कई एंटीवायरस टूलबार सबसे अच्छे हैं, बस टूलबार एक्सटेंशन पूछें। वे एक टूलबार जोड़ते हैं, अपना खोज इंजन बदलते हैं, और आपको एक नया होमपेज देते हैं। वे इसे "सुरक्षित" खोज इंजन के रूप में ब्रांड कर सकते हैं, लेकिन यह वास्तव में एंटीवायरस कंपनी के पैसे बनाने के बारे में है। लेकिन कुछ मामलों में, वे उससे अधिक करते हैं-और कभी-कभी अनपेक्षित परिणामों के साथ।
उदाहरण 1: एवीजी वेब ट्यूनअप क्रोम की सुरक्षा को तोड़ दिया
दिसंबर में, Google द्वारा नियोजित सुरक्षा शोधकर्ता टैविस ऑर्मेन्डी ने पाया कि एक्सटेंशन इंस्टॉल होने पर क्रोम में बड़ी संख्या में नए जावास्क्रिप्ट एपीआई जोड़ता है और "कई एपीआई टूटा हुआ है।" अपने पूरे ब्राउज़िंग इतिहास को किसी भी वेबसाइट पर उजागर करने के अलावा यात्रा करें, एक्सटेंशन ने विस्तार के साथ किसी भी कंप्यूटर पर आसानी से मनमाने ढंग से कोड निष्पादित करने के लिए वेबसाइटों के लिए कई सुरक्षा छेद की पेशकश की है।
उन्होंने कहा, "मेरी चिंता यह है कि आपका सुरक्षा सॉफ्टवेयर 9 मिलियन क्रोम उपयोगकर्ताओं के लिए वेब सुरक्षा को अक्षम कर रहा है, जाहिर है कि आप खोज सेटिंग और नए टैब पेज को हाइजैक कर सकते हैं।" "मुझे उम्मीद है कि इस मुद्दे की गंभीरता आपके लिए स्पष्ट है, इसे ठीक करना आपकी सर्वोच्च प्राथमिकता होनी चाहिए।"
रिपोर्ट के चार दिन बाद, एवीजी के पास एक पैच था। जैसा कि ऑर्मेन्डी ने लिखा था: "एवीजी ने" फिक्स "के साथ एक विस्तार प्रस्तुत किया, लेकिन फिक्स स्पष्ट रूप से गलत था।" उसे इस दोष को ठीक करने के निर्देश दिए गए थे, और एवीजी ने एक दिन बाद एक अद्यतन पैच जारी किया था। फिक्स दो विशिष्ट एवीजी डोमेन पर फ़ंक्शंस को प्रतिबंधित करता है, लेकिन, जैसा कि ऑर्मेन्डी ने नोट किया है, उन डोमेन की वेबसाइटों में अपनी त्रुटियां हैं जो उपयोगकर्ताओं को हमला करने के लिए खोलती हैं।
एवीजी ने स्पष्ट रूप से टूटे हुए, कमजोर, असुरक्षित कोड के साथ एक ब्राउज़र एक्सटेंशन नहीं भेजा, लेकिन एवीजी के डेवलपर्स Google सुरक्षा शोधकर्ता द्वारा हाथों के बिना समस्या को ठीक नहीं कर सके। उम्मीद है कि ब्राउज़र एक्सटेंशन एक अलग टीम द्वारा विकसित किए जा रहे हैं और असली विशेषज्ञ एंटीवायरस सॉफ़्टवेयर पर ही काम कर रहे हैं-लेकिन यह एक अच्छा उदाहरण है कि एंटीवायरस ब्राउज़र एक्सटेंशन कैसे बेकार से हानिकारक हो सकते हैं।
उदाहरण 2: मैकफी और नॉर्टन मत सोचें कि माइक्रोसॉफ्ट एज सुरक्षित है (क्योंकि यह उनके ऐड-ऑन का समर्थन नहीं करता है)
और फिर भी, मैकफी- जो कई नए विंडोज 10 पीसी पर डिफ़ॉल्ट रूप से भी स्थापित है-वास्तव में नहीं चाहता कि आप माइक्रोसॉफ्ट एज का उपयोग करें। इसके बजाए, मैकएफ़ी ने आपको इंटरनेट एक्सप्लोरर का उपयोग करने की सिफारिश की है, और अगर आप इसे देते हैं तो एज को अपने टास्कबार से एडज को हटा दें और इंटरनेट एक्सप्लोरर को पिन करें। सब कुछ आप मैकएफ़ी ब्राउज़र एक्सटेंशन का उपयोग जारी रख सकते हैं।
