मुखपृष्ठ » कैसे » अपने एंटीवायरस के ब्राउज़र एक्सटेंशन का उपयोग न करें, वे वास्तव में आपको कम सुरक्षित बना सकते हैं

    अपने एंटीवायरस के ब्राउज़र एक्सटेंशन का उपयोग न करें, वे वास्तव में आपको कम सुरक्षित बना सकते हैं

    अधिकांश एंटीवायरस प्रोग्राम-या "सुरक्षा सुइट्स", क्योंकि वे खुद को कॉल करते हैं-चाहते हैं कि आप उनके ब्राउज़र एक्सटेंशन इंस्टॉल करें। वे वादा करते हैं कि ये टूलबार आपको ऑनलाइन सुरक्षित रखने में मदद करेंगे, लेकिन वे आमतौर पर कंपनी को कुछ पैसे कमाने के लिए मौजूद रहते हैं। इससे भी बदतर यह है कि ये विस्तार अक्सर हमले के लिए छिपकर असुरक्षित हैं.

    कई एंटीवायरस उपकरण पट्टियाँ, सबसे अच्छे रूप में, केवल टूलबार एक्सटेंशन से पूछें। वे एक टूलबार जोड़ते हैं, अपने खोज इंजन को बदलते हैं, और आपको एक नया होमपेज देते हैं। वे इसे "सुरक्षित" खोज इंजन के रूप में ब्रांड कर सकते हैं, लेकिन यह वास्तव में एंटीवायरस कंपनी को पैसा बनाने के बारे में है। लेकिन कुछ मामलों में, वे उससे कहीं ज्यादा करते हैं-और कभी-कभी अनपेक्षित परिणामों के साथ.

    उदाहरण 1: AVG Web TuneUP Broke Chrome की सुरक्षा

    जब आप AVG एंटीवायरस स्थापित करते हैं तो "AVG वेब ट्यूनअप" इंस्टॉल किया जाता है। क्रोम वेब स्टोर के अनुसार, इसके लगभग 10 मिलियन उपयोगकर्ता हैं। एवीजी के विस्तार का आधिकारिक वर्णन कहता है कि यह "आपको असुरक्षित खोज परिणामों की चेतावनी देगा।"

    दिसंबर में वापस, Google-नियोजित सुरक्षा शोधकर्ता तावीस ओरमंडी ने पाया कि एक्सटेंशन इंस्टॉल होने पर बड़ी संख्या में नए जावास्क्रिप्ट एपीआई क्रोम में जोड़ता है और यह कि "बहुत सारे एपीआई टूट गए हैं।" आपके संपूर्ण ब्राउज़िंग इतिहास को किसी भी वेबसाइट पर उजागर करने के अलावा। यात्रा, एक्सटेंशन ने वेबसाइटों के लिए कई सुरक्षा छेदों की पेशकश की, जो आसानी से इंस्टॉल किए गए एक्सटेंशन के साथ किसी भी कंप्यूटर पर मनमाना कोड निष्पादित कर सकते हैं.

    "मेरी चिंता यह है कि आपका सुरक्षा सॉफ्टवेयर 9 मिलियन क्रोम उपयोगकर्ताओं के लिए वेब सुरक्षा को अक्षम कर रहा है, जाहिरा तौर पर ताकि आप खोज सेटिंग्स और नए टैब पेज को हाईजैक कर सकें," उन्होंने एवीजी को लिखा। "मुझे उम्मीद है कि इस मुद्दे की गंभीरता आपके लिए स्पष्ट है, इसे ठीक करना आपकी सर्वोच्च प्राथमिकता होनी चाहिए।"

    रिपोर्ट किए जाने के चार दिन बाद, AVG के पास एक पैच था। जैसा कि ऑरमैंडी ने लिखा: "एवीजी ने" फिक्स "के साथ एक एक्सटेंशन प्रस्तुत किया, लेकिन यह निश्चित रूप से गलत था।" उन्हें इस दोष को कैसे ठीक करना है, इसके लिए निर्देश प्रदान करना था, और एवीजी ने एक दिन बाद एक अद्यतन पैच जारी किया। फिक्स दो विशिष्ट AVG डोमेन के लिए कार्यों को प्रतिबंधित करता है, लेकिन, जैसा कि Ormandy ने उल्लेख किया है, उन डोमेन पर वेबसाइटों की अपनी खामियां हैं जो उपयोगकर्ताओं को हमला करने के लिए खोलती हैं।.

