Palo Alto, California, 29 Temmuz 2025, Cybernewswire
Tarayıcı uzantılarının genişleyen kullanımına rağmen, işletmelerin ve bireylerin çoğunluğu hala güvenlik göstergesi olarak uzatma mağazaları tarafından sağlanan “doğrulanmış” ve “Chrome özellikli” gibi etiketlere güvenmektedir. Son GECO Colorpick vakası, bu sertifikaların yanlış bir güvenlik duygusundan başka bir şey sağlamayı nasıl sağlamayı örnekliyor-KOI Research, çoğu iyi güvenilir “doğrulanmış” statüyü taşıyan, casus yazılımları 2.3m kullanıcılarına dağıtan 18 kötü niyetli uzantıyı açıkladı.
Squarex araştırmacıları, tarayıcı satıcılarının ve işletmelerin birçok işletmenin beklediği kapsamlı güvenlik analizini gerçekleştirmesini önleyen tarayıcı Devtools’taki bir mimari kusuru vurgulayarak bu güvenlik açığının arkasındaki teknolojik nedeni açıkladılar.
Squarex’teki güvenlik araştırmaları başkanı Nishant Sharma, “Bu, tarayıcı satıcılarının bir uzantının çalışma zamanında bir uzantının güvenlik duruşunu izlemesi ve değerlendirmeleri imkansızdır” diyor, “Bu, mevcut Devtool’lerin web sayfalarını incelemek için kolayca, çok fazla çalışmaya izin verebilecek karmaşık canavarlardır” diyor. İlkel Tarayıcı Devtool Telemetrisi ile Tespit. ”
Başka bir deyişle, tarayıcı satıcıları geniş bir uzatma gönderme talebi ile su altında kalmamış olsa bile, tarayıcı Devtools’un mimari sınırlamaları bugün hala çok sayıda kötü niyetli uzantının Devtool tabanlı güvenlik denetimlerini geçmesine izin verecektir.
Tarayıcı Devtools, 2000’lerin sonlarında tanıtıldı ve uzun süredir yaygın uzantı benimsemesinden önce. Bu araçlar, kullanıcıların ve web geliştiricilerinin web sitelerini hata ayıklamasına ve web sayfası öğelerini incelemelerine yardımcı olmak için icat edildi. Bununla birlikte, tarayıcı uzantıları, diğerlerinin yanı sıra, tarayıcı Devtools tarafından kolayca izlenemeyen ve atfedilemeyen birden fazla web sayfasına ekran görüntülerini değiştirmek ve ekran görüntülerini enjekte etmek için benzersiz özelliklere sahiptir. Örneğin, bir uzantı, sayfaya bir komut dosyası enjekte ederek bir web sayfası üzerinden bir ağ isteği yapabilir. Tarayıcı Devtools ile, web sayfasının kendisi ve bir uzantı tarafından yapılan ağ isteklerini farklılaştırmanın bir yolu yoktur.
Teknik blogda detaylandırılan Squarex’in araştırmacıları, bu boşluğu takmak için değiştirilmiş bir tarayıcı ve tarayıcı AI temsilcilerinin kombinasyonunu kullanan yeni bir yaklaşım öneriyor. Değiştirilmiş tarayıcı, bir uzantının gerçek davranışını anlamak için gereken kritik telemetriyi ortaya çıkarırken, tarayıcı AI aracısı, izleme ve güvenlik analizi için çalışma zamanında çeşitli uzatma davranışlarını kışkırtmak için farklı kullanıcı kişilerini simüle eder. Bu sadece uzantının dinamik bir analizine değil, aynı zamanda yalnızca zaman, belirli bir kullanıcı eylemi veya cihaz ortamları ile tetiklenen çeşitli “gizli” uzatma davranışlarının keşiflerine izin verir. Uzantı izleme sanal alan olarak adlandırılan araştırma, değiştirilmiş tarayıcı için gerekli değişiklikleri detaylandırır.
Tarayıcı Devtools’un mimari sınırlamalarının vahiy, milyonlarca kullanıcının tehlikeye atılmasına neden olan temel bir güvenlik boşluğunu ortaya koyuyor. Tarayıcı uzantıları kurumsal iş akışının temel bir parçası haline geldikçe, işletmelerin yüzeysel etiketlerden özellikle uzatma güvenliği ile mücadele etmek için tasarlanmış çözümlere geçmesi kritiktir. Tarayıcı satıcılarının, işletmelerin ve güvenlik satıcılarının en hızlı ortaya çıkan tehdit vektörlerinden biri haline gelmede birlikte çalışmaları kesinlikle kritiktir.
Bu Ağustos ayında, Squarex Ağustos ayında ücretsiz kurumsal genişlik denetimi sunuyor. Denetim, Meta Veri Analizi, Statik Kod Analizi ve Uzatma İzleme Sandbox ile Meta Veri Analizi, Statik Kod Analizi ve Dinamik Analiz – Kuruluşun Uzatma Risk Maruziyeti ve Her Uzatma için Risk Puanı ile tam bir analizini kullanarak, kuruluşa kurulan tüm uzantıların kapsamlı bir denetimini yapmayı içerir.
Hakkında Kare
Squarex’in tarayıcı uzantısı, herhangi bir cihazdaki herhangi bir tarayıcıyı kurumsal sınıf güvenli bir tarayıcıya dönüştürür. Squarex’in sektörde ilk tarayıcı algılama ve yanıt (BDR) çözümü, kuruluşların kötü niyetli tarayıcı uzantıları, gelişmiş spearphishing, tarayıcı-native fidye yazılımları, genai veri kaybı önleme ve daha fazlası dahil olmak üzere istemci tarafı web saldırılarını proaktif olarak algılama, azaltma ve tehdit avlamalarını sağlıyor.
Eski güvenlik yaklaşımlarının ve hantal kurumsal tarayıcıların aksine, Squarex kullanıcıların mevcut tüketici tarayıcılarıyla sorunsuz bir şekilde entegre olur ve kullanıcı deneyiminden veya üretkenliğinden ödün vermeden gelişmiş güvenlik sağlar. Doğrudan tarayıcı içinde eşsiz görünürlük ve kontrol sağlayarak, Squarex güvenlik liderlerinin saldırı yüzeyini azaltmalarını, eyleme geçirilebilir zeka kazanmalarını ve en yeni tehdit vektörüne (tarayıcıya karşı kurumsal siber güvenlik duruşlarını güçlendirmelerini sağlar.
Daha fazla bilgi: sqrx.com adresinde bulunabilir
Referans
http://www.Bleepingcomputer.com/news/security/maliaric-chrome-extensions-with-17m
Temas etmek
PR Başkanı
Haziran Liew
Kare
[email protected]