भले ही उस ब्राउजर एक्सटेंशन ने आपको थोड़ा सा सुरक्षित रखने में मदद की- कुछ ऐसा जो हम वास्तव में विश्वास नहीं करते हैं-आप माइक्रोसॉफ्ट एज में बेहतर सुरक्षा के साथ बेहतर हो जाएंगे। नॉर्टन कुछ ऐसा ही करता है, जो आपको विंडोज 10 पर इंटरनेट एक्सप्लोरर जैसे "समर्थित ब्राउज़र" का उपयोग करने की सलाह देता है।
शुक्र है, माइक्रोसॉफ्ट एज जल्द ही क्रोम-शैली ब्राउज़र एक्सटेंशन का समर्थन करेगा। और जब ऐसा होता है, तो मैकफी और नॉर्टन एज उपयोगकर्ताओं पर अपने ब्राउज़र एक्सटेंशन को मजबूर कर सकते हैं और उन्हें पुरानी और पुरानी-आई-आईई पर रीडायरेक्ट करना बंद कर सकते हैं।
उदाहरण 3: अवास्ट के ऑनलाइन सुरक्षा विस्तार में एक बार विज्ञापन और ट्रैकिंग शामिल है
ऐसा करने के लिए, इसने आपको एक अद्वितीय ट्रैकिंग आईडी असाइन की और उस अद्वितीय वेब से जुड़े प्रत्येक वेब पेज को अवास्ट के सर्वर पर भेजा। दूसरे शब्दों में, अवास्ट ने आपकी सभी वेब ब्राउज़िंग को ट्रैक किया और विज्ञापनों को दिखाने के लिए इसका इस्तेमाल किया। शुक्र है, अवास्ट ने अंततः अपने मुख्य ब्राउज़र एक्सटेंशन से सेफप्रिस को हटा दिया। लेकिन एंटीवायरस कंपनियां अपने "सुरक्षा" एक्सटेंशन को ब्राउज़र में गहराई से खोने का अवसर मानती हैं और आपको विज्ञापन (या "उत्पाद अनुशंसाएं") दिखाती हैं, न केवल आपको सुरक्षित रखने का एक तरीका।
यह सिर्फ ब्राउज़र एक्सटेंशन नहीं है: आपको अन्य ब्राउज़र इंटीग्रेशंस को अक्षम करना चाहिए, बहुत कुछ
सरस्ली अवास्ट? यदि आप क्रोम के एसएसएल को मिटाना चाहते हैं तो कम से कम एक शिपिंग प्राप्त करने से पहले अपने एक्स.50 9 पार्सिंग को स्किम करने के लिए एक इंटर्न प्राप्त करें। pic.twitter.com/1zA1E0qnuo
- टेविस ऑर्मेन्डी (@taviso) 25 सितंबर, 2015
एक्सटेंशन केवल समस्या का हिस्सा हैं। ब्राउज़र एकीकरण का कोई भी रूप सुरक्षा छेद बना सकता है। एंटीवायरस प्रोग्राम अक्सर आपके सभी नेटवर्क यातायात की निगरानी करना चाहते हैं और इसका निरीक्षण करना चाहते हैं, लेकिन वे सामान्य रूप से एन्क्रिप्टेड कनेक्शन के अंदर क्या हो रहा है, जैसे कि आप अपने ईमेल, या बैंक या फेसबुक तक पहुंचने के लिए उपयोग नहीं करते हैं। आखिरकार, यह उस ट्रैफिक को निजी रखने के लिए एन्क्रिप्शन का मुद्दा है। इस सीमा को पाने के लिए, कुछ एंटीवायरस प्रोग्राम प्रभावी रूप से "मैन-इन-द-बीच" हमले करते हैं ताकि वे एन्क्रिप्टेड कनेक्शन पर वास्तव में क्या चल रहा है, इसकी निगरानी कर सकें। ये सुपरफिश की तरह एक भयानक काम करते हैं, एंटीवायरस के साथ प्रमाण पत्र बदलते हैं। मैलवेयरबाइट्स ब्लॉग ने अवास्ट के व्यवहार को समझाया।
यह सुविधा आमतौर पर एंटीवायरस प्रोग्राम में केवल एक विकल्प है, और ब्राउज़र एक्सटेंशन का हिस्सा नहीं है, लेकिन यह सब कुछ चर्चा करने योग्य है। उदाहरण के लिए, अवास्ट के एसएसएल-इंटरसेप्शन कोड में आसानी से शोषण योग्य सुरक्षा छेद होता है जिसे दुर्भावनापूर्ण सर्वर द्वारा उपयोग किया जा सकता है। समस्या को खोजने के बाद ऑर्मेन्डी ने ट्वीट किया, "कम से कम अपने [कोड] को शिपिंग करने से पहले एक इंटर्न प्राप्त करें।" यह उन बगों में से एक है जो एक सुरक्षा कंपनी अवास्ट को उपयोगकर्ताओं को भेजने से पहले पकड़ा जाना चाहिए था।
