Die meisten Antivirenprogramme – oder «Security Suites», wie sie sich selbst nennen – möchten, dass Sie ihre Browsererweiterungen installieren. Sie versprechen, dass diese Symbolleisten Ihnen helfen werden, online sicher zu sein, aber sie existieren normalerweise nur, um dem Unternehmen etwas Geld zu verdienen. Schlimmer noch, diese Erweiterungen sind oft schrecklich anfällig für Angriffe.
Viele Antiviren-Symbolleisten werden bestenfalls nur in Ask Toolbar-Erweiterungen umbenannt. Sie fügen eine Symbolleiste hinzu, ändern Ihre Suchmaschine und geben Ihnen eine neue Homepage. Sie mögen es als «sichere» Suchmaschine brandmarken, aber es geht wirklich nur darum, dem Antiviren-Unternehmen Geld zu verdienen. Aber in einigen Fällen tun sie mehr als das – und manchmal mit unbeabsichtigten Konsequenzen.
Beispiel 1: AVG Web TuneUP hat die Sicherheit von Chrome beeinträchtigt
«AVG Web TuneUP» wird installiert, wenn Sie AVG Antivirus installieren. Laut dem Chrome Web Store hat es fast 10 Millionen Nutzer. Die offizielle Beschreibung der Erweiterung durch AVG besagt, dass sie Sie vor unsicheren Suchergebnissen warnen wird.
Bereits im Dezember hatte der von Google beschäftigte Sicherheitsforscher Tavis Ormandy entdeckt dass die Erweiterung Chrome bei der Installation eine große Anzahl neuer JavaScript-APIs hinzufügt und dass „viele der APIs fehlerhaft sind“. Abgesehen davon, dass Ihr gesamter Browserverlauf einer von Ihnen besuchten Website zugänglich gemacht wurde, bot die Erweiterung viele Sicherheitslücken für Websites, mit denen beliebiger Code auf jedem Computer mit installierter Erweiterung problemlos ausgeführt werden kann.
«Ich mache mir Sorgen, dass Ihre Sicherheitssoftware die Websicherheit für 9 Millionen Chrome-Nutzer deaktiviert, anscheinend, damit Sie die Sucheinstellungen und die neue Registerkarte missbrauchen können», schrieb er an AVG. «Ich hoffe, die Schwere dieses Problems ist Ihnen klar. Die Behebung dieses Problems sollte Ihre höchste Priorität sein.»
Vier Tage nach der Meldung hatte AVG einen Patch. Wie Ormandy schrieb: «AVG hat eine Erweiterung mit einem» Fix «eingereicht, aber der Fix war offensichtlich falsch.» Er musste Anweisungen zur Behebung dieses Fehlers geben, und AVG veröffentlichte einen Tag später einen aktualisierten Patch. Das Update beschränkt die Funktionen auf zwei bestimmte AVG-Domänen. Wie Ormandy jedoch feststellte, weisen die Websites dieser Domänen ihre eigenen Fehler auf, die Benutzer für Angriffe öffnen.
AVG hat nicht nur eine Browser-Erweiterung mit offensichtlich defektem, mangelhaftem, unsicherem Code ausgeliefert, sondern die Entwickler von AVG konnten das Problem nicht einmal beheben, ohne dass die Hände von einem Google-Sicherheitsforscher gehalten wurden. Hoffentlich werden die Browsererweiterungen von einem anderen Team entwickelt und die echten Experten arbeiten an der Antivirensoftware selbst – aber das ist ein gutes Beispiel dafür, wie diese Antiviren-Browsererweiterungen von nutzlos zu schädlich werden können.
Beispiel 2: McAfee und Norton glauben nicht, dass Microsoft Edge sicher ist (weil es ihr Add-On nicht unterstützt)
Wenn Sie die Entwicklung von Microsoft Edge für Windows 10 verfolgt haben, wissen Sie, dass es sich um einen sichereren Webbrowser als Internet Explorer handeln soll. Es läuft in einer Sandbox und verzichtet auf die Unterstützung alter, unsicherer Plug-In-Technologien wie ActiveX. Es verfügt über eine optimierte Codebasis und eine Reihe weiterer Verbesserungen, z.binäre Injektion, ”Wo andere Programme Code in den Microsoft Edge-Prozess einfügen.
