N'utilisez pas les extensions du navigateur de votre antivirus, ils peuvent vous rendre moins sûr
La plupart des programmes antivirus, ou «suites de sécurité», comme ils s'appellent eux-mêmes, souhaitent que vous installiez les extensions de leur navigateur. Ils ont promis que ces barres d’outils contribueraient à votre sécurité en ligne, mais elles n’existent généralement que pour permettre à l’entreprise de gagner de l’argent. Pire encore, ces extensions sont souvent extrêmement vulnérables aux attaques..
De nombreuses barres d'outils antivirus sont, au mieux, simplement rebaptisées les extensions Ask Toolbar. Ils ajoutent une barre d'outils, modifient votre moteur de recherche et vous donnent une nouvelle page d'accueil. Ils peuvent le qualifier de moteur de recherche «sécurisé», mais il s’agit en réalité de gagner de l’argent à la société antivirus. Mais dans certains cas, ils font plus que cela et parfois avec des conséquences inattendues.
Exemple 1: AVG Web TuneUP a brisé la sécurité de Chrome
«AVG Web TuneUP» est installé en même temps que l'antivirus AVG. Selon le Chrome Web Store, il compte près de 10 millions d'utilisateurs. La description officielle de l'extension par AVG indique qu'elle «vous avertira des résultats de recherche non sécurisés».
En décembre, Tavis Ormandy, chercheur en sécurité chez Google, a découvert que l'extension ajoutait un grand nombre de nouvelles API JavaScript à Chrome lors de son installation et que «de nombreuses API sont cassées». En plus d'exposer votre historique de navigation complet à tout site Web visitez, l’extension offrait de nombreuses failles de sécurité aux sites Web pour exécuter facilement du code arbitraire sur n’importe quel ordinateur sur lequel l’extension était installée.
"Ce qui m'inquiète, c'est que votre logiciel de sécurité désactive la sécurité Web pour 9 millions d'utilisateurs de Chrome, apparemment pour pouvoir détourner les paramètres de recherche et la nouvelle page à onglet", a-t-il écrit à AVG. "J'espère que la gravité de ce problème est claire pour vous, la résolution de ce problème devrait être votre priorité absolue."
Quatre jours après le signalement, AVG avait un patch. Comme l'a écrit Ormandy: «AVG a soumis une extension avec un« correctif », mais le correctif était de toute évidence incorrect.» Il a dû fournir des instructions sur la manière de corriger cette vulnérabilité, et AVG a publié un correctif mis à jour un jour plus tard. Le correctif restreint les fonctions à deux domaines AVG spécifiques, mais, comme Ormandy l’a noté, les sites Web de ces domaines ont leurs propres défauts qui permettent aux utilisateurs d’attaquer..
Non seulement AVG a fourni une extension de navigateur avec du code manifestement cassé, de mauvaise qualité et peu sûr, mais les développeurs d’AVG ne pouvaient même pas résoudre le problème sans se faire prendre par un chercheur en sécurité Google. Espérons que les extensions du navigateur sont développées par une autre équipe et que les vrais experts travaillent sur le logiciel antivirus lui-même. C’est un bon exemple de la façon dont ces extensions de navigateur antivirus peuvent passer d’inutiles à néfastes..
Exemple 2: McAfee et Norton ne pensent pas que Microsoft Edge est sécurisé (car il ne prend pas en charge leur add-on)
Si vous avez suivi le développement de Microsoft Edge pour Windows 10, vous saurez qu'il est supposé être un navigateur Web plus sécurisé qu'Internet Explorer. Il s'exécute dans un bac à sable et abandonne le support des anciennes technologies de plug-in non sécurisées telles qu'ActiveX. Il a une base de code plus rationalisée et une variété d’autres améliorations, telles que la protection contre «l’injection binaire», où d’autres programmes injectent du code dans le processus Microsoft Edge..
Et pourtant, McAfee, qui est même installé par défaut sur de nombreux nouveaux PC Windows 10, ne veut vraiment pas que vous utilisiez Microsoft Edge. Au lieu de cela, McAfee vous recommande d’utiliser Internet Explorer. Il supprimera utilement Edge de votre barre des tâches et y épinglera Internet Explorer si vous le permettez. Tout cela pour que vous puissiez continuer à utiliser l'extension de navigateur McAfee.
Même si cette extension de navigateur vous permettait de rester un peu en sécurité (quelque chose que nous ne croyons pas vraiment), vous seriez bien mieux avec la sécurité améliorée de Microsoft Edge. Norton fait quelque chose de similaire, recommandant l’utilisation d’un «navigateur pris en charge» comme Internet Explorer sous Windows 10..
Heureusement, Microsoft Edge prendra bientôt en charge les extensions de navigateur de style Chrome. Et quand cela se produit, McAfee et Norton peuvent forcer leurs extensions de navigateur sur les utilisateurs d’Edge et cesser de les rediriger vers l’IE vieux et obsolète..
Exemple 3: extension de sécurité en ligne d'Avast une fois les annonces et le suivi inclus
En voici un dont nous avons déjà parlé: Avast installe un «Avast! «Sécurité en ligne» lors de l’installation de la suite de sécurité principale. Ils ont ensuite ajouté une fonctionnalité appelée «SafePrice» à l’extension dans une mise à jour. Cette fonctionnalité a été activée par défaut et affiche les recommandations d'achat en ligne. En d'autres termes, les annonces qui rapportent sans doute à Avast lorsque vous cliquez dessus, lorsque vous naviguez..
