ホームページ » の仕方 » ウイルス対策のブラウザ拡張機能を使用しないでください。実際に安全性が低下する可能性があります。

    ウイルス対策のブラウザ拡張機能を使用しないでください。実際に安全性が低下する可能性があります。

    ほとんどのウイルス対策プログラム(または「セキュリティスイート」)は、自分たちのブラウザ拡張機能をインストールすることを望んでいます。彼らはこれらのツールバーがあなたをオンラインで安全に保つのを助けると約束します、しかし、彼らは通常単に会社にいくらかのお金を稼ぐために存在します。さらに悪いことに、これらの拡張機能はしばしば攻撃に対して脆弱なほど脆弱です。.

    多くのウイルス対策ツールバーは、せいぜいAsk Toolbarの拡張機能に変更されただけです。彼らはツールバーを追加し、あなたの検索エンジンを変更し、そしてあなたに新しいホームページを提供します。彼らは「安全な」検索エンジンとしてそれをブランド化するかもしれません、しかしそれは本当にウイルス対策会社にお金をもうけることについてです。しかし、場合によっては、それ以上のことをすることもあれば、意図しない結果をもたらすこともあります。.

    例1:AVG Web TuneUPがChromeのセキュリティを侵害した

    AVGアンチウイルスをインストールすると、「AVG Web TuneUP」がインストールされます。 Chromeウェブストアによると、1000万人近いユーザーがいます。拡張子のAVGの公式な説明はそれが「安全でない検索結果についてあなたに警告する」と言います。

    Googleが採用したセキュリティ研究者のTavis Ormandy氏は、12月にChromeのインストール時にこの拡張機能によって多数の新しいJavaScript APIがChromeに追加され、「APIの多くが壊れている」ことを発見しました。 Webサイトにアクセスすると、拡張機能がインストールされているコンピュータで任意のコードを簡単に実行するための多数のセキュリティホールが提供されました。.

    「私の懸念は、900万人のChromeユーザーに対してWebセキュリティを無効にしているため、検索設定と新しいタブページがハイジャックされる可能性があることです」とAVGは書いています。 「この問題の深刻度があなたにとって明らかであり、それを解決することがあなたの最優先事項であるはずです。」

    報告から4日後、AVGにパッチが適用されました。 Ormandyが書いたように、「AVGは「修正」を含むエクステンションを提出しましたが、その修正は明らかに正しくありませんでした。」彼はこの欠陥を修正する方法について指示を与えなければなりませんでした。この修正により、機能は2つの特定のAVGドメインに限定されますが、Ormandyが指摘したように、それらのドメインのWebサイトには独自の欠陥があり、ユーザーが攻撃を受ける可能性があります。.

    AVGは、明らかに壊れていて不気味な、安全でないコードを含むブラウザ拡張を出荷しただけでなく、Googleのセキュリティ研究者に手を差し伸べなければ問題を解決することすらできませんでした。うまくいけば、ブラウザ拡張は別のチームによって開発されていて、本当の専門家がウイルス対策ソフトウェア自体に取り組んでいます - しかし、それはそれらのウイルス対策ブラウザ拡張が無用から有害になる方法の良い例です。.

    例2:McAfeeとNortonはMicrosoft Edgeが安全だとは思わない(アドオンをサポートしていないため)

    Microsoft Edge for Windows 10の開発を追っているのであれば、それはInternet Explorerよりも安全なWebブラウザになるはずです。これはサンドボックス内で実行され、ActiveXなどの古い安全でないプラグインテクノロジのサポートを放棄します。他のプログラムがMicrosoft Edgeプロセスにコードを挿入する「バイナリインジェクション」に対する保護など、より合理化されたコードベースとその他のさまざまな改善が行われています。.

    それでも、多くの新しいWindows 10 PCにデフォルトでインストールされているMcAfeeでは、Microsoft Edgeを使用することを望んでいません。代わりに、McAfeeはInternet Explorerを使用することをお勧めします。また、Edgeをタスクバーから削除し、許可している場合はそこにInternet Explorerを固定します。 McAfeeブラウザ拡張を使い続けることができるすべて.

    たとえそのブラウザ拡張があなたが少しあなたを安全に保つのを助けたとしても - 私たちは本当に信じない - あなたはMicrosoft Edgeの改善されたセキュリティでずっと良くなるだろう。 Nortonも同様のことをしているので、Windows 10上のInternet Explorerのような「サポートされているブラウザ」を使用することをお勧めします。.

    ありがたいことに、Microsoft Edgeは間もなくChromeスタイルのブラウザ拡張機能をサポートする予定です。そしてそれが行われると、McAfeeとNortonは彼らのブラウザ拡張をEdgeユーザーに強制し、それらを古くて古いIEにリダイレクトするのを止めることができる.

    例3:広告と追跡を含めたAvastのオンラインセキュリティ拡張

    Avastは「Avast!」をインストールします。メインのセキュリティスイートをインストールしたときに、「オンラインセキュリティ」ブラウザの拡張機能が追加され、後にアップデートでその機能拡張に「SafePrice」という機能が追加されました。この機能はデフォルトで有効になっていて、オンラインショッピングのおすすめ、つまりクリックしたときにAvastで収益を上げていると思われる広告が表示されていました。.