    एवीजी ने न केवल स्पष्ट रूप से टूटे हुए, घटिया, असुरक्षित कोड के साथ एक ब्राउज़र एक्सटेंशन को जहाज किया था, लेकिन एवीजी के डेवलपर्स Google सुरक्षा शोधकर्ता द्वारा अपने हाथों को रखे बिना भी समस्या को ठीक नहीं कर सकते थे। उम्मीद है, ब्राउज़र एक्सटेंशन एक अलग टीम द्वारा विकसित किए जा रहे हैं और असली विशेषज्ञ एंटीवायरस सॉफ़्टवेयर पर ही काम कर रहे हैं-लेकिन यह एक अच्छा उदाहरण है कि कैसे उन एंटीवायरस ब्राउज़र एक्सटेंशन बेकार से हानिकारक तक जा सकते हैं.

    उदाहरण 2: McAfee and Norton मत सोचो कि Microsoft एज सुरक्षित है (क्योंकि यह उनके ऐड-ऑन का समर्थन नहीं करता है)

    यदि आप विंडोज 10 के लिए माइक्रोसॉफ्ट एज के विकास का पालन कर रहे हैं, तो आप जानेंगे कि यह इंटरनेट एक्सप्लोरर की तुलना में अधिक सुरक्षित वेब ब्राउज़र माना जाता है। यह सैंडबॉक्स में चलता है और ActiveX जैसी पुरानी, ​​असुरक्षित प्लग-इन तकनीकों के लिए समर्थन का त्याग करता है। इसमें अधिक सुव्यवस्थित कोडबेस और कई अन्य सुधार हैं, जैसे "बाइनरी इंजेक्शन" के खिलाफ सुरक्षा, जहां अन्य प्रोग्राम माइक्रोसॉफ्ट एज प्रक्रिया में कोड इंजेक्ट करते हैं।.

    और फिर भी, McAfee- जो कि कई नए विंडोज 10 पीसी पर डिफ़ॉल्ट रूप से स्थापित है-वास्तव में आप Microsoft एज का उपयोग नहीं करना चाहते हैं। इसके बजाय, McAfee आपको इंटरनेट एक्सप्लोरर का उपयोग करने की सलाह देता है, और यदि आप इसे अनुमति देते हैं तो एज को अपने टास्कबार से हटा दें और इंटरनेट एक्सप्लोरर को पिन करें। इसलिए आप McAfee ब्राउज़र एक्सटेंशन का उपयोग कर सकते हैं.

    यहां तक ​​कि अगर उस ब्राउज़र एक्सटेंशन ने आपको थोड़ा सा सुरक्षित रखने में मदद की, तो हम वास्तव में विश्वास नहीं करते हैं-आप माइक्रोसॉफ्ट एज में बेहतर सुरक्षा के साथ बहुत बेहतर होंगे। नॉर्टन कुछ ऐसा ही करता है, आपको विंडोज 10 पर इंटरनेट एक्सप्लोरर जैसे "समर्थित ब्राउज़र" का उपयोग करने की सलाह देता है.

    शुक्र है, माइक्रोसॉफ्ट एज जल्द ही क्रोम-स्टाइल ब्राउज़र एक्सटेंशन का समर्थन करेगा। और जब ऐसा होता है, McAfee और Norton एज के उपयोगकर्ताओं पर अपने ब्राउज़र एक्सटेंशन को बाध्य कर सकते हैं और उन्हें पुराने और पुराने आईई पर पुनर्निर्देशित करना बंद कर सकते हैं.

    उदाहरण 3: अवास्ट का ऑनलाइन सुरक्षा एक्सटेंशन एक बार विज्ञापन और ट्रैकिंग शामिल

    यहाँ हम पहले कवर कर चुके हैं: अवास्ट एक "अवास्ट" स्थापित करता है! ऑनलाइन सुरक्षा "ब्राउज़र एक्सटेंशन जब आप मुख्य सुरक्षा सूट स्थापित करते हैं, और उन्होंने बाद में अपडेट में एक्सटेंशन में" SafePrice "नामक एक फीचर जोड़ा। यह सुविधा डिफ़ॉल्ट रूप से सक्षम की गई थी, और इसने ऑनलाइन शॉपिंग अनुशंसाएं प्रदर्शित कीं- दूसरे शब्दों में, विज्ञापन जो अवास्ट पैसे बनाते हैं जब आप उन्हें क्लिक करते हैं-जैसा कि आप ब्राउज़ करते हैं.

