Wewnątrz Malwarebytes

W jaki sposób Manifest v3 zmusił nas do ponownego przemyśleniaBrowser Guard i dlaczego jest to korzystne 

autor: Cameron Eckelberry | 2 lutego 2026 r.
Malwarebytes znajduje się za trzema ilustrowanymi postaciami pracującymi na swoich laptopach.

Jako Browser Guard , być może nie zauważyłeś ostatnio większej różnicy. Browser Guard blokuje oszustwa i próby phishingu tak jak zawsze, a w wielu przypadkach nawet lepiej.

Jednak za kulisami zmieniło się niemal wszystko. Zasady regulujące działanie rozszerzeń przeglądarki przeszły gruntowną zmianę i musieliśmy całkowicie przebudować sposób, w jaki Browser Guard użytkownikom Browser Guard .

Po pierwsze, czym jest Manifest v3 (i v2)? 

Rozszerzenia przeglądarki zawierają plik konfiguracyjny zwany „manifestem”. Można go traktować jako instrukcję obsługi, która informuje przeglądarkę, jakie funkcje może wykonywać rozszerzenie i w jaki sposób.

Manifest v3 to najnowsza wersja tego systemu i obecnie jedyna opcja dozwolona w głównych przeglądarkach, takich jak Chrome Edge.

W Manifest v2 Browser Guard wykorzystywać wysoce spersonalizowaną logikę do analizowania i blokowania podejrzanych działań w momencie ich wystąpienia, chroniąc użytkownika podczas przeglądania stron internetowych.

Wraz z Manifestem v3 ta elastyczność w większości zniknęła . Rozszerzenia nie mogą już w ten sam sposób uruchamiać bardzo złożonej, niestandardowej logiki. Zamiast tego możemy przekazywać do przeglądarki tylko statyczne listy reguł, zwane regułami deklaratywnych żądań sieciowych (DNR).

Jednak przepisy DNR wiążą się z surowymi ograniczeniami.

Zestawy reguł mają ograniczony rozmiar przez przeglądarkę, aby zaoszczędzić miejsce. Ponieważ reguły są przechowywane jako surowe pliki JSON, programiści nie mogą używać innych typów danych, aby zmniejszyć ich rozmiar. Aktualizacja tych reguł DNR może odbywać się wyłącznie poprzez całkowitą aktualizację rozszerzenia.

Problem ten jest mniej dotkliwy w Chrome, która umożliwia programistom szybkie wprowadzanie aktualizacji, ale inne przeglądarki obecnie nie obsługują tego przyspieszonego procesu. Istnieją dynamiczne aktualizacje reguł, ale są one ograniczone i nie są wystarczająco duże, aby pomieścić pełen zestaw reguł.

Krótko mówiąc, nie mogliśmy po prostu przenieść Browser Guard Manifest v2 do v3. Stare podejście nie zapewniłoby naszym użytkownikom odpowiedniej ochrony.

Uwaga dotycząca przeglądarek Firefox i Brave 

Firefox i Brave wybrały inną ścieżkę i nadal obsługują bardziej elastyczną metodę blokowania żądań Manifest v2.

Jednak ponieważ Brave nie posiada własnego sklepu z rozszerzeniami, użytkownicy mogą instalować tylko te rozszerzenia, które mieli już przed usunięciem przez Google rozszerzeń Manifest v2 ze sklepu Chrome Store. Brave posiada jednak również silną, gotową do użycia ochronę przed reklamami.

Browser Guard przeglądarki Firefox korzystający z funkcji Browser Guard mogą być pewni, że te same doskonałe techniki blokowania będą nadal działać.

W jaki sposób Browser Guard zapewnia ochronę 

Biorąc to wszystko pod uwagę, musieliśmy wykazać się kreatywnością.

Wiele programów blokujących reklamy już obsługuje dopasowywanie oparte na wzorcach, aby blokować reklamy i moduły śledzące. Zadaliśmy inne pytanie: co by było, gdybyśmy mogli wykorzystać podobne techniki do wykrywania prób oszustw i phishingu, zanim dowiemy się, że konkretny adres URL jest złośliwy?

A co by było, gdybyśmy zrobili to bez korzystania z nowych interfejsów API DNR?

W związku z tym stworzyliśmy nowy system dopasowywania wzorców, skupiający się konkretnie na oszustwach i phishingu, obsługujący:

  • Pełne dopasowanie adresów URL oparte na wyrażeniach regularnych
  • Pełna obsługa XPath i querySelector
  • Dopasowanie do dowolnej treści na stronie
  • Wykrywanie fałszywych favikonów

Na przykład, jeśli strona jest hostowana na Amazon , zawiera pole do wprowadzania hasła i wykorzystuje homoglif w adresie URL, aby nakłonić użytkowników do myślenia, że logują się do Facebook, Browser Guard wykryć tę kombinację — nawet jeśli nigdy wcześniej nie widzieliśmy tego adresu URL.

