Como Browser Guard , es posible que últimamente no hayas notado mucha diferencia. Browser Guard bloqueando las estafas y los intentos de phishing como siempre, y, en muchos casos, incluso mejor.
Pero, entre bastidores, casi todo cambió. Las reglas que rigen el funcionamiento de las extensiones del navegador sufrieron una importante revisión, y tuvimos que reconstruir por completo la forma en que Browser Guard te Browser Guard .
En primer lugar, ¿qué es Manifest v3 (y v2)?
Las extensiones del navegador incluyen un archivo de configuración denominado «manifiesto». Piensa en él como un manual de instrucciones que le indica al navegador qué puede hacer una extensión y cómo se le permite hacerlo.
Manifest v3 es la última versión de ese sistema y ahora es la única opción permitida en los principales navegadores, como Chrome Edge.
En Manifest v2, Browser Guard utilizar una lógica altamente personalizada para analizar y bloquear actividades sospechosas en el momento en que se producían, protegiéndote mientras navegabas por la web.
Con Manifest v3, esa flexibilidad ha desaparecido casi por completo. Las extensiones ya no pueden ejecutar lógicas personalizadas muy complejas de la misma manera. En su lugar, solo podemos pasar listas de reglas estáticas al navegador, llamadas reglas Declarative Net Request (DNR).
Pero esas normas del DNR conllevan restricciones estrictas.
Los conjuntos de reglas tienen un tamaño limitado por el navegador para ahorrar espacio. Dado que las reglas se almacenan como archivos JSON sin procesar, los desarrolladores no pueden utilizar otros tipos de datos para reducir su tamaño. Además, la actualización de esas reglas DNR solo puede realizarse actualizando la extensión en su totalidad.
Esto no supone un gran problema en Chrome, que permite a los desarrolladores publicar actualizaciones rápidamente, pero otros navegadores no admiten actualmente este proceso acelerado. Existen actualizaciones dinámicas de reglas, pero son limitadas y no tienen la capacidad suficiente para albergar el conjunto completo de reglas.
En resumen, no podíamos simplemente trasladar Browser Guard Manifest v2 a v3. El antiguo enfoque no mantendría protegidos a nuestros usuarios.
Una nota sobre Firefox y Brave
Firefox y Brave eligieron un camino diferente y continúan apoyando el método Manifest v2, más flexible, para bloquear solicitudes.
Sin embargo, dado que Brave no tiene su propia tienda de extensiones, los usuarios solo pueden instalar las extensiones que ya tenían antes de que Google eliminara las extensiones Manifest v2 de la Chrome Store. Aunque Brave también cuenta con una potente protección contra anuncios lista para usar.
Browser Guard de Browser Guard en Firefox pueden estar seguros de que las mismas excelentes técnicas de bloqueo seguirán funcionando.
Cómo Browser Guard protegiéndote
Teniendo en cuenta todo esto, tuvimos que ser creativos.
Muchos bloqueadores de anuncios ya admiten la coincidencia basada en patrones para detener anuncios y rastreadores. Nosotros nos planteamos una pregunta diferente: ¿qué pasaría si pudiéramos utilizar técnicas similares para detectar intentos de estafa y phishing antes de saber que una URL concreta es maliciosa?
Mejor aún, ¿qué pasaría si lo hiciéramos sin depender de las nuevas API de DNR?
Por lo tanto, creamos un nuevo sistema de coincidencia de patrones centrado específicamente en el comportamiento fraudulento y de phishing, que admite:
- Coincidencia completa de URL basada en expresiones regulares
- Compatibilidad total con XPath y querySelector.
- Coincidencia con cualquier contenido de la página
- Detección de suplantación de favicons
Por ejemplo, si un sitio está alojado en Amazon , contiene un campo de introducción de contraseña y utiliza un homógrafo en la URL para engañar a los usuarios y hacerles creer que están iniciando sesión en Facebook, Browser Guard detectar esa combinación, incluso si nunca antes hemos visto esa URL.
Por qué esto es más importante ahora
Con la IA, los atacantes pueden crear duplicados casi perfectos de sitios web más fácilmente que nunca. ¿Y has visto el homógrafo en la URL? ¡No, yo tampoco!
Por eso hemos diseñado este sistema para poder actualizar sus reglas cada 30 minutos, en lugar de esperar a las actualizaciones completas de las extensiones.
Pero sigo viendo reglas de bloqueo estáticas en Browser Guard.
Es cierto, por ahora.
Hemos encontrado una solución temporal que nos permite mantener todas las reglas que teníamos antes. Sin embargo, hemos tenido que eliminar algunas de las lógicas más avanzadas que se aplicaban sobre ellas.
Por ejemplo, no podemos utilizar estos grandes conjuntos de datos para bloquear solicitudes de submarcos, solo solicitudes de marcos principales. Tampoco podemos apilar varias capas lógicas juntas; el bloqueo se limita a coincidencias simples (expresiones regulares, dominios y URL).
Esos límites son una de las principales razones por las que estamos invirtiendo más en protección basada en patrones y heurística.
Heurística pura
Desde el primer día, Browser Guard utilizado heurística (comportamiento) para detectar estafas y phishing, supervisando el comportamiento en la página para detectar actividades sospechosas.
Por ejemplo, algunas páginas fraudulentas desactivan deliberadamente el botón Atrás del navegador mediante el uso indebido de window.replaceState, y luego te engañan para que llames a la «línea de ayuda informática» de ese estafador. Otros intentan convencerte de que ejecutar comandos maliciosos en tu ordenador.
Browser Guard detectar estos comportamientos y advertirle antes de que caiga en ellos.
¿Qué sigue?
¿Alguien ha dicho IA?
Probablemente hayas vistoScam Guarden otros Malwarebytes . Actualmente estamos trabajando en una versión diseñada específicamente para Browser Guard. ¡Más información próximamente!
Reflexiones finales
Si bien Manifest v3 introdujo mejoras significativas en la seguridad del navegador, también creó desafíos reales para herramientas de seguridad como Browser Guard.
En lugar de reducir el alcance, el Browser Guard reconstruyó nuestro enfoque desde cero, centrándose en el comportamiento, los patrones y tiempos de respuesta más rápidos. El resultado es una protección diferente en su esencia, pero igual de comprometida con mantenerte seguro en línea.
No sólo informamos de las estafas, sino que ayudamos a detectarlas.
Los riesgos de ciberseguridad nunca deben ir más allá de un titular. Si algo te parece sospechoso, comprueba si se trata de una estafa con Malwarebytes Guard. Envía una captura de pantalla, pega el contenido sospechoso o comparte un enlace, texto o número de teléfono, y te diremos si se trata de una estafa o es legítimo. Disponible con Malwarebytes Premium para todos tus dispositivos y en la Malwarebytes para iOS Android.
