No uses las extensiones de navegador de tu antivirus, de hecho, pueden hacerte menos seguro
La mayoría de los programas antivirus, o "suites de seguridad", como se llaman a sí mismos, quieren que instales las extensiones de su navegador. Prometen que estas barras de herramientas te ayudarán a mantenerte seguro en línea, pero por lo general solo existen para que la empresa gane algo de dinero. Peor aún, estas extensiones son a menudo horriblemente vulnerables a los ataques..
Muchas barras de herramientas antivirus son, en el mejor de los casos, simplemente modificadas con el nombre de extensiones de la barra de herramientas. Añaden una barra de herramientas, cambian su motor de búsqueda y le dan una nueva página de inicio. Es posible que lo califiquen como un motor de búsqueda "seguro", pero en realidad solo se trata de hacer dinero a la compañía de antivirus. Pero en algunos casos, hacen más que eso y, a veces, con consecuencias no deseadas..
Ejemplo 1: AVG Web TuneUP rompió la seguridad de Chrome
“AVG Web TuneUP” se instala al instalar el antivirus AVG. Según Chrome Web Store, tiene casi 10 millones de usuarios. La descripción oficial de AVG de la extensión dice que le "advertirá sobre resultados de búsqueda inseguros".
En diciembre, el investigador de seguridad empleado en Google, Tavis Ormandy, descubrió que la extensión agrega una gran cantidad de nuevas API de JavaScript a Chrome cuando está instalada y que "muchas de las API están dañadas". Además de exponer todo su historial de navegación a cualquier sitio web La extensión ofreció muchos agujeros de seguridad para que los sitios web ejecuten fácilmente códigos arbitrarios en cualquier computadora con la extensión instalada.
"Mi preocupación es que su software de seguridad está desactivando la seguridad web para 9 millones de usuarios de Chrome, aparentemente para que pueda secuestrar la configuración de búsqueda y la nueva página de pestañas", escribió a AVG. "Espero que la gravedad de este problema sea clara para usted, solucionarlo debe ser su máxima prioridad".
Cuatro días después de que se informó, AVG tenía un parche. Como escribió Ormandy: "AVG presentó una extensión con una" solución ", pero la solución era obviamente incorrecta". Tenía que proporcionar instrucciones sobre cómo solucionar este defecto, y AVG emitió un parche actualizado un día después. La solución restringe las funciones a dos dominios AVG específicos, pero, como señaló Ormandy, los sitios web en esos dominios tienen sus propios defectos que abren a los usuarios para atacar.
AVG no solo envió una extensión de navegador con un código obviamente roto, de mala calidad e inseguro, sino que los desarrolladores de AVG ni siquiera pudieron solucionar el problema sin que un investigador de seguridad de Google lo tomara de la mano. Con suerte, las extensiones del navegador están siendo desarrolladas por un equipo diferente y los verdaderos expertos están trabajando en el propio software antivirus, pero ese es un buen ejemplo de cómo esas extensiones del navegador pueden pasar de ser inútiles a dañinas..
Ejemplo 2: McAfee y Norton no creen que Microsoft Edge sea seguro (porque no admite su complemento)
Si ha estado siguiendo el desarrollo de Microsoft Edge para Windows 10, sabrá que se supone que es un navegador web más seguro que Internet Explorer. Se ejecuta en un recinto de seguridad y abandona el soporte para tecnologías antiguas e inseguras de complementos como ActiveX. Tiene una base de código más simplificada y una variedad de otras mejoras, como la protección contra la "inyección binaria", donde otros programas inyectan código en el proceso Microsoft Edge.
Y, sin embargo, McAfee, que incluso se instala de forma predeterminada en muchas PC con Windows 10 nuevas, realmente no quiere que uses Microsoft Edge. En su lugar, McAfee recomienda que utilice Internet Explorer, y eliminará de forma útil Edge de su barra de tareas y fijará allí Internet Explorer si se lo permite. Todo para que puedas seguir utilizando la extensión del navegador McAfee..
Incluso si la extensión del navegador te ayudara a mantenerte seguro, algo que realmente no creemos, estarías mucho mejor con la seguridad mejorada en Microsoft Edge. Norton hace algo similar, recomendándole que use un “navegador compatible” como Internet Explorer en Windows 10.
Afortunadamente, Microsoft Edge pronto admitirá extensiones de navegador de estilo Chrome. Y cuando lo hace, McAfee y Norton pueden forzar las extensiones de su navegador en los usuarios de Edge y dejar de redirigirlos al IE antiguo y antiguo..
Ejemplo 3: Extensión de seguridad en línea de Avast, una vez incluidos los anuncios y el seguimiento
Aquí hay uno que hemos cubierto antes: Avast instala un "Avast! Seguridad en línea "extensión del navegador cuando instala el conjunto de seguridad principal, y luego agregaron una característica llamada" SafePrice "a la extensión en una actualización. Esta función estaba habilitada de forma predeterminada y mostraba recomendaciones de compras en línea; en otras palabras, anuncios que presumiblemente hacen que Avast se convierta en dinero al hacer clic en ellos mientras navega..
Para ello, le asignó un ID de seguimiento único y envió cada una de las páginas web que visitó a los servidores de Avast, asociadas a ese ID único. En otras palabras, Avast rastreó toda su navegación web y la utilizó para mostrar anuncios. Afortunadamente, Avast finalmente eliminó SafePrice de la extensión del navegador principal. Pero las compañías de antivirus ven claramente sus extensiones de "seguridad" como una oportunidad para profundizar en el navegador y mostrarle anuncios (o "recomendaciones de productos"), no solo una manera de mantenerlo seguro..
No se trata solo de las extensiones del navegador: también debe deshabilitar otras integraciones del navegador.
Srsly Avast? Si va a utilizar el SSL de mitm chrome, al menos obtenga un pasante para hojear su análisis X.509 antes de enviarlo. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25 de septiembre de 2015
Las extensiones son solo parte del problema. Cualquier forma de integración del navegador puede crear agujeros de seguridad. Los programas antivirus a menudo desean controlar todo el tráfico de su red e inspeccionarlo, pero normalmente no pueden ver lo que ocurre dentro de una conexión encriptada, como la que usa para acceder a su correo electrónico, banco o Facebook. Después de todo, ese es el punto de cifrado: mantener ese tráfico privado. Para sortear esta limitación, algunos programas antivirus realizan de manera efectiva un ataque de "intermediario" para que puedan monitorear lo que realmente está sucediendo a través de una conexión encriptada. Estos funcionan muy bien como Superfish, reemplazando los certificados con los del propio antivirus. El blog MalwareBytes explica el comportamiento de avast!.
Esta característica generalmente es solo una opción en el propio programa antivirus, y no es parte de una extensión del navegador, pero vale la pena discutirlo de todos modos. Por ejemplo, el código de intercepción SSL de Avast contenía un agujero de seguridad fácilmente explotable que podría ser utilizado por un servidor malicioso. "Al menos consigue un pasante para que hojee tu [código] antes de enviarlo", escribió Ormandy en Twitter después de descubrir el problema. Es uno de esos errores que Avast, una empresa de seguridad, debería haber detectado antes de enviarlo a los usuarios..
Como argumentó en los siguientes tweets, este tipo de código de hombre en el medio simplemente agrega más "superficie de ataque" al navegador, lo que brinda a los sitios maliciosos otra forma de atacarte. Incluso si los desarrolladores de su programa de seguridad son más cuidadosos, las características que alteran su navegador suponen un gran riesgo y no ofrecen muchas recompensas. Su navegador ya contiene funciones anti-malware y anti-phishing, y los motores de búsqueda como Google y Bing ya intentan identificar sitios web peligrosos y evitan enviarlo allí..
Usted no necesita estas características, así que desactívelas
Aquí está la cosa: incluso con la restricción de los problemas anteriores, estas extensiones del navegador siguen siendo innecesarias.
La mayoría de estos productos antivirus prometen hacerte más seguro en línea al bloquear sitios web malos e identificar resultados de búsqueda incorrectos. Pero los motores de búsqueda como Google Ya hago esto por defecto, y los filtros de páginas de phishing y malware están integrados en Google Chrome, Mozilla Firefox y los navegadores web de Microsoft. Su navegador puede manejarse solo..
Entonces, sea cual sea el programa antivirus que use, no instale la extensión del navegador. Si ya lo instaló o no se le dio una opción (muchos instalan sus extensiones de manera predeterminada), visite la página de Extensiones, Complementos o Complementos en su navegador web y desactive todas las extensiones asociadas con su paquete de seguridad. Si su programa antivirus tiene algún tipo de "integración de navegador" que rompe la forma en que se supone que funciona el cifrado SSL básico, probablemente debería deshabilitar esa característica también.
Curiosamente, Ormandy, que ha encontrado una variedad de brechas de seguridad en muchos, muchos programas antivirus diferentes, termina recomendando Windows Defender de Microsoft, afirmando que "no es un desastre completo" y "tiene un equipo de seguridad razonablemente competente". tiene sus defectos, al menos no intenta insertarse en el navegador con estas características adicionales.
Por supuesto, si desea utilizar un programa antivirus más potente que Windows Defender, no necesita las funciones de su navegador para mantenerse seguro. Por lo tanto, si descarga otro programa antivirus gratuito, asegúrese de desactivar las funciones y extensiones de su navegador. Su antivirus puede protegerlo de archivos maliciosos que puede descargar y ataques a su navegador web sin esas integraciones..
