es.phhsnews.com


es.phhsnews.com / No use las extensiones del navegador de su antivirus: en realidad pueden hacerlo menos seguro

No use las extensiones del navegador de su antivirus: en realidad pueden hacerlo menos seguro


La mayoría de los programas antivirus, o "suites de seguridad", como se llaman a sí mismos, quieren que instale su navegador extensiones Prometen que estas barras de herramientas te ayudarán a mantenerte seguro en línea, pero por lo general solo existen para que la compañía gane dinero. Peor aún, estas extensiones a menudo son terriblemente vulnerables al ataque.

Muchas barras de herramientas antivirus son, en el mejor de los casos, simplemente renombradas como extensiones de Ask Toolbar. Agregan una barra de herramientas, cambian su motor de búsqueda y le dan una nueva página de inicio. Pueden etiquetarlo como un motor de búsqueda "seguro", pero en realidad se trata solo de hacer que el dinero de la compañía antivirus. Pero en algunos casos, hacen más que eso y, a veces, con consecuencias imprevistas.

Ejemplo 1: AVG Web TuneUP rompió la seguridad de Chrome

RELACIONADO: Cuidado: el antivirus gratuito ya no es gratuito

"AVG Web TuneUP" se instala cuando instala AVG antivirus. Según Chrome Web Store, tiene casi 10 millones de usuarios. La descripción oficial de AVG de la extensión dice que "le avisará de resultados de búsqueda inseguros".

En diciembre, el investigador de seguridad empleado en Google Tavis Ormandy descubrió que la extensión agrega una gran cantidad de nuevas API de JavaScript a Chrome cuando está instalada y que "muchas de las API están rotas". Además de exponer todo tu historial de navegación a cualquier sitio web que visites, la extensión ofrece muchos agujeros de seguridad para que los sitios web ejecuten código arbitrario en cualquier computadora con la extensión instalada.

"Mi preocupación es que su software de seguridad está desactivando la seguridad web para 9 millones de usuarios de Chrome, aparentemente para que pueda secuestrar la configuración de búsqueda y la nueva página de pestañas ", escribió a AVG. "Espero que la gravedad de este problema sea clara para usted, corregirla debería ser su máxima prioridad".

Cuatro días después de que se informara, AVG tuvo un parche. Como escribió Ormandy: "AVG presentó una extensión con una" solución ", pero la solución era obviamente incorrecta." Tenía que proporcionar instrucciones sobre cómo solucionar este problema, y ​​AVG publicó un parche actualizado un día después. La solución restringe las funciones a dos dominios AVG específicos, pero, como anotó Ormandy, los sitios web en esos dominios tienen sus propios defectos que abren los usuarios para atacar.

AVG no solo envió una extensión del navegador obviamente rota, de mala calidad, código inseguro, pero los desarrolladores de AVG ni siquiera pudieron solucionar el problema sin que un investigador de seguridad de Google los tuviera en sus manos. Afortunadamente, las extensiones del navegador están siendo desarrolladas por un equipo diferente y los verdaderos expertos están trabajando en el software antivirus en sí, pero ese es un buen ejemplo de cómo esas extensiones de explorador antivirus pueden pasar de ser inútiles a dañinas.

Ejemplo 2: McAfee y Norton no piensa que Microsoft Edge es seguro (porque no admite su complemento)

Si ha estado siguiendo el desarrollo de Microsoft Edge para Windows 10, sabrá que se supone que es un navegador web seguro que Internet Explorer. Se ejecuta en una caja de arena y abandona el soporte para tecnologías de plug-in viejas e inseguras como ActiveX. Tiene una base de código más optimizada y una variedad de otras mejoras, como la protección contra la "inyección binaria", donde otros programas insertan código en el proceso de Microsoft Edge.

Y, sin embargo, McAfee, que incluso está instalado por defecto en muchos nuevos PC con Windows 10: realmente no quiere que use Microsoft Edge. En su lugar, McAfee recomienda que utilice Internet Explorer, y eliminará Edge de su barra de tareas y fijar Internet Explorer allí si lo permite. Todo para que pueda seguir utilizando la extensión del navegador McAfee.

Incluso si la extensión del navegador lo ayudó a mantenerse seguro un poco, algo que realmente no creemos, estaría mucho mejor con la seguridad mejorada en Microsoft Edge. Norton hace algo similar, recomendando que use un "navegador compatible" como Internet Explorer en Windows 10.

Afortunadamente, Microsoft Edge pronto admitirá las extensiones de navegador de estilo Chrome. Y cuando lo hace, McAfee y Norton pueden forzar las extensiones de su navegador en los usuarios de Edge y dejar de redirigirlos a la versión anterior de IE.

Ejemplo 3: Extensión de seguridad en línea de Avast Inclusión de anuncios y seguimiento

RELACIONADO: Avast Antivirus estaba espiando contigo con Adware (hasta esta semana)

Aquí hay uno que hemos cubierto anteriormente: Avast instala un "Avast! Extensión de navegador "Seguridad en línea" cuando instala el paquete de seguridad principal, y luego agregaron una característica llamada "Precio seguro" a la extensión en una actualización. Esta función se habilitó de manera predeterminada y mostraba recomendaciones de compras en línea, es decir, anuncios que supuestamente hacen dinero de Avast cuando hace clic en ellos mientras navega.

