Als Browser Guard benutzt, hast du in letzter Zeit vielleicht keine großen Unterschiede bemerkt. Browser Guard blockiert Browser Guard Betrugs- und Phishing-Versuche wie bisher, in vielen Fällen sogar noch besser.
Hinter den Kulissen hat sich jedoch fast alles geändert. Die Regeln, die die Funktionsweise von Browser-Erweiterungen regeln, wurden grundlegend überarbeitet, und wir mussten Browser Guard komplett neu aufbauen.
Zunächst einmal: Was ist Manifest v3 (und v2)?
Browser-Erweiterungen enthalten eine Konfigurationsdatei, die als „Manifest“ bezeichnet wird. Stellen Sie sich diese Datei als eine Art Gebrauchsanweisung vor, die Ihrem Browser mitteilt, was eine Erweiterung tun kann und wie sie dies tun darf.
Manifest v3 ist die neueste Version dieses Systems und derzeit die einzige Option, die in gängigen Browsern wie Chrome Edge zulässig ist.
In Manifest v2 Browser Guard hochgradig angepasste Logik verwenden, um verdächtige Aktivitäten zu analysieren und zu blockieren, sobald sie auftraten, und Sie so beim Surfen im Internet zu schützen.
Mit Manifest v3 ist diese Flexibilität weitgehend verschwunden . Erweiterungen können nicht mehr auf dieselbe Weise hochkomplexe, benutzerdefinierte Logik ausführen. Stattdessen können wir nur noch statische Regellisten an den Browser übergeben, die als Declarative Net Request (DNR)-Regeln bezeichnet werden.
Diese DNR-Regeln sind jedoch mit strengen Auflagen verbunden.
Regelsätze sind vom Browser aus Platzgründen in ihrer Größe begrenzt. Da Regeln als reine JSON-Dateien gespeichert werden, können Entwickler keine anderen Datentypen verwenden, um sie zu verkleinern. Eine Aktualisierung dieser DNR-Regeln ist nur durch eine vollständige Aktualisierung der Erweiterung möglich.
Bei Chrome ist dies weniger ein Problem, da Entwickler dort Updates schnell bereitstellen können, aber andere Browser unterstützen diesen Fast-Track-Prozess derzeit nicht. Es gibt zwar dynamische Regelaktualisierungen, diese sind jedoch begrenzt und bei weitem nicht umfangreich genug, um den gesamten Regelsatz zu enthalten.
Kurz gesagt, wir konnten Browser Guard nicht einfach Browser Guard Manifest v2 auf v3 portieren. Der alte Ansatz hätte unseren Benutzern keinen Schutz mehr geboten.
Ein Hinweis zu Firefox und Brave
Firefox und Brave haben einen anderen Weg eingeschlagen und unterstützen weiterhin die flexiblere Manifest v2-Methode zum Blockieren von Anfragen.
Da Brave jedoch keinen eigenen Erweiterungsshop hat, können Nutzer nur Erweiterungen installieren, die sie bereits hatten, bevor Google Manifest v2-Erweiterungen aus dem Chrome Store entfernt hat. Allerdings verfügt Brave auch über einen starken, sofort einsatzbereiten Werbeschutz.
Browser Guard von Browser Guard in Firefox können sicher sein, dass die gleichen hervorragenden Blockierungstechniken weiterhin funktionieren werden.
Wie Browser Guard Sie Browser Guard schützt
Angesichts all dessen mussten wir kreativ werden.
Viele Werbeblocker unterstützen bereits musterbasierte Abgleiche, um Werbung und Tracker zu blockieren. Wir haben uns eine andere Frage gestellt: Was wäre, wenn wir ähnliche Techniken einsetzen könnten, um Betrugs- und Phishing-Versuche zu erkennen, bevor wir wissen, dass eine bestimmte URL bösartig ist?
Besser noch, was wäre, wenn wir es ohne die neuen DNR-APIs machen würden?
