seu navegador já contém recursos anti-malware e anti-phishing, e mecanismos de pesquisa como Google e Bing já tentam identificar sites perigosos e evitar o envio de você para lá.
O problema é o seguinte: mesmo excluindo os problemas acima, essas extensões de navegador ainda são desnecessárias.
A maioria desses produtos antivírus promete torná-lo mais seguro online, bloqueando sites ruins e identificando resultados de pesquisa ruins. Mas mecanismos de pesquisa como o Google já fazem isso por padrão , e os filtros de página de phishing e malware são integrados ao Google Chrome, Mozilla Firefox e navegadores da Microsoft. Seu navegador pode cuidar de si mesmo.
Portanto, seja qual for o programa antivírus que você usa, não instale a extensão do navegador. Se você já o instalou ou não teve escolha (muitos instalam suas extensões por padrão), visite a página Extensões, Complementos ou Plug-ins em seu navegador da web e desabilite quaisquer extensões associadas ao seu pacote de segurança. Se o seu programa antivírus tem algum tipo de “integração com o navegador” que quebra a maneira como a criptografia SSL básica deveria funcionar, você provavelmente também deve desativar esse recurso.
Curiosamente, Ormandy – que encontrou uma variedade de falhas de segurança em muitos, muitos programas antivírus diferentes – acaba recomendando o Windows Defender da Microsoft, afirmando que “não é uma bagunça completa” e “tem uma equipe de segurança razoavelmente competente”. Embora o Windows Defender certamente tenha suas falhas , pelo menos não tenta se inserir no navegador com esses recursos adicionais.
Obviamente, se você deseja usar um programa antivírus mais poderoso do que o Windows Defender, não precisa dos recursos do navegador para permanecer seguro. Portanto, se você baixar outro programa antivírus gratuito, desative os recursos e extensões do navegador. Seu antivírus pode mantê-lo protegido contra arquivos maliciosos que você pode baixar e ataques em seu navegador da web sem essas integrações.
Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…
Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…
A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…
A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…
O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…
Para ver suas fotos mais de perto ou para uma edição precisa , você pode…