McAfee, das sogar standardmäßig auf vielen neuen Windows 10-PCs installiert ist, möchte jedoch nicht, dass Sie Microsoft Edge verwenden. Stattdessen empfiehlt McAfee die Verwendung von Internet Explorer und entfernt Edge hilfreich aus Ihrer Taskleiste und heftet Internet Explorer dort an, wenn Sie dies zulassen. Alles, damit Sie die McAfee-Browsererweiterung weiterhin verwenden können.
Selbst wenn diese Browsererweiterung dazu beigetragen hätte, Sie ein wenig sicherer zu machen – etwas, an das wir nicht wirklich glauben -, wären Sie mit der verbesserten Sicherheit in Microsoft Edge viel besser dran. Norton macht etwas Ähnliches, empfehlen Sie verwenden einen «unterstützten Browser» wie Internet Explorer unter Windows 10.
Zum Glück wird Microsoft Edge in Kürze Browsererweiterungen im Chrome-Stil unterstützen. In diesem Fall können McAfee und Norton Edge-Benutzern ihre Browsererweiterungen aufzwingen und die Weiterleitung an den veralteten IE beenden.
Beispiel 3: Avasts Online-Sicherheitserweiterung, sobald Anzeigen und Nachverfolgung enthalten sind
Folgendes haben wir bereits behandelt: Avast installiert ein „Avast! Browsererweiterung «Online-Sicherheit», wenn Sie die Hauptsicherheitssuite installieren. Später wurde der Erweiterung in einem Update eine Funktion mit dem Namen «SafePrice» hinzugefügt. Diese Funktion war standardmäßig aktiviert und zeigte beim Surfen Online-Einkaufsempfehlungen an, dh Anzeigen, mit denen Avast vermutlich Geld verdient, wenn Sie darauf klicken.
Zu diesem Zweck wurde Ihnen eine eindeutige Tracking-ID zugewiesen und jede einzelne Webseite, die Sie besucht haben, an die mit dieser eindeutigen ID verknüpften Avast-Server gesendet. Mit anderen Worten, Avast hat Ihr gesamtes Surfen im Internet nachverfolgt und damit Anzeigen geschaltet. Zum Glück hat Avast SafePrice schließlich aus seiner Hauptbrowser-Erweiterung entfernt. Antiviren-Unternehmen sehen ihre «Sicherheits» -Erweiterungen jedoch eindeutig als Gelegenheit, tief in den Browser einzudringen und Ihnen Anzeigen (oder «Produktempfehlungen») zu zeigen, und nicht nur als eine Möglichkeit, Ihre Sicherheit zu gewährleisten.
Es sind nicht nur Browsererweiterungen: Sie sollten auch andere Browserintegrationen deaktivieren
Srsly Avast? Wenn Sie SSL mitm chrome verwenden möchten, lassen Sie mindestens einen Praktikanten Ihre X.509-Analyse überfliegen, bevor Sie sie versenden. pic.twitter.com/1zA1E0qnuo
– Tavis Ormandy (@taviso) 25. September 2015
Erweiterungen sind nur ein Teil des Problems. Jede Form der Browser-Integration kann Sicherheitslücken schaffen. Antivirenprogramme möchten häufig den gesamten Netzwerkverkehr überwachen und überprüfen. Normalerweise können sie jedoch nicht sehen, was in einer verschlüsselten Verbindung geschieht, wie Sie sie für den Zugriff auf Ihre E-Mails, Ihre Bank oder Facebook verwenden. Schließlich ist dies der Punkt der Verschlüsselung – um diesen Datenverkehr privat zu halten. Um diese Einschränkung zu umgehen, führen einige Antivirenprogramme effektiv einen «Man-in-the-Middle» -Angriff durch, damit sie überwachen können, was tatsächlich über eine verschlüsselte Verbindung geschieht. Diese funktionieren sehr ähnlich wie Superfish und ersetzen Zertifikate durch die des Antivirus. Der MalwareBytes-Blog erklärte hier das Verhalten von avast!.
