All'interno di Malwarebytes

Come Manifest v3 ci ha costretti a ripensareBrowser Guard e perché è una cosa positiva 

di Cameron Eckelberry | 2 febbraio 2026
Malwarebytes è posizionato dietro tre persone illustrate che lavorano sui loro laptop.

Come Browser Guard , forse non hai notato grandi differenze ultimamente. Browser Guard bloccare le truffe e i tentativi di phishing come sempre, e in molti casi anche meglio.

Ma dietro le quinte, quasi tutto è cambiato. Le regole che regolano il funzionamento delle estensioni del browser sono state sottoposte a una profonda revisione e abbiamo dovuto ricostruire completamente il modo in cui Browser Guard ti Browser Guard .

Innanzitutto, cos'è Manifest v3 (e v2)? 

Le estensioni del browser includono un file di configurazione chiamato "manifesto". Consideralo come un manuale di istruzioni che indica al browser cosa può fare un'estensione e come è autorizzata a farlo.

Manifest v3 è l'ultima versione di quel sistema ed è ora l'unica opzione consentita nei principali browser come Chrome Edge.

In Manifest v2, Browser Guard utilizzare una logica altamente personalizzata per analizzare e bloccare le attività sospette nel momento stesso in cui si verificavano, proteggendoti mentre navigavi sul web.

Con Manifest v3, tale flessibilità è stata quasi completamente eliminata. Le estensioni non possono più eseguire logiche personalizzate altamente complesse allo stesso modo. Al contrario, possiamo solo trasmettere al browser elenchi di regole statiche, denominate regole DNR (Declarative Net Request).

Ma quelle regole del DNR comportano rigidi vincoli.

Le dimensioni dei set di regole sono limitate dal browser per risparmiare spazio. Poiché le regole sono memorizzate come file JSON grezzi, gli sviluppatori non possono utilizzare altri tipi di dati per ridurne le dimensioni. Inoltre, l'aggiornamento di tali regole DNR può essere effettuato solo aggiornando l'estensione nella sua interezza.

Questo problema è meno rilevante su Chrome, che consente agli sviluppatori di inviare rapidamente gli aggiornamenti, ma gli altri browser attualmente non supportano questo processo accelerato. Esistono aggiornamenti dinamici delle regole, ma sono limitati e non sufficienti a contenere l'insieme completo delle regole.

In breve, non potevamo semplicemente trasferire Browser Guard Manifest v2 a v3. Il vecchio approccio non avrebbe garantito la protezione dei nostri utenti.

Una nota su Firefox e Brave 

Firefox e Brave hanno scelto una strada diversa e continuano a supportare il metodo Manifest v2, più flessibile, per bloccare le richieste.

Tuttavia, poiché Brave non dispone di un proprio negozio di estensioni, gli utenti possono installare solo le estensioni che già possedevano prima che Google rimuovesse le estensioni Manifest v2 dal Chrome Store. Brave offre comunque un'efficace protezione contro la pubblicità già integrata.

Per Browser Guard su Firefox, state tranquilli: le stesse eccellenti tecniche di blocco continueranno a funzionare.

Come Browser Guard a proteggerti 

Considerando tutto ciò, abbiamo dovuto dare sfogo alla nostra creatività.

Molti ad blocker supportano già il matching basato su pattern per bloccare annunci pubblicitari e tracker. Abbiamo posto una domanda diversa: e se potessimo utilizzare tecniche simili per individuare tentativi di truffa e phishing prima ancora di sapere che un determinato URL è dannoso?

Meglio ancora, e se lo facessimo senza affidarci alle nuove API DNR?

Abbiamo quindi creato un nuovo sistema di pattern matching incentrato specificatamente sui comportamenti fraudolenti e di phishing, che supporta:

  • Corrispondenza URL completa basata su espressioni regolari
  • Supporto completo per XPath e querySelector
  • Corrispondenza con qualsiasi contenuto della pagina
  • Rilevamento delle falsificazioni delle favicon

Ad esempio, se un sito è ospitato su Amazon , contiene un campo di immissione della password e utilizza un omografo nell'URL per indurre gli utenti a credere di stare effettuando l'accesso a Facebook, Browser Guard rilevare tale combinazione, anche se non abbiamo mai visto l'URL prima d'ora.