जैसा कि उन्होंने ट्वीट्स का पालन करने में तर्क दिया था, इस तरह के मैन-इन-द-मिडिल कोड ब्राउज़र पर अधिक "हमले की सतह" जोड़ता है, जिससे दुर्भावनापूर्ण साइटें आपको हमला करने का एक और तरीका देती हैं। यहां तक कि यदि आपके सुरक्षा कार्यक्रम के डेवलपर्स अधिक सावधान हैं, तो आपके ब्राउज़र के साथ छेड़छाड़ की सुविधा बहुत अधिक इनाम के लिए बहुत अधिक जोखिम नहीं है। आपके ब्राउज़र में पहले से ही एंटी-मैलवेयर और एंटी-फ़िशिंग सुविधाएं शामिल हैं, और Google और Bing जैसे खोज इंजन खतरनाक वेबसाइटों की पहचान करने और वहां आपको भेजने से बचने का प्रयास कर चुके हैं।
आपको इन सुविधाओं की आवश्यकता नहीं है, इसलिए उन्हें अक्षम करें
इनमें से अधिकतर एंटीवायरस उत्पाद खराब वेबसाइटों को अवरुद्ध करके और खराब खोज परिणामों की पहचान करके आपको ऑनलाइन अधिक सुरक्षित बनाने का वादा करते हैं। लेकिन Google जैसे खोज इंजन डिफ़ॉल्ट रूप से यह पहले से ही करते हैं, और फ़िशिंग और मैलवेयर पृष्ठ फ़िल्टर Google क्रोम, मोज़िला फ़ायरफ़ॉक्स और माइक्रोसॉफ्ट के वेब ब्राउज़र में बनाए गए हैं। आपका ब्राउज़र स्वयं को संभाल सकता है।
तो जो भी एंटीवायरस प्रोग्राम आप उपयोग करते हैं, ब्राउज़र एक्सटेंशन इंस्टॉल न करें। यदि आपने इसे पहले ही इंस्टॉल किया है या कोई विकल्प नहीं दिया गया है (कई लोग डिफ़ॉल्ट रूप से अपने एक्सटेंशन इंस्टॉल करते हैं), अपने वेब ब्राउज़र में एक्सटेंशन, एड-ऑन, या प्लग-इन पेज पर जाएं और अपने सुरक्षा सूट से जुड़े किसी भी एक्सटेंशन को अक्षम करें। यदि आपके एंटीवायरस प्रोग्राम में कुछ प्रकार का "ब्राउज़र एकीकरण" है जो मूल SSL एन्क्रिप्शन को काम करने के तरीके को तोड़ देता है, तो आपको शायद उस सुविधा को अक्षम करना चाहिए।
दिलचस्प बात यह है कि ऑरमांडी- कई अलग-अलग एंटीवायरस प्रोग्राम्स में कई सुरक्षा छेद पाए गए हैं-माइक्रोसॉफ्ट के विंडोज डिफेंडर की सिफारिश करते हैं, यह बताते हुए कि यह "पूरी तरह से गड़बड़ नहीं है" और "एक उचित सक्षम सुरक्षा टीम है।" जबकि विंडोज डिफेंडर निश्चित रूप से इसकी त्रुटियां हैं, कम से कम यह इन अतिरिक्त सुविधाओं के साथ ब्राउज़र में खुद को सम्मिलित करने का प्रयास नहीं करती है।
बेशक, यदि आप विंडोज डिफेंडर की तुलना में अधिक शक्तिशाली एंटीवायरस प्रोग्राम का उपयोग करना चाहते हैं, तो आपको सुरक्षित रहने के लिए इसकी ब्राउज़र सुविधाओं की आवश्यकता नहीं है। तो यदि आप एक और मुफ्त एंटीवायरस प्रोग्राम डाउनलोड करते हैं, तो अपने ब्राउज़र सुविधाओं और एक्सटेंशन को अक्षम करना सुनिश्चित करें। आपका एंटीवायरस उन दुर्भावनापूर्ण फ़ाइलों से आपको सुरक्षित रख सकता है जिन्हें आप डाउनलोड कर सकते हैं और उन इंटीग्रेशन के बिना अपने वेब ब्राउज़र पर हमला कर सकते हैं।