Deshalb haben wir ein neues Mustererkennungssystem entwickelt, das speziell auf Betrugs- und Phishing-Verhalten ausgerichtet ist und Folgendes unterstützt:
- Vollständiger URL-Abgleich auf Basis regulärer Ausdrücke
- Volle Unterstützung für XPath und querySelector
- Abgleich mit beliebigen Inhalten auf der Seite
- Favicon-Spoof-Erkennung
Wenn eine Website beispielsweise auf Amazon gehostet wird, ein Feld zur Passworteingabe enthält und ein Homoglyph in der URL verwendet, um Benutzer glauben zu machen, sie würden sich bei Facebook anmelden, Browser Guard diese Kombination erkennen – selbst wenn wir die URL noch nie zuvor gesehen haben.
Warum dies jetzt wichtiger ist
Mit KI können Angreifer fast perfekte Duplikate von Websites einfacher denn je erstellen. Und haben Sie das Homoglyph in der URL entdeckt? Nein, ich auch nicht!
Aus diesem Grund haben wir dieses System so konzipiert, dass wir seine Regeln alle 30 Minuten aktualisieren können, anstatt auf vollständige Erweiterungsupdates zu warten.
Aber ich sehe immer noch statische Blockierungsregeln in Browser Guard
Das stimmt – vorerst.
Wir haben eine vorübergehende Lösung gefunden, mit der wir alle bisherigen Regeln unterstützen können. Allerdings mussten wir einige der komplexeren Logiken entfernen, die darauf aufbauten.
Beispielsweise können wir diese großen Datensätze nicht zum Blockieren von Subframe-Anfragen verwenden, sondern nur für Mainframe-Anfragen. Auch können wir nicht mehrere Logikschichten miteinander kombinieren; das Blockieren ist auf einfache Übereinstimmungen (Regex, Domains und URLs) beschränkt.
Diese Einschränkungen sind ein wichtiger Grund dafür, dass wir verstärkt in musterbasierten und heuristischen Schutz investieren.
Reine Heuristik
Von Anfang an Browser Guard Heuristiken (Verhalten) verwendet, um Betrug und Phishing zu erkennen, indem es das Verhalten auf der Seite überwacht, um verdächtige Aktivitäten zu erkennen.
Beispielsweise deaktivieren einige Betrugsseiten absichtlich die Zurück-Schaltfläche Ihres Browsers, indem sie window.replaceState, dann verleiten sie Sie dazu, die „Computer-Hotline“ dieses Betrügers anzurufen. Andere versuchen, Sie davon zu überzeugen, bösartige Befehle auf Ihrem Computer ausführen.
Browser Guard diese Verhaltensweisen erkennen und Sie warnen, bevor Sie darauf hereinfallen.
Was kommt als Nächstes?
Hat jemand KI gesagt?
Sie habenScam Guardwahrscheinlich schon in anderen Malwarebytes gesehen. Wir arbeiten derzeit an einer speziell auf Browser Guard zugeschnittenen Version. Mehr dazu in Kürze!
Abschließende Gedanken
Während Manifest v3 bedeutende Verbesserungen für die Browsersicherheit mit sich brachte, stellte es auch Sicherheits-Tools wie Browser Guard vor echte Herausforderungen.
Anstatt den Umfang zu reduzieren, hat das Browser Guard unseren Ansatz von Grund auf neu entwickelt und sich dabei auf Verhalten, Muster und schnellere Reaktionszeiten konzentriert. Das Ergebnis ist ein Schutz, der sich im Hintergrund unterscheidet, aber genauso darauf ausgerichtet ist, Ihre Sicherheit im Internet zu gewährleisten.
Wir berichten nicht nur über Betrugsfälle - wir helfen, sie aufzudecken
Cybersicherheitsrisiken sollten niemals über eine Schlagzeile hinausgehen. Wenn Ihnen etwas verdächtig erscheint, überprüfen Sie mit Malwarebytes Guard, ob es sich um einen Betrug handelt. Senden Sie einen Screenshot, fügen Sie verdächtige Inhalte ein oder teilen Sie einen Link, einen Text oder eine Telefonnummer, und wir sagen Ihnen, ob es sich um einen Betrug handelt oder nicht. Verfügbar mit Malwarebytes Premium für alle Ihre Geräte und in der Malwarebytes für iOS Android.