    ऐसा करने के लिए, इसने आपको एक अद्वितीय ट्रैकिंग आईडी असाइन किया और उस अद्वितीय ID से संबद्ध Avast के सर्वर पर आपके द्वारा भेजा गया प्रत्येक वेब पेज भेजा। दूसरे शब्दों में, अवास्ट ने आपके सभी वेब ब्राउज़िंग को ट्रैक किया और इसका उपयोग विज्ञापन दिखाने के लिए किया। शुक्र है, अवास्ट ने अंततः अपने मुख्य ब्राउज़र एक्सटेंशन से सेफप्राइस को हटा दिया। लेकिन एंटीवायरस कंपनियां स्पष्ट रूप से अपने "सुरक्षा" एक्सटेंशन को ब्राउज़र में गहरी खुदाई करने और आपको विज्ञापन (या "उत्पाद सिफारिशें") दिखाने के अवसर के रूप में देखती हैं, न कि आपको सुरक्षित रखने का एक तरीका।.

    यह सिर्फ ब्राउज़र एक्सटेंशन नहीं है: आपको अन्य ब्राउज़र एकीकरण को अक्षम करना चाहिए, बहुत

    खटारा अवास्ट? यदि आप मिट क्रोम के SSL को कम से कम करने जा रहे हैं, तो अपने शिपिंग से पहले अपने X.509 पार्सिंग को स्किम करने के लिए कम से कम इंटर्न प्राप्त करें। pic.twitter.com/1zA1E0qnuo

    - तावीस ओरमंडी (@taviso) 25 सितंबर, 2015

    एक्सटेंशन समस्या का सिर्फ एक हिस्सा है। ब्राउज़र एकीकरण का कोई भी रूप सुरक्षा छेद बना सकता है। एंटीवायरस प्रोग्राम अक्सर आपके सभी नेटवर्क ट्रैफ़िक की निगरानी करना और उसका निरीक्षण करना चाहते हैं, लेकिन वे आम तौर पर यह नहीं देख सकते हैं कि एक एन्क्रिप्टेड कनेक्शन के अंदर क्या हो रहा है, जैसे आप अपने ईमेल या बैंक या फेसबुक तक पहुंचने के लिए उपयोग करते हैं। आखिर, उस ट्रैफ़िक को निजी रखने के लिए एन्क्रिप्शन की बात है। इस सीमा के आस-पास जाने के लिए, कुछ एंटीवायरस प्रोग्राम प्रभावी रूप से एक "मैन-इन-द-मिडिल" हमला करते हैं ताकि वे निगरानी रख सकें कि वास्तव में एक एन्क्रिप्टेड कनेक्शन पर क्या हो रहा है। ये सुपरफ़िश की तरह एक भयानक काम करते हैं, एंटीवायरस के साथ प्रमाण पत्र की जगह लेते हैं। मालवेयरबाइट्स ब्लॉग ने अवास्ट के बारे में बताया!.

    यह सुविधा आमतौर पर एंटीवायरस प्रोग्राम में केवल एक विकल्प है, और ब्राउज़र एक्सटेंशन का हिस्सा नहीं है, लेकिन यह सभी के बारे में चर्चा करने लायक है। उदाहरण के लिए, अवास्ट के एसएसएल-इंटरसेप्शन कोड में एक आसानी से शोषण करने वाला सुरक्षा छेद होता है जिसका उपयोग दुर्भावनापूर्ण सर्वर द्वारा किया जा सकता है। "कम से कम इसे शिपिंग करने से पहले अपने [कोड] को स्किम करने के लिए एक इंटर्न प्राप्त करें," समस्या की खोज के बाद ऑरमंडी को ट्वीट किया। यह उन बग्स में से एक है, जो एक सुरक्षा कंपनी अवास्ट को उपयोगकर्ताओं को शिपिंग करने से पहले पकड़ लेना चाहिए था.

