Kebanyakan program antivirus atau "suite keamanan", karena mereka menyebut diri mereka sendiri - ingin Anda memasang ekstensi peramban mereka. Mereka menjanjikan bahwa bilah alat ini akan membantu Anda tetap aman saat online, tetapi mereka biasanya hanya ada untuk menghasilkan uang bagi perusahaan. Parahnya lagi, ekstensi ini sering sangat rawan terhadap serangan.
Banyak bilah alat antivirus, paling baik, hanya mencabut ulang Bilah ekstensi Toolbar. Mereka menambahkan bilah alat, mengubah mesin telusur Anda, dan memberi Anda beranda baru. Mereka mungkin mencapnya sebagai mesin pencari "aman", tapi itu benar-benar hanya tentang membuat uang perusahaan antivirus. Namun dalam beberapa kasus, mereka melakukan lebih dari itu-dan terkadang dengan konsekuensi yang tidak diinginkan.
"AVG Web TuneUP" diinstal ketika Anda menginstal antivirus AVG. Menurut Toko Web Chrome, ia memiliki hampir 10 juta pengguna. Uraian resmi AVG tentang ekstensi mengatakan akan "memperingatkan Anda tentang hasil pencarian yang tidak aman."
Kembali pada bulan Desember, peneliti keamanan Google, Tavis Ormandy, menemukan bahwa ekstensi menambahkan sejumlah besar API JavaScript baru ke Chrome ketika dipasang dan bahwa “banyak API rusak.” Selain memaparkan seluruh riwayat penjelajahan Anda ke situs web mana pun Anda kunjungi, ekstensi menawarkan banyak lubang keamanan untuk situs web untuk dengan mudah mengeksekusi kode arbitrer pada komputer manapun dengan ekstensi yang terpasang.
"Perhatian saya adalah bahwa perangkat lunak keamanan Anda menonaktifkan keamanan web untuk 9 juta pengguna Chrome, tampaknya sehingga Anda dapat membajak pengaturan pencarian dan halaman tab baru," tulisnya kepada AVG. "Saya harap keparahan masalah ini jelas bagi Anda, memperbaikinya harus menjadi prioritas tertinggi Anda."
Empat hari setelah dilaporkan, AVG memiliki patch. Seperti yang ditulis Ormandy: “AVG mengajukan perpanjangan dengan“ perbaikan ”, tetapi perbaikannya jelas tidak benar.” Dia harus memberikan petunjuk bagaimana memperbaiki kesalahan ini, dan AVG mengeluarkan patch yang diperbarui sehari kemudian. Memperbaiki membatasi fungsi untuk dua domain AVG tertentu, tetapi, seperti dicatat Ormandy, situs-situs pada domain tersebut memiliki kekurangan mereka sendiri yang membuka pengguna untuk menyerang.
AVG tidak hanya mengirimkan ekstensi peramban dengan kode yang jelas-jelas rusak, jelek, tidak aman, tetapi para pengembang AVG bahkan tidak dapat memperbaiki masalah tanpa tangan mereka dipegang oleh peneliti keamanan Google. Mudah-mudahan, ekstensi browser sedang dikembangkan oleh tim yang berbeda dan para ahli yang sebenarnya bekerja pada perangkat lunak antivirus itu sendiri-tetapi itu adalah contoh yang baik tentang bagaimana ekstensi browser antivirus dapat berubah dari tidak berguna menjadi berbahaya.
Jika Anda mengikuti perkembangan Microsoft Edge untuk Windows 10, Anda akan tahu bahwa itu seharusnya menjadi browser web yang lebih aman daripada Internet Explorer. Ini berjalan di kotak pasir dan meninggalkan dukungan untuk teknologi plug-in lama yang tidak aman seperti ActiveX. Ini memiliki basis kode yang lebih ramping dan berbagai perbaikan lainnya, seperti perlindungan terhadap "injeksi biner," di mana program lain menyuntikkan kode ke dalam proses Microsoft Edge.
Namun, McAfee-yang bahkan diinstal secara default pada banyak PC Windows 10 baru-benar-benar tidak ingin Anda menggunakan Microsoft Edge. Sebaliknya, McAfee menyarankan Anda menggunakan Internet Explorer, dan akan membantu menghapus Edge dari taskbar Anda dan pin Internet Explorer di sana jika Anda membiarkannya. Semua jadi Anda dapat tetap menggunakan ekstensi peramban McAfee.
Bahkan jika ekstensi peramban itu membantu Anda mengamankan sedikit-sesuatu yang tidak kita percayai — Anda akan jauh lebih baik dengan peningkatan keamanan di Microsoft Edge. Norton melakukan hal serupa, merekomendasikan Anda menggunakan "browser yang didukung" seperti Internet Explorer pada Windows 10.
Untungnya, Microsoft Edge akan segera mendukung ekstensi peramban bergaya Chrome. Dan ketika itu terjadi, McAfee dan Norton dapat memaksa ekstensi browser mereka pada pengguna Edge dan berhenti mengarahkan mereka ke IE yang lama dan yang sudah kadaluwarsa.
Inilah yang telah kami bahas sebelumnya: Avast memasang "Avast! Keamanan Online "ekstensi peramban saat Anda memasang rangkaian keamanan utama, dan mereka kemudian menambahkan fitur bernama" SafePrice "ke ekstensi dalam pembaruan. Fitur ini diaktifkan secara default, dan menampilkan rekomendasi belanja online-dengan kata lain, iklan yang mungkin menghasilkan uang Avast ketika Anda mengkliknya-saat Anda menjelajah.
Untuk melakukan ini, Anda diberi ID pelacakan unik dan mengirim setiap halaman web yang Anda kunjungi ke server Avast, terkait dengan ID unik tersebut. Dengan kata lain, Avast melacak semua penjelajahan web Anda dan menggunakannya untuk menampilkan iklan. Untungnya, Avast akhirnya menghapus SafePrice dari ekstensi peramban utamanya. Tetapi perusahaan antivirus dengan jelas melihat ekstensi "keamanan" mereka sebagai kesempatan untuk menggali jauh ke dalam peramban dan menampilkan iklan (atau "rekomendasi produk"), bukan hanya cara untuk membuat Anda tetap aman.
Srsly Avast? Jika Anda akan mem-mitm chrome SSL setidaknya dapatkan intern untuk skim penguraian X.509 Anda sebelum mengirimkannya. pic.twitter.com/1zA1E0qnuo
- Tavis Ormandy (@taviso) 25 September 2015
Ekstensi hanyalah sebagian dari masalah. Segala bentuk integrasi peramban dapat membuat lubang keamanan. Program antivirus sering kali ingin memantau semua lalu lintas jaringan Anda dan memeriksanya, tetapi mereka biasanya tidak dapat melihat apa yang terjadi di dalam koneksi terenkripsi, seperti yang Anda gunakan untuk mengakses email, atau bank, atau Facebook. Setelah semua, itulah titik enkripsi-untuk menjaga lalu lintas itu pribadi.Untuk mengatasi keterbatasan ini, beberapa program antivirus secara efektif melakukan serangan "man-in-the-middle" sehingga mereka dapat memantau apa yang sebenarnya terjadi melalui koneksi terenkripsi. Ini bekerja sangat banyak seperti Superfish, mengganti sertifikat dengan antivirus itu sendiri. Blog MalwareBytes menjelaskan perilaku avast! Di sini.
Fitur ini umumnya hanya merupakan pilihan dalam program antivirus itu sendiri, dan bukan bagian dari ekstensi peramban, tetapi hal ini layak dibicarakan sama sekali. Sebagai contoh, kode intersepsi SSL Avast berisi lubang keamanan yang mudah dieksploitasi yang dapat digunakan oleh server jahat. “Setidaknya, dapatkan seorang magang untuk mengambil [kode] Anda sebelum mengirimnya,” tweet Ormandy setelah menemukan masalahnya. Ini adalah salah satu bug yang Avast, perusahaan keamanan, harus tangkap sebelum mengirimnya ke pengguna.
Seperti yang dia katakan dalam tweet berikut, kode man-in-the-middle semacam ini hanya menambahkan lebih banyak “permukaan serangan” ke browser, memberikan situs jahat dengan cara lain untuk menyerang Anda. Bahkan jika para pengembang program keamanan Anda lebih berhati-hati, fitur-fitur yang merusak peramban Anda memiliki banyak risiko karena tidak banyak hadiah. Peramban Anda sudah berisi fitur anti-malware dan anti-phishing, dan mesin telusur seperti Google dan Bing sudah berusaha mengidentifikasi situs web berbahaya dan menghindari mengirim Anda ke sana.
Inilah masalahnya: bahkan pembatasan masalah di atas, ekstensi browser ini masih tidak diperlukan.
Sebagian besar produk antivirus ini berjanji untuk membuat Anda lebih aman online dengan memblokir situs web yang buruk, dan mengidentifikasi hasil pencarian yang buruk. Tetapi mesin pencari seperti Google sudah melakukan ini secara default, dan filter laman phishing dan perangkat lunak jahat disematkan di Google Chrome, Mozilla Firefox, dan peramban web Microsoft. Browser Anda dapat menangani dirinya sendiri.
Jadi, program antivirus apa pun yang Anda gunakan, jangan instal ekstensi browser. Jika Anda sudah menginstalnya atau tidak diberi pilihan (banyak menginstal ekstensi mereka secara default), kunjungi ekstensi, Pengaya, atau halaman Plug-in di browser web Anda dan nonaktifkan semua ekstensi yang terkait dengan suite keamanan Anda. Jika program antivirus Anda memiliki semacam "integrasi peramban" yang merusak cara enkripsi SSL dasar berfungsi, Anda mungkin juga harus menonaktifkan fitur itu.
Yang cukup menarik, Ormandy-siapa menemukan berbagai lubang keamanan di banyak, banyak program antivirus yang berbeda-berakhir merekomendasikan Microsoft Windows Defender, menyatakan bahwa itu "tidak berantakan lengkap" dan "memiliki tim keamanan yang cukup kompeten." Sementara Windows Defender tentu memiliki kekurangannya, setidaknya tidak mencoba memasukkan dirinya ke browser dengan fitur tambahan ini.
Tentu saja, jika Anda ingin menggunakan program antivirus yang lebih kuat daripada Windows Defender, Anda tidak perlu fitur browsernya untuk tetap aman. Jadi jika Anda mengunduh program antivirus gratis lainnya, pastikan untuk menonaktifkan fitur dan ekstensi peramban. Antivirus Anda dapat membuat Anda aman dari file jahat yang mungkin Anda unduh dan menyerang di browser web Anda tanpa integrasi tersebut.