ブラウザガードとして Browser Guard ユーザーとして、最近あまり変化に気づいていないかもしれません。Browser Guard これまで通り詐欺やフィッシング攻撃をブロックBrowser Guard 、多くの場合、以前よりも効果的に機能しています。
しかし、舞台裏ではほぼすべてが変わりました。ブラウザ拡張機能の動作を規定するルールが大幅に見直され、Browser Guard ユーザーをBrowser Guard 仕組みを完全に再構築する必要がありました。
まず、Manifest v3(およびv2)とは何ですか?
ブラウザ拡張機能には「マニフェスト」と呼ばれる設定ファイルが含まれます。これは、拡張機能が何ができるのか、そしてどのように動作が許可されているのかをブラウザに伝える取扱説明書のようなものと考えてください。
マニフェストv3はそのシステムの最新版であり、現在ではChrome Edgeなどの主要ブラウザで許可されている唯一の選択肢です。
Manifest v2では、Browser Guard 高度にカスタマイズされたロジックBrowser Guard 疑わしい活動を発生時に分析・ブロックBrowser Guard 、ウェブ閲覧中のユーザーを保護します。
Manifest v3 では、その 柔軟性はほぼ失われました。拡張機能は以前と同じ方法で、高度に複雑なカスタムロジックを実行できなくなりました。代わりに、宣言型ネットリクエスト(DNR)ルールと呼ばれる静的なルールリストのみをブラウザに渡すことができます。
しかし、それらのDNR規則には厳しい制約が伴う。
ルールセットはスペース節約のためブラウザによってサイズ制限されます。ルールは生のJSONファイルとして保存されるため、開発者は他のデータ型を使用してサイズを縮小できません。また、それらのDNRルールを更新するには、拡張機能を完全に更新するしか方法がありません。
Chrome問題は比較的少なく、開発者が迅速に更新をプッシュできるが、他のブラウザでは現在この迅速なプロセスをサポートしていない。動的なルール更新は存在するが、制限があり、ルール全体を収容するには程遠い。
要するに、Browser Guard ManifestBrowser Guard v3へ単純に移行することはできませんでした。従来のアプローチではユーザーを保護し続けられなかったのです。
FirefoxとBraveに関する注意点
FirefoxとBraveは別の道を選び、リクエストをブロックするより柔軟な手法であるManifest v2を引き続きサポートしています。
ただし、Braveには独自の拡張機能ストアがないため、ユーザーはGoogleChrome Manifest v2拡張機能を削除する前に既に持っていた拡張機能のみをインストールできます。とはいえ、Braveには強力な標準搭載の広告ブロック機能も備わっています。
Firefoxをご利用のBrowser Guard 、ご安心ください。従来と同様の優れたブロック技術が引き続き機能します。
Browser Guard あなたを守る方法
こうした事情を踏まえると、私たちは創意工夫を凝らす必要があった。
多くの広告ブロッカーは既に、広告やトラッカーを阻止するためのパターンベースのマッチングをサポートしています。私たちは別の問いを投げかけました:特定のURLが悪質だと判明する前に、同様の手法を使って詐欺やフィッシングの試みを検知できたらどうだろうか?
さらに良いのは、新しいDNR APIに頼らずにそれを実現する方法はないだろうか?
そこで、私たちは詐欺やフィッシング行為に特化した新しいパターンマッチングシステムを構築し、以下の機能をサポートしています:
- 完全な正規表現ベースのURLマッチング
- 完全なXPathおよびquerySelectorサポート
- ページ上のあらゆるコンテンツとの一致
- ファビコン偽装検出
例えば、サイトAmazon ホストされ、パスワード入力フィールドを含み、URLに同形異義語を使用してユーザーをFacebookログインと錯覚させる場合、Browser Guard はその組み合わせBrowser Guard ——たとえそのURLをこれまで見たことがなくても。
なぜ今これがより重要なのか
AIを使えば、攻撃者はこれまで以上に簡単に、ほぼ完璧なウェブサイトの複製を作成できます。URL内のホモグリフ(同形異義語)に気づきましたか?いいえ、私も気づきませんでした!
そのため、このシステムは30分ごとにルールを更新できるように設計しました。完全な拡張機能の更新を待つ必要はありません。
しかし、Browser Guardにはまだ静的なブロックルールが表示されています
それは本当だ——今のところは。
以前のルールをすべてサポートできる一時的な回避策を見つけました。ただし、それらのルールの上に構築されていた高度なロジックの一部は削除せざるを得ませんでした。
例えば、これらの大規模データセットを用いてサブフレームリクエストをブロックすることはできず、メインフレームリクエストのみが対象となります。また、複数のロジック層を積み重ねることもできません。ブロック処理は単純な一致(正規表現、ドメイン、URL)に限定されます。
それらの制限こそが、私たちがパターンベースおよびヒューリスティック保護への投資を強化している大きな理由です。
純粋なヒューリスティックス
Browser Guard 初日から、詐欺やフィッシングを検知するためにヒューリスティック(行動分析)Browser Guard 、ページ上の行動を監視して不審な活動を特定Browser Guard 。
例えば、一部の詐欺ページは、悪用によって意図的にブラウザの戻るボタンを無効にします。 window.replaceState次に、その詐欺師の「コンピューターヘルプライン」に電話させるよう仕向ける。他の手口では、あなたに お使いのコンピューターで悪意のあるコマンドを実行する.
Browser Guard これらの行動をBrowser Guard 、騙される前に警告します。
次は何?
誰かAIって言った?
Malwarebytes am Guardをご覧になったことがあるでしょう。現在、Browser Guard専用にカスタマイズされたバージョンを開発中です。近日公開予定!
最終的な所感
Manifest v3はブラウザのセキュリティに有意義な改善をもたらした一方で、Browser Guardのようなセキュリティツールにとって現実的な課題も生み出した。
Browser Guard 規模を縮小する代わりに、アプローチを一から再構築しました。行動パターンと高速な応答時間に焦点を当てた結果、内部の仕組みは異なるものの、オンラインでの安全確保への取り組みはこれまでと変わらぬ保護機能を実現しました。
私たちは単に詐欺を報告するだけでなく、詐欺の発見を支援します。
サイバーセキュリティリスクは見出し以上の広がりを見せてはなりません。怪しいと感じたら、Malwarebytes Guardで詐欺かどうか確認しましょう。スクリーンショットを送信、不審な内容を貼り付け、またはリンク・テキスト・電話番号を共有すれば、詐欺か正当かを判断します。すべてのMalwarebytes Premium 、 AndroidMalwarebytes 利用可能です。
