En tant que Browser Guard , vous n'avez peut-être pas remarqué beaucoup de différence ces derniers temps. Browser Guard bloquer les escroqueries et les tentatives de phishing comme toujours, et dans de nombreux cas, il est même plus efficace.
Mais en coulisses, presque tout a changé. Les règles qui régissent le fonctionnement des extensions de navigateur ont fait l'objet d'une refonte majeure, et nous avons dû repenser entièrement la manière dont Browser Guard vous Browser Guard .
Tout d'abord, qu'est-ce que Manifest v3 (et v2) ?
Les extensions de navigateur comprennent un fichier de configuration appelé « manifeste ». Considérez-le comme un manuel d'instructions qui indique à votre navigateur ce qu'une extension peut faire et comment elle est autorisée à le faire.
Manifest v3 est la dernière version de ce système, et c'est désormais la seule option autorisée dans les principaux navigateurs tels que Chrome Edge.
Dans Manifest v2, Browser Guard utiliser une logique hautement personnalisée pour analyser et bloquer les activités suspectes dès qu'elles se produisaient, vous protégeant ainsi pendant que vous naviguiez sur le Web.
Avec Manifest v3, cette flexibilité a pratiquement disparu. Les extensions ne peuvent plus exécuter de logique personnalisée très complexe de la même manière. À la place, nous ne pouvons transmettre au navigateur que des listes de règles statiques, appelées règles DNR (Declarative Net Request).
Mais ces règles du DNR s'accompagnent de contraintes strictes.
La taille des ensembles de règles est limitée par le navigateur afin de gagner de l'espace. Les règles étant stockées sous forme de fichiers JSON bruts, les développeurs ne peuvent pas utiliser d'autres types de données pour réduire leur taille. De plus, la mise à jour de ces règles DNR ne peut se faire qu'en mettant à jour l'extension dans son intégralité.
Ce problème est moins important sur Chrome, qui permet aux développeurs de publier rapidement des mises à jour, mais les autres navigateurs ne prennent actuellement pas en charge ce processus accéléré. Il existe des mises à jour dynamiques des règles, mais elles sont limitées et loin d'être suffisantes pour contenir l'ensemble complet des règles.
En bref, nous ne pouvions pas simplement transférer Browser Guard Manifest v2 à v3. L'ancienne approche ne permettrait pas de protéger nos utilisateurs.
Remarque concernant Firefox et Brave
Firefox et Brave ont choisi une autre voie et continuent à prendre en charge la méthode Manifest v2, plus flexible, pour bloquer les requêtes.
Cependant, comme Brave ne dispose pas de sa propre boutique d'extensions, les utilisateurs ne peuvent installer que les extensions dont ils disposaient déjà avant que Google ne supprime les extensions Manifest v2 du Chrome Store. Brave offre toutefois une protection efficace contre les publicités dès son installation.
Pour Browser Guard sur Firefox, soyez assurés que les mêmes techniques de blocage efficaces continueront de fonctionner.
Comment Browser Guard vous protéger
Compte tenu de tout cela, nous avons dû faire preuve de créativité.
De nombreux bloqueurs de publicités prennent déjà en charge la correspondance basée sur des modèles pour bloquer les publicités et les traceurs. Nous avons posé une question différente : et si nous pouvions utiliser des techniques similaires pour détecter les tentatives d'escroquerie et d'hameçonnage avant même de savoir que l'URL en question est malveillante ?
Mieux encore, et si nous le faisions sans avoir recours aux nouvelles API DNR ?
Nous avons donc mis au point un nouveau système de reconnaissance de modèles axé spécifiquement sur les comportements frauduleux et d'hameçonnage, qui prend en charge :
- Correspondance complète des URL basée sur les expressions régulières
- Prise en charge complète de XPath et querySelector
- Correspondance avec n'importe quel contenu de la page
- Détection des usurpations de favicons
Par exemple, si un site est hébergé sur Amazon , contient un champ de saisie de mot de passe et utilise un homographe dans l'URL pour faire croire aux utilisateurs qu'ils se connectent à Facebook, Browser Guard détecter cette combinaison, même si nous n'avons jamais vu cette URL auparavant.
Pourquoi cela est-il plus important aujourd'hui ?
Grâce à l'IA, les pirates peuvent créer plus facilement que jamais des copies quasi parfaites de sites Web. Et avez-vous remarqué l'homoglyphe dans l'URL ? Non, moi non plus !
C'est pourquoi nous avons conçu ce système de manière à pouvoir mettre à jour ses règles toutes les 30 minutes, au lieu d'attendre les mises à jour complètes des extensions.
Mais je vois toujours des règles de blocage statiques dans Browser Guard.
C'est vrai, pour l'instant.
Nous avons trouvé une solution temporaire qui nous permet de prendre en charge toutes les règles que nous avions auparavant. Cependant, nous avons dû supprimer certaines des logiques plus avancées qui s'ajoutaient à celles-ci.
Par exemple, nous ne pouvons pas utiliser ces grands ensembles de données pour bloquer les requêtes de sous-cadres, mais uniquement les requêtes de cadres principaux. Nous ne pouvons pas non plus empiler plusieurs couches logiques ensemble ; le blocage est limité aux correspondances simples (expressions régulières, domaines et URL).
Ces limites sont l'une des principales raisons pour lesquelles nous investissons davantage dans la protection basée sur les modèles et heuristique.
Heuristique pure
Depuis le premier jour, Browser Guard l'heuristique (comportement) pour détecter les escroqueries et le phishing, en surveillant le comportement sur la page afin de repérer les activités suspectes.
Par exemple, certaines pages frauduleuses désactivent délibérément le bouton « Retour » de votre navigateur en abusant de window.replaceState, puis vous incitent à appeler le « service d'assistance informatique » de cet escroc. D'autres tentent de vous convaincre de exécuter des commandes malveillantes sur votre ordinateur.
Browser Guard détecter ces comportements et vous avertir avant que vous ne tombiez dans le piège.
Et ensuite ?
Quelqu'un a dit « IA » ?
Vous avez probablement déjà vuScam Guarddans d'autres Malwarebytes . Nous travaillons actuellement sur une version spécialement adaptée à Browser Guard. Plus d'informations bientôt !
Dernières réflexions
Si Manifest v3 a apporté des améliorations significatives à la sécurité des navigateurs, il a également créé de réels défis pour les outils de sécurité tels que Browser Guard.
Plutôt que de réduire ses activités, Browser Guard a repensé son approche de fond en comble, en mettant l'accent sur le comportement, les modèles et des temps de réponse plus rapides. Le résultat est une protection différente sous le capot, mais tout aussi déterminée à assurer votre sécurité en ligne.
Nous ne nous contentons pas de signaler les escroqueries, nous contribuons à les détecter.
Les risques liés à la cybersécurité ne devraient jamais dépasser le stade des gros titres. Si quelque chose vous semble louche, vérifiez s'il s'agit d'une arnaque à l'aide de Malwarebytes Guard. Envoyez une capture d'écran, collez le contenu suspect ou partagez un lien, un texte ou un numéro de téléphone, et nous vous dirons s'il s'agit d'une arnaque ou d'un site légitime. Disponible avec Malwarebytes Premium pour tous vos appareils, et dans Malwarebytes pour iOS Android.