Fałszywy ekran Facebook

Dlaczego teraz ma to większe znaczenie 

Dzięki sztucznej inteligencji osoby atakujące mogą łatwiej niż kiedykolwiek tworzyć niemal idealne kopie stron internetowych. Czy zauważyłeś homoglif w adresie URL? Nie, ja też nie!  

Dlatego zaprojektowaliśmy ten system tak, abyśmy mogli aktualizować jego zasady co 30 minut, zamiast czekać na pełne aktualizacje rozszerzeń.  

Ale nadal widzę statyczne reguły blokowania w Browser Guard. 

To prawda – na razie.  

Znaleźliśmy tymczasowe rozwiązanie, które pozwala nam obsługiwać wszystkie dotychczasowe reguły. Musieliśmy jednak usunąć niektóre bardziej zaawansowane funkcje logiczne, które były do nich dodane.

Na przykład nie możemy używać tych dużych zbiorów danych do blokowania żądań podramki, a jedynie żądań ramki głównej. Nie możemy również łączyć wielu warstw logicznych; blokowanie ogranicza się do prostych dopasowań (wyrażenia regularne, domeny i adresy URL).

Te ograniczenia są głównym powodem, dla którego inwestujemy więcej w ochronę opartą na wzorcach i heurystyczną. 

Czysta heurystyka 

Od samego początku Browser Guard heurystykę (zachowanie) do wykrywania oszustw i phishingu, monitorując zachowanie na stronie w celu wykrycia podejrzanej aktywności.

Na przykład niektóre oszukańcze strony celowo blokują przycisk „Wstecz” przeglądarki, nadużywając window.replaceState, a następnie nakłaniają Cię do zadzwonienia na „infolinię komputerową” oszusta. Inni próbują przekonać Cię do uruchamiać złośliwe polecenia na komputerze.

Browser Guard wykrywać takie zachowania i ostrzegać użytkownika, zanim padnie on ofiarą oszustwa. 

Co dalej? 

Czy ktoś powiedział „sztuczna inteligencja”?  

Prawdopodobnie widzieliście już funkcjęScam Guardw innych Malwarebytes . Obecnie pracujemy nad wersją dostosowaną specjalnie do Browser Guard. Więcej informacji wkrótce!

Końcowe przemyślenia 

Chociaż Manifest v3 wprowadził znaczące ulepszenia w zakresie bezpieczeństwa przeglądarek, stworzył również realne wyzwania dla narzędzi zabezpieczających, takich jak Browser Guard.

Zamiast ograniczać działania, Browser Guard całkowicie przebudował nasze podejście, skupiając się na zachowaniu, wzorcach i szybszym czasie reakcji. Efektem jest ochrona, która różni się pod względem technicznym, ale nadal zapewnia bezpieczeństwo w Internecie.

Nie tylko informujemy o oszustwach - pomagamy je wykrywać

Ryzyko związane z cyberbezpieczeństwem nie powinno nigdy wykraczać poza nagłówki gazet. Jeśli coś wydaje Ci się podejrzane, sprawdź, czy nie jest to oszustwo, korzystając z Malwarebytes Guard. Prześlij zrzut ekranu, wklej podejrzaną treść lub udostępnij link, tekst lub numer telefonu, a my powiemy Ci, czy jest to oszustwo, czy legalna strona. Funkcja dostępna w ramach Malwarebytes Premium dla wszystkich urządzeń oraz w Malwarebytes na iOS Android.

O autorze

Cameron Eckelberry

NAJNOWSZE ARTYKUŁY

AI
Ręka sięga w dół, aby chwycić jedną gwiazdkę z zapisanego hasła.

Hasła generowane przez sztuczną inteligencję stanowią zagrożenie dla bezpieczeństwa.

Luty 19, 2026

Hasła generowane przez sztuczną inteligencję są „bardzo przewidywalne” i nie są prawdziwie losowe, co sprawia, że cyberprzestępcy mogą je łatwiej złamać.

Aktualności
Logo Tenga

Producent artykułów intymnych Tenga ujawnił dane klientów

Luty 19, 2026

Atak phishingowy na pracownika firmy Tenga mógł spowodować ujawnienie danych klientów z USA. Klienci powinni uważać na próby phishingu związane z sekstorsją.

Naruszenia danych
Logo Betterment

Wyciek danych Betterment może być poważniejszy, niż sądziliśmy

Luty 18, 2026

Obecnie wydaje się, że naruszenie to ma znacznie poważniejszy charakter. Wyciekające dane zawierają bogate informacje osobiste i finansowe, które mogą zostać wykorzystane przez phisherów.

Ikona współtwórców

Współtwórcy

Ikona Centrum zagrożeń

Centrum ds. zagrożeń

Ikona podcastów

Podcast

Ikona słowniczka

Słowniczek

Ikona oszustwa

Oszustwa