- Такие этикетки, как «проверено», дают неправильное чувство безопасности, но не отражают какого -либо реального поведения расширения
- Браузер Devtools никогда не должен преследовать, как расширения на вкладках ведут себя и ведут себя со временем
- Злокачественные расширения часто работают нормально, пока определенные триггеры не оживают их скрытые характеристики
Не проверяемое распределение злонамеренных расширений браузера продолжает подвергать пользователей с помощью программного обеспечения и других угроз, что в основном связано с глубокими дефектами в том, как программное обеспечение имеет дело с безопасностью расширения.
Новое исследование квадрат утверждает, что многие люди все еще полагаются на поверхностные маркеры доверия, такие как «проверенный» или «представленные хром», которые неоднократно не могли предотвратить широкий компромисс.
Эти маркеры предлагают пользователям, но часто мало понимания фактического поведения расширения.
Метки обеспечивают небольшую защиту от динамических угроз
Центральная проблема заключается в ограничениях Devtools Browser, которые были разработаны в конце 2000 -х годов для отладки веб -сайтов.
Эти инструменты никогда не должны изучать гораздо более сложное поведение современных расширений браузера, выполнять сценарии, записывать скриншоты и работать на вкладках, боевые действия, которые борются с существующими Devotools, чтобы отслеживать или привести к атрибуту.
Это создает среду, в которой злонамеренное поведение может оставаться скрытым, даже если они собирают данные или манипулируют веб -контентом.
Неспособность этих Devotools заключается в его неспособности предоставить телеметрию, которая изолирует поведение расширения стандартных веб -видов деятельности.
Например, если сценарий вставлен в веб -сайт расширением, DevTools не имеют способов отличить его от собственных функций страницы.
Инцидент Geco Colorpick предлагает пример того, как индикаторы доверия могут катастрофически провалиться. Согласно результатам исследования KOI, 18 злонамеренных расширений смогли распространять шпионские программы более 2,3 миллиона пользователей, хотя они носили четко видимый «проверенный» этикетку.
Чтобы справиться с этим, Squarex предложил Новая кадр с модифицированным браузером и то, что он называет агентом браузера -AI.
Эта комбинация разработана таким образом, что вы имитируете различные поведения и условия пользователя и вызываете скрытые или отсроченные ответы от расширений.
Этот подход является частью того, что Squarex рисует песочницу мониторинга расширения, настройку, которая обеспечивает динамический анализ, который больше основан на действиях реального времени, чем просто статического проверки кода.
В настоящее время многие организации продолжают полагаться на бесплатные антивирусные инструменты или встроенную защиту браузеров, которые не могут идти в ногу с развивающейся ландшафтом угроз.
Разрыв между воспринимаемой и фактической безопасностью делает как отдельные лица, так и компании уязвимыми.
Долгосрочные последствия этой инициативы еще предстоит увидеть, но это отражает растущее признание того, что угрозы на основе браузера требуют нечто большее, чем поверхностные защитные меры.
Вы также могли бы понравиться
