Удалите расширения из браузера, также обратите внимание на расширения антивируса

Нам никогда не нравились расширения, добавляемые в браузер сторонними программами. На самом деле мы считаем, что пользователь всегда должен выбирать, какие расширения включить в своем любимом браузере и, прежде всего, те, которые ему действительно нужны.

Принципиально важно исключить расширения, которые не используются, поскольку некоторые из них могут значительно снизить уровень безопасности, предлагаемый браузером, и, в худшем случае, сбросить различные функции защиты.

В дополнение к тому, что особое внимание следует уделить выбору расширений для установки и активации в браузере (возможно, загружать только те, которые пользуются отличной репутацией и работа которых хорошо известна), рекомендуется проверять — при установке нового программного обеспечения — что это не так. не добавлять новые расширения для браузеров в системе.

Удалите расширения браузера, даже антивирусные расширения

В последние недели «бомба» была взорвана Тэвисом Орманди, экспертом по безопасности, уже известным «новостям» тем, что в прошлом обнаружил несколько опасных уязвимостей в программном обеспечении, разработанном третьими сторонами.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Орманди, работающий в Project Zero, исследовательской группе, входящей в состав Google, недавно сообщил о наличии серьезной бреши в системе безопасности в AVG Web TuneUp: в AVG Web TuneUp была обнаружена уязвимость.

Это расширение, которое AVG устанавливает вместе с антивирусом и которое может помочь пользователю распознавать потенциально опасные веб-сайты.

Проблема, как объяснил Орманди, заключается в том, что многие API-интерфейсы, используемые AVG Web TuneUp, содержали важные бреши в безопасности, способные, например, раскрыть всю историю посещенных браузером страниц любому «вредоносному» веб-сайту.

После первых «заметок» от декабря 2015 года, отправленных Орманди в AVG, обмен письмами продолжился с обнаружением новых проблем, всегда связанных с кодом расширения Web TuneUp.

Затем Орманди черным по белому написал, что Web TuneUp добавляет в браузер несколько новых API-интерфейсов JavaScript, значительно расширяя поверхность атаки. И если вы считаете, что расширением, по данным, опубликованным самой AVG, пользуются 10 миллионов человек по всему миру, то риски далеко не бесполезны.

Конечно, AVG решила проблемы с безопасностью, отмеченные Орманди, но зачем продолжать использовать расширение, которое, если будут обнаружены дополнительные уязвимости, может быть использовано для кражи пользовательских данных (включая содержимое файлов cookie)?

Расширение Avast Online Security, содержащееся в основном пакете, также попало в заголовки.

В частности, содержащаяся в расширении функция SafePrice, предназначенная для облегчения онлайн-покупок (в том числе путем показа рекламы), активировала уникальный идентификатор для каждого отдельного пользователя и передавала URL-адрес каждой посещенной страницы на серверы Avast.

И помимо расширения Avast SafePrice, именно Орманди вспомнил, как антивирус — с намерением предложить дополнительный уровень защиты в отношении данных, которыми обмениваются через HTTPS-соединения — фактически создает своего рода посредника. средняя атака.

Короче говоря, при установке нового программного обеспечения всегда полезно проверить, установлен ли двойной поток с веб-браузером, почтовым клиентом или другими приложениями.

Как вы знаете, антивирусные продукты часто требуют тщательного изучения трафика данных. Однако при работе с данными, которыми обмениваются через HTTPS-соединения, нельзя начинать никаких расследований. Данные, идущие между клиентом и сервером (и наоборот) при подключении по HTTPS, на самом деле зашифрованы, а канал связи, как правило, непроницаем (см., например, статью Сертификат защиты сайта: что делать при возникновении проблемы).

Что делает Аваст? Он заменяет исходный сертификат третьей стороны (сервера, активирующего HTTPS-соединение) на свой, ранее добавленный в список присутствующих на используемой машине.

Благодаря этой уловке, той самой, которая использовалась в деле Superfish на системах Lenovo (Lenovo гарантирует: больше никакого рекламного ПО и бесполезных программ) и о которой говорили еще совсем недавно (Dell и вызывающий вопросительные знаки корневой сертификат), Антивирус Avast также может сканировать данные, которыми обмениваются HTTPS-соединения.

В случае систем Windows помните, что сертификаты, установленные в вашей системе, можно проверить, нажав комбинацию клавиш Windows + R, а затем набрав certmgr.msc.

Поведение Avast хорошо проанализировано в блоге Malwarebytes. на этой странице.

В качестве еще одного примера мы также упомянем продукты McAfee и Norton, которые отображают предупреждающее сообщение в системах Windows 10, где, как вы знаете, браузер Microsoft Edge настроен по умолчанию.

McAfee и Norton предлагают отказаться от Edge именно из-за того, что браузер не может принять установленное антивирусом расширение (Edge пока не поддерживает расширения) и, даже, рекомендуем восстановить использование Internet Explorer.

Поэтому совет тот же, что и в начале статьи: обращайте пристальное внимание на расширения, установленные в браузере, и во время установки любого программного обеспечения никогда не нажимайте кнопку «Далее», не прочитав, что именно вы устанавливаете. .

Что касается антивируса, мы предлагаем всегда устанавливать основные функции, не нагружая браузер дополнительными расширениями.

Такие браузеры, как Chrome и Firefox, уже интегрируют инструменты для защиты от вредоносных веб-страниц. При этом, и это аспект принципиальной важности, всегда обновляется не только браузер (за счет оперативной установки последней доступной версии, как только она выходит), но и присутствующие плагины.

К счастью, Chrome (и Firefox скоро тоже это сделает) выбрал для решительного «закручивания гаек» старые плагины NPAPI, которые в случае с браузером Google больше не поддерживаются, а в случае с Firefox их не будет в ближайшее время.

О разнице между плагинами NPAPI и PPAPI, используемыми Chrome, мы также говорили в статье Нужно ли скачивать Flash Player или его нужно удалить?.

Чтобы управлять любыми расширениями, используемыми в Chrome, просто введите chrome://extensions в адресной строке браузера, затем щелкните значок с изображением корзины, чтобы удалить их.

В Firefox вы можете ввести about: addons, затем щелкнуть пункт «Расширения» в левом столбце.

Пользователи Internet Explorer, с другой стороны, могут щелкнуть значок с изображением маленькой шестеренки (вверху справа), а затем выбрать «Управление надстройками».

После выбора «Панели инструментов и расширений» вам нужно будет выбрать «Все надстройки» в раскрывающемся меню «Показать».

Internet Explorer позволяет отключать только расширения; чтобы полностью устранить их, вам нужно будет обратиться к окну «Программы и компоненты», а затем удалить программу, которая их добавила.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.