    जैसा कि उन्होंने निम्नलिखित ट्वीट्स में तर्क दिया, इस तरह का मैन-इन-द-बीच कोड ब्राउज़र में अधिक "हमले की सतह" जोड़ता है, जिससे दुर्भावनापूर्ण साइटों को आप पर हमला करने का एक और तरीका मिलता है। यहां तक ​​कि अगर आपके सुरक्षा कार्यक्रम के डेवलपर्स अधिक सावधान हैं, तो आपके ब्राउज़र के साथ छेड़छाड़ करने वाली विशेषताएं बहुत अधिक इनाम के लिए बहुत अधिक जोखिम हैं। आपके ब्राउज़र में पहले से ही एंटी-मैलवेयर और एंटी-फ़िशिंग सुविधाएँ हैं, और Google और बिंग जैसे सर्च इंजन पहले से ही खतरनाक वेबसाइटों की पहचान करने और वहां भेजने से बचने का प्रयास करते हैं.

    आपको इन विशेषताओं की आवश्यकता नहीं है, इसलिए उन्हें अक्षम करें

    यहाँ यह बात है: उपरोक्त मुद्दों को छोड़कर, ये ब्राउज़र एक्सटेंशन अभी भी अनावश्यक हैं.

    इनमें से अधिकांश एंटीवायरस उत्पाद खराब वेबसाइटों को अवरुद्ध करके और खराब खोज परिणामों की पहचान करके आपको ऑनलाइन और अधिक सुरक्षित बनाने का वादा करते हैं। लेकिन गूगल जैसे सर्च इंजन पहले से ही डिफ़ॉल्ट रूप से ऐसा करें, और फ़िशिंग और मालवेयर पृष्ठ फ़िल्टर Google Chrome, मोज़िला फ़ायरफ़ॉक्स और Microsoft के वेब ब्राउज़रों में बनाए गए हैं। आपका ब्राउज़र खुद को संभाल सकता है.

    इसलिए जो भी एंटीवायरस प्रोग्राम आप उपयोग करते हैं, वह ब्राउज़र एक्सटेंशन इंस्टॉल न करें। यदि आपने पहले ही इसे स्थापित किया है या आपको कोई विकल्प नहीं दिया गया है (कई लोग डिफ़ॉल्ट रूप से अपने एक्सटेंशन इंस्टॉल करते हैं), अपने वेब ब्राउज़र में एक्सटेंशन, ऐड-ऑन या प्लग-इन पृष्ठ पर जाएं और अपने सुरक्षा सूट से जुड़े किसी भी एक्सटेंशन को अक्षम करें। यदि आपके एंटीवायरस प्रोग्राम में कुछ प्रकार के "ब्राउज़र एकीकरण" हैं जो कि बुनियादी SSL एन्क्रिप्शन को काम करने के तरीके को तोड़ते हैं, तो आपको संभवतः उस सुविधा को अक्षम करना चाहिए.


    दिलचस्प रूप से पर्याप्त है, ऑरमैंडी-जिसने कई में कई सुरक्षा छेद पाए हैं, कई अलग-अलग एंटीवायरस प्रोग्राम-समाप्त होते हैं जो माइक्रोसॉफ्ट के विंडोज डिफेंडर की सिफारिश करते हैं, यह बताते हुए कि यह "पूरी तरह से गड़बड़ नहीं है" और "एक यथोचित सक्षम सुरक्षा टीम है।" जबकि विंडोज डिफेंडर निश्चित रूप से। इसके दोष हैं, कम से कम यह इन अतिरिक्त सुविधाओं के साथ ब्राउज़र में खुद को सम्मिलित करने का प्रयास नहीं करता है.

    बेशक, यदि आप विंडोज डिफेंडर की तुलना में अधिक शक्तिशाली एंटीवायरस प्रोग्राम का उपयोग करना चाहते हैं, तो आपको सुरक्षित रहने के लिए इसके ब्राउज़र सुविधाओं की आवश्यकता नहीं है। इसलिए यदि आप एक और मुफ्त एंटीवायरस प्रोग्राम डाउनलोड करते हैं, तो इसकी ब्राउज़र सुविधाओं और एक्सटेंशन को अक्षम करना सुनिश्चित करें। आपका एंटीवायरस आपको दुर्भावनापूर्ण फ़ाइलों से सुरक्षित रख सकता है जिन्हें आप डाउनलोड कर सकते हैं और उन एकीकरणों के बिना अपने वेब ब्राउज़र पर हमला कर सकते हैं.