Schermata Facebook falsa

Perché ora è più importante che mai 

Grazie all'intelligenza artificiale, gli hacker possono creare duplicati quasi perfetti dei siti web con estrema facilità. Avete notato l'omografo nell'URL? No, nemmeno io!  

Ecco perché abbiamo progettato questo sistema in modo da poter aggiornare le sue regole ogni 30 minuti, invece di attendere gli aggiornamenti completi delle estensioni.  

Ma vedo ancora regole di blocco statiche in Browser Guard 

È vero, per ora.  

Abbiamo trovato una soluzione temporanea che ci consente di supportare tutte le regole che avevamo prima. Tuttavia, abbiamo dovuto rimuovere alcune delle logiche più avanzate che si trovavano al di sopra di esse.

Ad esempio, non possiamo utilizzare questi grandi set di dati per bloccare le richieste di sottoframe, ma solo quelle di frame principali. Né possiamo impilare più livelli logici insieme; il blocco è limitato a corrispondenze semplici (regex, domini e URL).

Questi limiti sono uno dei motivi principali per cui stiamo investendo maggiormente nella protezione basata su modelli ed euristica. 

Euristica pura 

Fin dal primo giorno, Browser Guard utilizzato l'euristica (comportamento) per rilevare truffe e phishing, monitorando il comportamento sulla pagina per individuare attività sospette.

Ad esempio, alcune pagine truffaldine bloccano di proposito il pulsante Indietro del browser abusando di window.replaceState, poi ti inducono con l'inganno a chiamare la "helpline informatica" del truffatore. Altri cercano di convincerti a eseguire comandi dannosi sul tuo computer.

Browser Guard rilevare questi comportamenti e avvisarti prima che tu possa cadere nella trappola. 

Cosa succederà adesso? 

Qualcuno ha detto AI?  

Probabilmente avete già vistoScam Guardin altri Malwarebytes . Attualmente stiamo lavorando a una versione su misura per Browser Guard. A presto!

Considerazioni finali 

Sebbene Manifest v3 abbia introdotto miglioramenti significativi alla sicurezza dei browser, ha anche creato sfide concrete per strumenti di sicurezza come Browser Guard.

Anziché ridimensionare il proprio approccio, Browser Guard lo ha ricostruito da zero, concentrandosi sul comportamento, sui modelli e su tempi di risposta più rapidi. Il risultato è una protezione diversa sotto il cofano, ma altrettanto impegnata a garantire la tua sicurezza online.

Non ci limitiamo a segnalare le truffe, ma aiutiamo a individuarle.

I rischi legati alla sicurezza informatica non dovrebbero mai andare oltre i titoli dei giornali. Se qualcosa ti sembra sospetto, verifica se si tratta di una truffa utilizzando Malwarebytes Guard. Invia uno screenshot, incolla il contenuto sospetto o condividi un link, un testo o un numero di telefono e ti diremo se si tratta di una truffa o di qualcosa di legittimo. Disponibile con Malwarebytes Premium per tutti i tuoi dispositivi e Malwarebytes per iOS Android.

Informazioni sull'autore

Cameron Eckelberry

ULTIMI ARTICOLI

AI
Una mano si abbassa per afferrare un asterisco da una password scritta.

Le password generate dall'intelligenza artificiale rappresentano un rischio per la sicurezza

Febbraio 19, 2026

Le password generate dall'intelligenza artificiale sono "altamente prevedibili" e non sono realmente casuali, rendendole più facili da decifrare per i criminali informatici.

Notizie
Logo Tenga

Il produttore di articoli per l'intimità Tenga ha divulgato i dati dei propri clienti

Febbraio 19, 2026

Un attacco di phishing ai danni di un dipendente di Tenga potrebbe aver compromesso i dati dei clienti statunitensi. I clienti devono prestare attenzione ai tentativi di phishing a sfondo sessuale.

Violazioni dei dati
Logo Betterment

La violazione dei dati di Betterment potrebbe essere più grave di quanto pensassimo

Febbraio 18, 2026

Questa violazione appare ora molto più grave. I dati trapelati includono dettagli personali e finanziari che potrebbero essere utilizzati dai phisher.

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe