Malwarebytes van binnen

Hoe Manifest v3 ons dwong omBrowser Guard te herzien, en waarom dat een goede zaak is 

door Cameron Eckelberry | 2 februari 2026
Het Malwarebytes staat achter drie afgebeelde personen die op hun laptop werken.

Als Browser Guard gebruiker heeft u de laatste tijd misschien niet veel verschil gemerkt. Browser Guard blokkeert Browser Guard oplichting en phishingpogingen, net als altijd, en in veel gevallen zelfs nog beter.

Maar achter de schermen is bijna alles veranderd. De regels die bepalen hoe browserextensies werken, zijn grondig herzien en we hebben de manier waarop Browser Guard je Browser Guard volledig opnieuw moeten opbouwen.

Ten eerste, wat is Manifest v3 (en v2)? 

Browser-extensies bevatten een configuratiebestand dat een 'manifest' wordt genoemd. Zie dit als een handleiding die uw browser vertelt wat een extensie doen en hoe deze dat mag doen.

Manifest v3 is de nieuwste versie van dat systeem en is nu de enige optie die is toegestaan in grote browsers zoals Chrome Edge.

In Manifest v2 Browser Guard gebruikmaken van zeer aangepaste logica om verdachte activiteiten te analyseren en te blokkeren zodra deze zich voordeden, waardoor u tijdens het surfen op het web werd beschermd.

Met Manifest v3 is die flexibiliteit grotendeels verdwenen . Extensies kunnen niet langer op dezelfde manier zeer complexe, aangepaste logica uitvoeren. In plaats daarvan kunnen we alleen statische regelslijsten doorgeven aan de browser, zogenaamde Declarative Net Request (DNR)-regels.

Maar die DNR-regels gaan gepaard met strenge beperkingen.

Regelsets worden door de browser beperkt in grootte om ruimte te besparen. Omdat regels worden opgeslagen als onbewerkte JSON-bestanden, kunnen ontwikkelaars geen andere gegevenstypen gebruiken om ze kleiner te maken. En het bijwerken van die DNR-regels kan alleen worden gedaan door de extensie bij te werken.

Dit is minder een probleem in Chrome, waar ontwikkelaars snel updates kunnen doorvoeren, maar andere browsers ondersteunen dit versnelde proces momenteel niet. Er bestaan wel dynamische regelupdates, maar die zijn beperkt en lang niet groot genoeg om de volledige set regels te bevatten.

Kortom, we konden Browser Guard niet zomaar Browser Guard Manifest v2 naar v3 overzetten. De oude aanpak zou onze gebruikers niet voldoende bescherming bieden.

Een opmerking over Firefox en Brave 

Firefox en Brave hebben voor een andere aanpak gekozen en blijven de flexibelere Manifest v2-methode voor het blokkeren van verzoeken ondersteunen.

Aangezien Brave echter geen eigen extensie heeft, kunnen gebruikers alleen extensies installeren die ze al hadden voordat Google Manifest v2-extensies uit de Chrome Store verwijderde. Brave heeft echter ook een krachtige standaardadvertentiebeveiliging.

Browser Guard van Browser Guard in Firefox kunnen erop vertrouwen dat dezelfde uitstekende blokkeringstechnieken blijven werken.

Hoe Browser Guard u Browser Guard beschermt 

Gezien dit alles moesten we creatief zijn.

Veel adblockers ondersteunen al patroongebaseerde matching om advertenties en trackers te blokkeren. Wij stelden een andere vraag: wat als we vergelijkbare technieken zouden kunnen gebruiken om pogingen tot oplichting en phishing te detecteren voordat we weten dat een specifieke URL schadelijk is?

Beter nog, wat als we het zouden doen zonder gebruik te maken van de nieuwe DNR API's?

Daarom hebben we een nieuw patroonherkenningssysteem ontwikkeld dat specifiek gericht is op oplichting en phishing, met ondersteuning voor:

  • Volledige URL-matching op basis van reguliere expressies
  • Volledige ondersteuning voor XPath en querySelector
  • Overeenkomst met alle inhoud op de pagina
  • Detectie van valse favicons

Als een site bijvoorbeeld wordt gehost op Amazon , een veld voor wachtwoordinvoer bevat en een homoglyaf in de URL gebruikt om gebruikers te laten denken dat ze inloggen op Facebook, Browser Guard die combinatie detecteren, zelfs als we de URL nog nooit eerder hebben gezien.