    これを行うために、それはあなたに固有の追跡IDを割り当て、あなたが訪問したすべての単一のWebページをその固有のIDに関連してAvastのサーバーに送りました。言い換えれば、アバストはあなたのウェブブラウジングをすべて追跡し、広告を表示するためにそれを使用しました。ありがたいことに、Avastは最終的にその主要なブラウザ拡張からSafePriceを削除しました。しかし、ウイルス対策企業は、セキュリティを強化するためだけの方法ではなく、ブラウザの詳細を調べて広告を表示する(または「製品の推奨」)機会として、その「セキュリティ」拡張機能を明確に認識しています。.

    それは単なるブラウザ拡張ではありません:あなたはあまりにも他のブラウザ統合を無効にするべきです

    Srsly Avast?あなたが少なくともそれを出荷する前にあなたのX.509構文解析をすくうためにインターンを得ようと思っているのなら、mitm chromeのSSLを使ってください。 pic.twitter.com/1zA1E0qnuo

    - Tavis Ormandy(@taviso)2015年9月25日

    拡張子は問題のほんの一部です。あらゆる形態のブラウザ統合によりセキュリティホールが生じる可能性があります。ウイルス対策プログラムは多くの場合、すべてのネットワークトラフィックを監視して検査することを望みますが、通常は電子メール、銀行、またはFacebookへのアクセスに使用されるような暗号化された接続内で何が起こっているのかわかりません。結局のところ、それが暗号化のポイントです - トラフィックを非公開にすることです。この制限を回避するために、ウイルス対策プログラムの中には、「中間者」攻撃を効果的に実行するものがあるため、暗号化された接続を介して実際に行われていることを監視できます。これらは、Superfishのようにひどく機能し、証明書をウイルス対策用の証明書に置き換えます。 MalwareBytesブログがavast!の動作を説明しています.

    この機能は一般にアンチウイルスプログラム自体の中の単なるオプションであり、ブラウザ拡張の一部ではありませんが、すべて同じことを議論する価値があります。たとえば、AvastのSSLインターセプトコードには、悪意のあるサーバーが悪用する可能性がある、簡単に悪用可能なセキュリティホールが含まれていました。 「出荷する前に、少なくともあなたの[コード]を読み飛ばすためにインターンを雇ってください」と、問題を発見したOrmandyはつぶやいた。これは、セキュリティ会社Avastがユーザーに出荷する前に発見しておくべきバグの1つです。.

    彼がつぶやきを追って論じたように、この種の中間者コードはブラウザにもっと「攻撃面」を追加し、悪意のあるサイトにあなたを攻撃する別の方法を与えている。あなたのセキュリティプログラムの開発者がもっと注意深くても、あなたのブラウザを改ざんする機能はあまり報酬を与えないために大きなリスクです。お使いのブラウザには既にマルウェア対策およびフィッシング対策機能が含まれています。GoogleやBingなどの検索エンジンでは、危険なWebサイトを識別してそこに送信されないようにしています。.

    これらの機能は必要ないので、無効にしてください。

    これが重要なことです。上記の問題を除けば、これらのブラウザ拡張機能はまだ不要です。.

    これらのウイルス対策製品のほとんどは、不適切なWebサイトをブロックし、不適切な検索結果を特定することで、オンラインでのセキュリティを高めます。しかしGoogleのようなサーチエンジン デフォルトですでにこれをしています, フィッシングやマルウェアページフィルタは、Google Chrome、Mozilla Firefox、およびMicrosoftのWebブラウザに組み込まれています。あなたのブラウザはそれ自身を扱うことができます.

    だからあなたが使うどんなアンチウイルスプログラムでも、ブラウザ拡張をインストールしないでください。すでにインストールしている、または選択が与えられていない場合(多くの場合、デフォルトで拡張機能がインストールされています)、Webブラウザの[拡張機能]、[アドオン]、または[プラグイン]ページにアクセスしてセキュリティスイートに関連する拡張機能を無効にします。ウイルス対策プログラムに基本的なSSL暗号化の機能を妨げるある種の「ブラウザ統合」がある場合は、おそらくその機能も無効にする必要があります。.


    興味深いことに、多くのさまざまなウイルス対策プログラムにさまざまなセキュリティホールがあることを発見したOrmandyは、MicrosoftのWindows Defenderを推奨することになりました。欠点がありますが、少なくともこれらの追加機能を使ってブラウザに自分自身を挿入しようとはしません。.

    もちろん、Windows Defenderよりも強力なウイルス対策プログラムを使用する場合は、セキュリティを保護するためにブラウザの機能を使用する必要はありません。あなたが別の無料のアンチウイルスプログラムをダウンロードするのであれば、そのブラウザの機能と拡張機能を無効にするようにしてください。あなたのアンチウィルスはあなたがダウンロードするかもしれない悪意のあるファイルからあなたの安全を守りそれらの統合なしであなたのウェブブラウザを攻撃することができます.