ほとんどのウイルス対策プログラム (自らを「セキュリティ スイート」と呼んでいます) は、ブラウザ拡張機能をインストールすることを要求します。彼らは、これらのツールバーがオンラインでの安全を守るのに役立つと約束していますが、通常、それらは会社がお金を稼ぐために存在しているだけです。さらに悪いことに、これらの拡張機能は攻撃に対して恐ろしいほど脆弱であることがよくあります。多くのウイルス対策ツールバーは、せいぜい、Ask ツールバー拡張機能のブランドを変更しただけです。ツールバーが追加され、検索エンジンが変更され、新しいホームページが提供されます。彼らはそれを「安全な」検索エンジンとしてブランド化しているかもしれませんが、実際には ウイルス対策会社に金儲けをさせる だけです。しかし場合によっては、それ以上のことをし、意図しない結果を招くこともあります。
例 1: AVG Web TuneUP が Chrome のセキュリティを破壊した
AVG アンチウイルスをインストールすると、「AVG Web TuneUP」もインストールされます。 Chrome ウェブストアによると、ユーザー数は約 1,000 万人です。 AVG のこの拡張機能の公式説明には、「安全でない検索結果について警告する」と記載されています。
遡ること12月、Googleに雇用されているセキュリティ研究者であるTavis Ormandy氏 は 、この拡張機能がインストールされるとChromeに多数の新しいJavaScript APIが追加され、「APIの多くが壊れている」ことを発見した。この拡張機能は、アクセスした Web サイトに閲覧履歴全体を公開するだけでなく、Web サイトに多くのセキュリティ ホールを提供し、拡張機能がインストールされているコンピュータ上で任意のコードを簡単に実行できます。
「私が懸念しているのは、貴社のセキュリティ ソフトウェアが 900 万人の Chrome ユーザーの Web セキュリティを無効にしているということです。どうやら、検索設定や新しいタブ ページをハイジャックできるようにするためのようです」と同氏は AVG に書いている。 「この問題の深刻さが理解できることを願っており、この問題を解決することが最優先事項である必要があります。」
報告されてから 4 日後に、AVG はパッチを提供しました。オーマンディは次のように書いています。「AVG は『修正』を含む拡張機能を提出しましたが、修正は明らかに間違っていました。」彼はこの欠陥を修正する方法についての指示を提供する必要があり、AVG は 1 日後に更新パッチを発行しました。この修正により、機能は 2 つの特定の AVG ドメインに制限されますが、Ormandy 氏が指摘したように、これらのドメイン上の Web サイトにはユーザーが攻撃にさらされる独自の欠陥があります。
AVG は、明らかに壊れていて粗末で安全でないコードを含むブラウザ拡張機能を出荷しただけでなく、AVG の開発者は Google のセキュリティ研究者に手を握らなければ問題を修正することさえできませんでした。願わくば、ブラウザ拡張機能は別のチームによって開発され、本物の専門家がウイルス対策ソフトウェア自体に取り組んでいることが望まれますが、これは、これらのウイルス対策ブラウザ拡張機能がどのように役に立たないものから有害なものに変化するかを示す良い例です。
例 2: マカフィーとノートンは Microsoft Edge が安全であるとは考えていません (アドオンをサポートしていないため)
Windows 10 用の Microsoft Edge の開発をフォローしている場合は、Microsoft Edge が Internet Explorer よりも安全な Web ブラウザーであることをご存知でしょう。これはサンドボックス内で実行され、 ActiveX の ような古くて安全でないプラグイン テクノロジのサポートを放棄します。コードベースがより合理化され、他のプログラムが Microsoft Edge プロセスにコードを挿入する「 バイナリ インジェクション 」に対する保護など、その他のさまざまな改善が加えられています。
それでも、多くの新しい Windows 10 PC にデフォルトでインストールされている McAfee は、ユーザーに Microsoft Edge を使用してほしくないのです。代わりに、McAfee は Internet Explorer の使用を推奨しており、許可するとタスクバーから Edge を削除し、そこに Internet Explorer を固定します。すべては、McAfee ブラウザ拡張機能を引き続き使用できるようにするためです。
たとえそのブラウザー拡張機能によってセキュリティが少し保たれたとしても (これは私たちには信じられませんが)、Microsoft Edge でセキュリティが強化されたほうがずっと良いでしょう。ノートンも同様のことを行っており、Windows 10 の Internet Explorer などの「サポートされているブラウザ」を使用することを 推奨しています 。
ありがたいことに、Microsoft Edge はまもなく Chrome スタイルのブラウザ拡張機能をサポートする予定です。そして、そうなった場合、マカフィーとノートンは、Edge ユーザーにブラウザ拡張機能を強制し、古くて時代遅れの IE へのリダイレクトを停止することができます。
例 3: アバストのオンライン セキュリティ拡張機能に広告とトラッキングが含まれていた
これは以前に取り上げたものです: アバストは、メインのセキュリティ スイートをインストールするときに「アバスト! オンライン セキュリティ」ブラウザ拡張機能をインストールします。その後、アップデートで拡張機能に「SafePrice」という名前の機能が追加されました。この機能はデフォルトで有効になっており、閲覧中にオンライン ショッピングの推奨事項、つまり、クリックするとアバストに収益が得られると思われる広告が表示されます。
これを行うために、一意のトラッキング ID が割り当てられ、 訪問したすべての Web ページがその一意の ID に関連付けられたアバストのサーバーに送信されます 。言い換えれば、アバストはすべての Web 閲覧を追跡し、それを広告の表示に使用していました。ありがたいことに、アバストは最終的に、メインのブラウザ拡張機能から SafePrice を削除しました。しかし、ウイルス対策会社は明らかに、自社の「セキュリティ」拡張機能を、単に安全を確保する手段ではなく、ブラウザを深く掘り下げて広告 (または「製品の推奨事項」) を表示する機会として捉えています。
ブラウザ拡張機能だけではありません: 他のブラウザ統合も無効にする必要があります
拡張機能は問題の一部にすぎません。どのような形式のブラウザ統合でもセキュリティ ホールが発生する可能性があります。ウイルス対策プログラムは多くの場合、すべてのネットワーク トラフィックを監視して検査しますが、通常、電子メール、銀行、Facebook へのアクセスに使用するような暗号化された接続内で何が起こっているかを見ることはできません。結局のところ、暗号化のポイントは、トラフィックをプライベートに保つことです。この制限を回避するために、一部のウイルス対策プログラムは「中間者」攻撃を効果的に実行して、暗号化された接続上で実際に何が起こっているかを監視できるようにします。これらは Superfish と非常によく似た機能を持ち、証明書をアンチウイルス独自の証明書に置き換えます。 MalwareBytes ブログでは 、avast! の動作についてここで説明しています 。
この機能は通常、ウイルス対策プログラム自体の単なるオプションであり、ブラウザ拡張機能の一部ではありませんが、それでも議論する価値はあります。たとえば、アバストの SSL インターセプト コードには、悪意のあるサーバーによって使用される可能性のある、 簡単に悪用可能なセキュリティ ホールが 含まれていました。オーマンディ氏は問題を発見した後、「少なくとも、出荷前にインターンに(コードを)流し読みしてもらいましょう」とツイートした。これは、セキュリティ会社であるアバストがユーザーに配布する前に発見すべきバグの 1 つです。
彼が次のツイートで主張したように、この種の中間者コードはブラウザに「攻撃対象領域」を増やすだけであり、悪意のあるサイトに別の攻撃方法を与えることになります。セキュリティ プログラムの開発者がより慎重であるとしても、ブラウザを改ざんする機能は大きなリスクを伴うものであり、あまり利益は得られません。ブラウザにはすでにマルウェア対策やフィッシング対策機能が組み込まれており、Google や Bing などの検索エンジンはすでに危険な Web サイトを特定して、そこへの誘導を回避しようとしています。
これらの機能は必要ないので無効にしてください
問題は、上記の問題を除けば、これらのブラウザ拡張機能は依然として不要であるということです。
これらのウイルス対策製品のほとんどは、悪質な Web サイトをブロックし、悪質な検索結果を特定することで、オンラインの安全性を高めることを約束しています。しかし、Google などの検索エンジンはすでにこれをデフォルトで実行しており、Google Chrome、Mozilla Firefox、および Microsoft の Web ブラウザにはフィッシングおよびマルウェア ページ フィルタが組み込まれています。ブラウザ自体が処理できます。
したがって、どのウイルス対策プログラムを使用する場合でも、ブラウザ拡張機能をインストールしないでください。すでにインストールしている場合、または選択肢が与えられなかった場合 (多くの場合、デフォルトで拡張機能がインストールされます)、Web ブラウザで [拡張機能、アドオン、またはプラグイン] ページにアクセスし、セキュリティ スイートに関連付けられている拡張機能をすべて無効にします。あなたのウイルス対策プログラムには、基本的な SSL 暗号化の動作を妨げる何らかの「ブラウザ統合」が組み込まれているため、おそらくその機能も無効にする必要があります。
興味深いことに、さまざまなウイルス対策プログラムでさまざまなセキュリティ ホールを発見してきたオーマンディ氏は、最終的に Microsoft の Windows Defender を推奨し 、「完全に混乱しているわけではない」、「かなり有能なセキュリティ チームがいる」と述べています。 Windows Defender には 確かに欠陥があります が、少なくとも、これらの追加機能をブラウザーに組み込むことはできません。
もちろん、Windows Defender よりも強力なウイルス対策プログラムを使用したい場合は、安全を確保するためにそのブラウザー機能は必要ありません。したがって、別の無料のウイルス対策プログラムをダウンロードする場合は、必ずそのブラウザの機能と拡張機能を無効にしてください。ウイルス対策ソフトは、これらの統合がなくても、ダウンロードする可能性のある悪意のあるファイルや Web ブラウザーへの攻撃からユーザーを保護できます。