Diese Funktion ist im Allgemeinen nur eine Option im Antivirenprogramm selbst und nicht Teil einer Browsererweiterung. Es lohnt sich jedoch, sie dennoch zu diskutieren. Zum Beispiel enthielt der SSL-Interception-Code von Avast eine leicht ausnutzbare Sicherheitslücke das könnte von einem böswilligen Server verwendet werden. „Lass wenigstens einen Praktikanten deinen überfliegen [code] vor dem Versand “, twitterte Ormandy, nachdem er das Problem entdeckt hatte. Dies ist einer dieser Fehler, die Avast, ein Sicherheitsunternehmen, hätte erkennen müssen, bevor es an Benutzer versendet wurde.
Wie er in den folgenden Tweets dargelegt hat, fügt diese Art von Man-in-the-Middle-Code dem Browser lediglich mehr „Angriffsfläche“ hinzu, sodass bösartige Websites eine andere Möglichkeit bieten, Sie anzugreifen. Selbst wenn die Entwickler Ihres Sicherheitsprogramms vorsichtiger sind, sind Funktionen, die Ihren Browser manipulieren, ein großes Risiko für wenig Belohnung. Ihr Browser enthält bereits Anti-Malware- und Anti-Phishing-Funktionen, und Suchmaschinen wie Google und Bing versuchen bereits, gefährliche Websites zu identifizieren und Sie nicht dorthin zu schicken.
Sie benötigen diese Funktionen nicht, deaktivieren Sie sie also
Hier ist die Sache: Selbst wenn die oben genannten Probleme nicht auftreten, sind diese Browsererweiterungen immer noch nicht erforderlich.
Die meisten dieser Antivirenprodukte versprechen, Sie online sicherer zu machen, indem sie schlechte Websites blockieren und schlechte Suchergebnisse identifizieren. Suchmaschinen wie Google sowie Phishing- und Malware-Seitenfilter sind jedoch in Google Chrome, Mozilla Firefox und die Webbrowser von Microsoft integriert. Ihr Browser kann sich selbst behandeln.
Unabhängig davon, welches Antivirenprogramm Sie verwenden, installieren Sie die Browsererweiterung nicht. Wenn Sie es bereits installiert haben oder keine Auswahl hatten (viele installieren ihre Erweiterungen standardmäßig), besuchen Sie die Seite Erweiterungen, Add-Ons oder Plug-Ins in Ihrem Webbrowser und deaktivieren Sie alle mit Ihrer Sicherheitssuite verknüpften Erweiterungen. Wenn Ihr Antivirenprogramm über eine Art „Browser-Integration“ verfügt, die die Funktionsweise der grundlegenden SSL-Verschlüsselung beeinträchtigt, sollten Sie diese Funktion wahrscheinlich auch deaktivieren.
Interessanterweise landet Ormandy, der in vielen, vielen verschiedenen Antivirenprogrammen eine Vielzahl von Sicherheitslücken gefunden hat empfehlen Microsoft Windows Defender, der angibt, dass es «kein komplettes Durcheinander» ist und «ein einigermaßen kompetentes Sicherheitsteam hat». Obwohl Windows Defender sicherlich seine Mängel aufweist, versucht es zumindest nicht, sich mit diesen zusätzlichen Funktionen in den Browser einzufügen.
Wenn Sie ein leistungsfähigeres Antivirenprogramm als Windows Defender verwenden möchten, benötigen Sie natürlich nicht die Browserfunktionen, um sicher zu sein. Wenn Sie also ein anderes kostenloses Antivirenprogramm herunterladen, müssen Sie die Browserfunktionen und -erweiterungen deaktivieren. Ihr Antivirenprogramm schützt Sie vor schädlichen Dateien, die Sie möglicherweise herunterladen, und greift Ihren Webbrowser ohne diese Integrationen an.