Nep Facebook

Waarom dit nu belangrijker is 

Met AI kunnen aanvallers gemakkelijker dan ooit bijna perfecte duplicaten van websites maken. En heb je de homoglyf in de URL opgemerkt? Nee, ik ook niet!  

Daarom hebben we dit systeem zo ontworpen dat we de regels elke 30 minuten kunnen bijwerken, in plaats van te wachten op volledige extensie .  

Maar ik zie nog steeds statische blokkeringsregels in Browser Guard 

Dat klopt – voorlopig.  

We hebben een tijdelijke oplossing gevonden waarmee we alle regels kunnen ondersteunen die we eerder hadden. We moesten echter wel een aantal van de meer geavanceerde logica verwijderen die daar bovenop zat.

We kunnen deze grote datasets bijvoorbeeld niet gebruiken om subframeverzoeken te blokkeren, alleen hoofdframeverzoeken. We kunnen ook niet meerdere logische lagen op elkaar stapelen; blokkering is beperkt tot eenvoudige overeenkomsten (regex, domeinen en URL's).

Die beperkingen zijn een belangrijke reden waarom we meer investeren in patroongebaseerde en heuristische bescherming. 

Pure heuristiek 

Vanaf dag één Browser Guard heuristiek (gedrag) gebruikt om oplichting en phishing te detecteren, waarbij het gedrag op de pagina wordt gecontroleerd om verdachte activiteiten op te sporen.

Sommige oplichtingspagina's maken bijvoorbeeld opzettelijk de terugknop van uw browser onbruikbaar door misbruik te maken van window.replaceState, en je vervolgens misleiden om de 'computerhulplijn' van die oplichter te bellen. Anderen proberen je ervan te overtuigen om kwaadaardige opdrachten uitvoeren op uw computer.

Browser Guard dit soort dingen herkennen en je waarschuwen voordat je erin trapt. 

Wat nu? 

Heeft iemand AI gezegd?  

U hebtScam Guardwaarschijnlijk al gezien in andere Malwarebytes . We werken momenteel aan een versie die speciaal is afgestemd op Browser Guard. Binnenkort meer!

Laatste gedachten 

Hoewel Manifest v3 aanzienlijke verbeteringen in de browserbeveiliging heeft geïntroduceerd, heeft het ook voor echte uitdagingen gezorgd voor beveiligingstools zoals Browser Guard.

In plaats van te bezuinigen, heeft het Browser Guard onze aanpak volledig herzien, waarbij de nadruk ligt op gedrag, patronen en snellere responstijden. Het resultaat is een bescherming die onder de motorkap anders is, maar net zo toegewijd is om u online veilig te houden.

We rapporteren niet alleen over zwendel, we helpen ook bij het opsporen ervan

Cyberbeveiligingsrisico's mogen nooit verder reiken dan een krantenkop. Als iets u verdacht lijkt, controleer dan of het om oplichting gaat met Malwarebytes Guard. Stuur een screenshot, plak verdachte inhoud of deel een link, tekst of telefoonnummer, en wij vertellen u of het om oplichting gaat of dat het legitiem is. Beschikbaar met Malwarebytes Premium voor al uw apparaten en in de Malwarebytes voor iOS Android.

Over de auteur

Cameron Eckelberry

LAATSTE ARTIKELEN

AI
Een hand reikt naar beneden om een sterretje uit een geschreven wachtwoord te pakken.

Door AI gegenereerde wachtwoorden vormen een veiligheidsrisico

Februari 19, 2026

Door AI gegenereerde wachtwoorden zijn "zeer voorspelbaar" en niet echt willekeurig, waardoor ze gemakkelijker te kraken zijn voor cybercriminelen.

Nieuws
Tenga-logo

Fabrikant van intieme producten Tenga heeft klantgegevens gelekt

Februari 19, 2026

Een phishingaanval op een medewerker van Tenga heeft mogelijk gegevens van Amerikaanse klanten blootgelegd. Klanten moeten alert zijn op phishingpogingen met seksuele chantage als thema.

Datalekken
Betterment-logo

Het datalek bij Betterment is mogelijk ernstiger dan we dachten

Februari 18, 2026

Deze inbreuk lijkt nu veel ernstiger te zijn. De gelekte gegevens bevatten uitgebreide persoonlijke en financiële details die phishers zouden kunnen gebruiken.

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting