Většina antivirových programů - nebo "bezpečnostních balíčků", jak se nazývají - chtějí nainstalovat prohlížeč rozšíření. Oni slibují, že tyto panely nástrojů vám pomohou udržet vás v bezpečí online, ale obvykle existují jen proto, aby společnost nějaké peníze. Ještě horší je, že tato rozšíření jsou často hrozně zranitelná vůči útoku.
Mnoho antivirových nástrojových panelů je v nejlepším případě pouze rebranded Extensions Ask Toolbar. Přidávají panel nástrojů, mění vyhledávač a poskytují novou domovskou stránku. Mohou to označit jako "bezpečný" vyhledávač, ale je to opravdu jen o tom, jak antivirovou firmu vydělat peníze. Ale v některých případech dělají víc než to - a někdy s neúmyslnými důsledky.
SOUVISEJÍCÍ: Pozor: Free Antivirus není v žádném případě
Při instalaci antivirového programu AVG je nainstalován program "AVG Web TuneUP". Podle internetového obchodu Chrome má téměř 10 milionů uživatelů. Oficiální popis rozšíření společnosti AVG říká, že vás "varuje před nebezpečnými výsledky vyhledávání."
V prosinci objevil Tavis Ormandy, výzkumný pracovník společnosti Google, že rozšíření přidává do prohlížeče Chrome velké množství nových rozhraní API pro Javu, že "mnoho z rozhraní API je porušeno." Kromě vystavení celé historie prohlížení webových stránek, které jste navštívili, rozšíření nabídlo mnoho otvoru pro zabezpečení webových stránek, aby snadno spustili libovolný kód na libovolném počítači s nainstalovaným rozšířením
že váš bezpečnostní software zakazuje zabezpečení webu pro 9 milionů uživatelů Chrome, zřejmě proto, že můžete zneužít nastavení vyhledávání a novou stránku záložek, "napsal AVG. "Doufám, že závažnost tohoto problému je pro vás jasná a stanovení by mělo být vaší nejvyšší prioritou."
Čtyři dny poté, co byla zpráva oznámena, společnost AVG měla opravu. Jak napsal Ormandy: "Společnost AVG předložila rozšíření o opravu, ale oprava byla zjevně nesprávná." Musel poskytnout pokyny, jak tuto chybu opravit, a o den později vydal AVG aktualizovanou opravu. Oprava omezuje funkce na dvě konkrétní domény AVG, ale jak uvedla Ormandy, webové stránky v těchto doménách mají své vlastní nedostatky, které otevírají uživatele k útoku.
AVG dodala nejen rozšíření prohlížeče s očividně zlomenými, nezabezpečený kód, ale vývojáři AVG nemohli problém dokonce vyřešit, aniž by měli ruce vědeckého výzkumníka společnosti Google. Doufejme, že rozšíření prohlížeče jsou vyvíjeny jiným týmem a skuteční odborníci pracují na samotném antivirovém softwaru - ale to je dobrý příklad toho, jak mohou tyto rozšíření antivirového prohlížeče zbytečně ztratit.
Pokud jste sledovali vývoj Microsoft Edge pro Windows 10, víte, že to má být více zabezpečený webový prohlížeč než Internet Explorer. To běží v písku a opouští podporu pro staré, nejisté plug-in technologie jako ActiveX. Má více zjednodušené kódové základy a celou řadu dalších vylepšení, jako je ochrana proti "binární injekci", kde jiné programy vstřikují kód do procesu Microsoft Edge.
A přesto McAfee, který je ve výchozím nastavení nainstalován na mnoha nových Windows 10 PC - opravdu nechce používat Microsoft Edge. Místo toho společnost McAfee doporučuje používat aplikaci Internet Explorer a užitečné odstranění okraje z hlavního panelu a tam, kde ji ponecháte, zaktualizujete aplikaci Internet Explorer. Vše, abyste mohli pokračovat v používání rozšíření prohlížeče McAfee.
I když rozšíření prohlížeče vám pomohlo udržet trochu bezpečně - něco, co opravdu nevěříme - byste s vylepšenou ochranou v aplikaci Microsoft Edge mnohem lépe. Norton něco podobného doporučuje použít "podporovaný prohlížeč", jako je Internet Explorer v systému Windows 10.
Naštěstí Microsoft Edge brzy bude podporovat rozšíření prohlížeče ve stylu Chrome. A když to učiní, McAfee a Norton mohou vynucovat rozšíření prohlížeče u uživatelů Edge a přestat je přesměrovávat na starou a zastaralou verzi IE.
SOUVISEJÍCÍ: Avast Antivirus vás spytuje s Adware (do tohoto týdne)
Zde je jeden, který jsme předtím pokryli: Avast nainstaluje "Avast! Online zabezpečení "při instalaci hlavní sady zabezpečení a později přidali funkci rozšíření v aktualizaci funkci" SafePrice ". Tato funkce byla ve výchozím nastavení povolena a zobrazovala se doporučení online nakupování - jinými slovy, reklamy, které pravděpodobně způsobují peníze Avast po kliknutí na ně - při procházení.
Za tímto účelem vám přiřadilo jedinečné ID sledování a odeslalo jediné webové stránky, které jste navštívili na serverech společnosti Avast, spojené s tímto jedinečným identifikátorem. Jinými slovy společnost Avast sledovala všechna vaše procházení webu a zobrazovala reklamy. Naštěstí Avast nakonec odstranil SafePrice z hlavního rozšíření prohlížeče. Ale antivirové společnosti jasně vidí jejich rozšíření zabezpečení jako příležitost vykopnout hlouběji do prohlížeče a zobrazit vám reklamy (nebo "doporučení produktů"), a to nejen jako způsob, jak udržet vás v bezpečí.