Para ello, le asignó una ID de seguimiento única y envió cada única página web que visitó en los servidores de Avast, asociada con esa ID única. En otras palabras, Avast rastreó toda su navegación web y la utilizó para mostrar anuncios. Afortunadamente, Avast finalmente eliminó SafePrice de su extensión principal del navegador. Pero las compañías de antivirus claramente ven sus extensiones de "seguridad" como una oportunidad para profundizar en el navegador y mostrarle anuncios (o "recomendaciones de productos"), no solo una forma de mantenerlo seguro.

No son solo extensiones del navegador: usted En caso de Deshabilitar otras integraciones del navegador, demasiadas

extensiones son solo una parte del problema. Cualquier forma de integración del navegador puede crear agujeros de seguridad. Los programas antivirus a menudo quieren monitorear todo el tráfico de su red e inspeccionarlo, pero normalmente no pueden ver lo que sucede dentro de una conexión cifrada, como la que usa para acceder a su correo electrónico, banco o Facebook. Después de todo, ese es el punto de encriptación, para mantener ese tráfico privado. Para evitar esta limitación, algunos programas antivirus realizan eficazmente un ataque "man-in-the-middle" para que puedan monitorear lo que realmente sucede a través de una conexión cifrada. Estos funcionan muchísimo como Superfish, reemplazando certificados con los propios antivirus. El blog de MalwareBytes explicó el comportamiento de avast! Aquí.

Esta característica es generalmente solo una opción en el programa antivirus en sí, y no forma parte de una extensión del navegador, pero vale la pena analizarlo de todos modos. Por ejemplo, el código de interceptación SSL de Avast contenía un agujero de seguridad fácilmente explotable que podría ser utilizado por un servidor malicioso. "Al menos consigue un interno para rozar tu [código] antes de enviarlo", twitteó Ormandy después de descubrir el problema. Es uno de esos errores que Avast, una empresa de seguridad, debería haber capturado antes de enviarlo a los usuarios.

Como argumentó en los siguientes tweets, este tipo de código intermediario solo agrega más "superficie de ataque" a el navegador, dando a los sitios maliciosos otra forma de atacarlo. Incluso si los desarrolladores de su programa de seguridad son más cuidadosos, las funciones que manipulan su navegador representan un gran riesgo de poca recompensa. Su navegador ya contiene características anti-malware y anti-phishing, y los motores de búsqueda como Google y Bing ya intentan identificar sitios web peligrosos y evitar enviarlo allí.

No necesita estas características, así que deshabilítelas

Aquí está Lo importante: incluso si se excluyen los problemas anteriores, estas extensiones de navegador aún son innecesarias.

La mayoría de estos productos antivirus prometen hacer que esté más seguro en línea bloqueando sitios web malos e identificando malos resultados de búsqueda. Pero los motores de búsqueda como Google ya lo hacen de forma predeterminada , y los filtros de página de phishing y malware están integrados en Google Chrome, Mozilla Firefox y los navegadores web de Microsoft. Su navegador puede manejarse solo.

Entonces, cualquiera que sea el programa antivirus que use, no instale la extensión del navegador. Si ya lo instaló o no tuvo la opción (muchos instalan sus extensiones de forma predeterminada), visite la página Extensiones, Complementos o Complementos en su navegador web y deshabilite cualquier extensión asociada con su suite de seguridad. Si su programa antivirus tiene algún tipo de "integración de navegador" que rompe la forma en que se supone que funciona el cifrado SSL básico, probablemente también deba deshabilitar esa función.


Curiosamente, Ormandy encontró una variedad de agujeros de seguridad en muchos. muchos programas antivirus diferentes: termina recomendando Windows Defender de Microsoft, declarando que "no es un desastre total" y "tiene un equipo de seguridad razonablemente competente". Aunque Windows Defender ciertamente tiene sus defectos, al menos no intenta insertarse en el navegador con estas características adicionales.

Por supuesto, si desea utilizar un programa antivirus más potente que Windows Defender, no necesita las características de su navegador para mantenerse seguro. Por lo tanto, si descarga otro programa antivirus gratuito, asegúrese de deshabilitar las características y extensiones de su navegador. Su antivirus puede mantenerlo a salvo de archivos maliciosos que puede descargar y ataca su navegador web sin esas integraciones.


Cómo copiar Copias de seguridad de Android TWRP a su PC para mantenerlas de forma segura

Cómo copiar Copias de seguridad de Android TWRP a su PC para mantenerlas de forma segura

Las copias de seguridad de TWRP pueden salvar su tocino si arruina su dispositivo Android. Pero si se ha quedado sin espacio en su teléfono, o si necesita limpiar su almacenamiento, puede copiar esas copias de seguridad en su PC con un simple comando ADB. Cómo copiar copias de seguridad TWRP en su PC RELACIONADO: Cómo instalar y usar ADB, la utilidad Android Debug Bridge La gran cantidad de hackeo de Android requiere que se borre el teléfono, y borrarlo significa perder esas copias de seguridad, lo que necesita para guardarlo si algo sale mal.

(how-to)

La guía completa para comprar un altavoz Bluetooth portátil

La guía completa para comprar un altavoz Bluetooth portátil

Los altavoces Bluetooth están en todas partes en estos días y, francamente, es bastante difícil distinguirlos. En lugar de tener un altavoz sobre todo como la solución final para sus necesidades de música inalámbrica, echemos un vistazo a toda la categoría de gadgets y resaltemos qué características desea para la mejor experiencia.

(how-to)