Pour ce faire, il vous a attribué un identifiant de suivi unique et a envoyé chaque page Web visitée aux serveurs d'Avast, associée à cet identifiant unique. En d'autres termes, Avast a suivi toute votre navigation sur Internet et l'a utilisée pour diffuser des annonces. Heureusement, Avast a finalement supprimé SafePrice de son extension de navigateur principale. Mais les éditeurs de logiciels antivirus voient clairement dans leurs extensions «sécurité» une opportunité de fouiller dans le navigateur et de vous montrer des annonces (ou «recommandations de produits»), et pas seulement comme un moyen de vous protéger..
Ce n'est pas simplement des extensions de navigateur: vous devez également désactiver d'autres intégrations de navigateur
Srsly Avast? Si vous voulez utiliser le protocole SSL de mitm chrome, demandez au moins un stagiaire pour parcourir votre analyse X.509 avant de l'expédier. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25 septembre 2015
Les extensions ne sont qu'une partie du problème. Toute forme d'intégration de navigateur peut créer des failles de sécurité. Les programmes antivirus veulent souvent surveiller et inspecter tout votre trafic réseau, mais ils ne peuvent normalement pas voir ce qui se passe dans une connexion cryptée, comme celle que vous utilisez pour accéder à votre messagerie électronique, à votre banque ou à Facebook. Après tout, c’est le point du cryptage: garder ce trafic privé. Pour contourner cette limitation, certains programmes antivirus exécutent efficacement une attaque «intercepteur» afin de pouvoir surveiller ce qui se passe réellement sur une connexion cryptée. Ceux-ci fonctionnent énormément comme Superfish, en remplaçant les certificats par ceux de l'antivirus. Le blog MalwareBytes explique le comportement d’avast! Ici.
Cette fonctionnalité n’est généralement qu’une option du programme antivirus lui-même et ne fait pas partie d’une extension de navigateur, mais il vaut la peine d’en discuter tout de même. Par exemple, le code d'interception SSL d'Avast contenait une faille de sécurité facilement exploitable pouvant être utilisée par un serveur malveillant. "Au moins, demandez à un stagiaire de parcourir votre code avant de l'expédier", a tweeté Ormandy après avoir découvert le problème. C'est l'un de ces bogues qu'avast, une société de sécurité, aurait dû détecter avant de l'expédier aux utilisateurs..
Comme il l'a expliqué dans les tweets suivants, ce type de code d'interception ajoute simplement une "surface d'attaque" au navigateur, offrant ainsi aux sites malveillants un autre moyen de vous attaquer. Même si les développeurs de votre programme de sécurité sont plus prudents, les fonctionnalités qui altèrent votre navigateur présentent beaucoup de risques pour peu de récompense. Votre navigateur contient déjà des fonctionnalités anti-malware et anti-phishing, et les moteurs de recherche tels que Google et Bing tentent déjà d'identifier les sites Web dangereux et d'éviter de vous y envoyer..
Vous n'avez pas besoin de ces fonctionnalités, alors désactivez-les
Voici la chose: même en dehors des problèmes ci-dessus, ces extensions de navigateur sont toujours inutiles.
La plupart de ces produits antivirus promettent de renforcer la sécurité en ligne en bloquant les sites Web malveillants et en identifiant les résultats de recherche erronés. Mais les moteurs de recherche comme Google déjà le faire par défaut, et les filtres de page anti-hameçonnage et anti-programmes malveillants sont intégrés aux navigateurs Web de Google Chrome, Mozilla Firefox et Microsoft. Votre navigateur peut se gérer.
Donc, quel que soit le programme antivirus que vous utilisez, n’installez pas l’extension de navigateur. Si vous l'avez déjà installé ou si vous n'avez pas le choix (beaucoup installent leurs extensions par défaut), visitez la page Extensions, modules complémentaires ou plug-ins de votre navigateur Web et désactivez toutes les extensions associées à votre suite de sécurité. Si votre programme antivirus a une sorte d’intégration du navigateur qui casse la manière dont le chiffrement SSL de base est censé fonctionner, vous devriez probablement également désactiver cette fonctionnalité..
Il est intéressant de noter que Ormandy, qui a trouvé toute une série de failles de sécurité dans de nombreux programmes antivirus, finit par recommander Windows Defender de Microsoft, affirmant qu'il ne s'agissait pas d'un «gâchis complet» et «d'une équipe de sécurité raisonnablement compétente». a ses défauts, du moins il ne tente pas de s’insérer dans le navigateur avec ces fonctionnalités supplémentaires.
Bien sûr, si vous souhaitez utiliser un programme antivirus plus puissant que Windows Defender, vous n'avez pas besoin des fonctionnalités de son navigateur pour rester sécurisé. Par conséquent, si vous téléchargez un autre programme antivirus gratuit, veillez à désactiver les fonctionnalités et les extensions de son navigateur. Votre antivirus peut vous protéger des fichiers malveillants que vous pourriez télécharger et des attaques sur votre navigateur Web sans ces intégrations..