Rozšíření jsou jen součástí problému. Jakákoli forma integrace prohlížeče může vytvářet bezpečnostní díry. Antivirové programy často chtějí sledovat veškerý síťový provoz a zkontrolovat jej, ale obvykle nevidí, co se děje uvnitř šifrovaného připojení, jako je ten, který používáte k přístupu k e-mailu, banku nebo Facebooku. Koneckonců, to je důvod, proč šifrování - udržet provoz soukromý. Chcete-li obejít toto omezení, některé antivirové programy účinně provádějí útok typu "man-in-the-middle", aby mohli sledovat, co se vlastně děje přes šifrované připojení. Ty pracují strašně jako Superfish, nahrazují certifikáty antivirovými programy. Blog MalwareBytes vysvětlil, jaký je chování avast!
Tato funkce je obecně jen volbou v samotném antivirovém programu a není součástí rozšíření prohlížeče, ale stojí za to diskutovat stejně. Například kód odposlechu SSL společnosti Avast obsahoval snadno použitelný bezpečnostní otvor, který by mohl být používán škodlivým serverem. "Přinejmenším si vezměte stážistu, který předtím, než ho odešlete, zkusit [kód]," objevil Ormandy poté, co objevil problém. Je to jedna z těch chyb, které by bezpečnostní společnost Avast měla zachytit před tím, než je doručí uživatelům.
Jak on argumentoval v následujících twetech, tento druh middle-in-the-middle jen přidává více "útočného povrchu" prohlížeč, který dává škodlivým stránkám jiný způsob útoku. Dokonce i když vývojáři vašeho bezpečnostního programu jsou opatrnější, funkce, které manipulují s vaším prohlížečem, jsou velkým rizikem pro tolik odměn. Váš prohlížeč již obsahuje anti-malware a anti-phishingové funkce a vyhledávače jako Google a Bing se již snaží identifikovat nebezpečné webové stránky a vyhýbat se tomu, že vás tam posílají.
Zde je věc: dokonce i blokování výše uvedených problémů, tyto rozšíření prohlížeče jsou stále zbytečné.
Většina těchto antivirových produktů slibuje, že vám zajistí bezpečnější online blokováním špatných webových stránek a identifikací špatných výsledků vyhledávání. Vyhledávače jako Google ji však již ve výchozím nastavení používají a filtry phishingu a škodlivého softwaru jsou zabudovány do prohlížečů Google Chrome, Mozilla Firefox a webových prohlížečů společnosti Microsoft. Váš prohlížeč dokáže pracovat sám.
Ať už používáte antivirový program, neinstalujte rozšíření prohlížeče. Pokud jste ji již nainstalovali nebo nebyli vybráni (většina z nich nainstaluje jejich rozšíření ve výchozím nastavení), navštivte stránku Extensions, Add-ons nebo Plug-ins ve webovém prohlížeči a zakažte všechna rozšíření přidružená k vaší sérii zabezpečení. Pokud má váš antivirový program nějakou "integraci prohlížeče", která porušuje způsob, jakým má fungovat základní šifrování SSL, měli byste tuto funkci pravděpodobně vypnout.
Zajímavé je, že Ormandy, který v mnoha případech našel řadu bezpečnostních otvorů, mnoho různých antivirových programů - nakonec doporučuje Windows Defender společnosti Microsoft a tvrdí, že je to "ne úplný nepořádek" a "má dostatečně kompetentní bezpečnostní tým." Zatímco Windows Defender má jistě své chyby, alespoň se nepokusí vložit prohlížeč s těmito dalšími funkcemi.
Samozřejmě, pokud chcete používat silnější antivirový program než program Windows Defender, nepotřebujete jeho funkce prohlížeče, abyste byli v bezpečí. Pokud tedy stáhnete jiný bezplatný antivirový program, nezapomeňte zakázat jeho funkce a rozšíření prohlížeče. Váš antivirový program vám může chránit před škodlivými soubory, které byste mohli stáhnout a napadnout ve vašem webovém prohlížeči bez těchto integrací.
Jak automatické nahrávání fotografií telefonu do Dropbox
Pokud pravidelně fotografujete na svém telefonu nebo tabletu, jejich nahrávání do cloudové služby, jako je Dropbox, usnadňuje přístup k nim v počítači nebo jiných zařízení. Dropbox má vlastnost, která automaticky pořizuje všechny vaše fotografie. Můžete to udělat i na zařízeních Android i iOS. V systému Android Nejprve otevřete aplikaci Android Dropbox a klepněte na položku tři řádky v levém horním rohu.
Jak vytvořit dokument Clone dokumentu v aplikaci Word
Mohou existovat časy, kdy chcete provádět změny dokumentu, ale nemáte šanci, že změny se stanou trvalými. Chcete-li zabránit ovlivnění původního dokumentu, můžete vytvořit klon dokumentu a ukážeme vám, jak snadno to provést. Existuje několik způsobů, jak otevřít aplikaci Word. Program Word můžete spustit spuštěním programu (z nabídky Start, Desktop nebo Start) nebo poklepáním na soubor dokumentu Word (.