Por dentro do Malwarebytes

Como o Manifest v3 nos obrigou a repensarBrowser Guard e por que isso é positivo 

por Cameron Eckelberry | 2 de fevereiro de 2026
Malwarebytes aparece atrás de três pessoas ilustradas trabalhando em seus laptops.

Como um Browser Guard , talvez você não tenha notado muita diferença ultimamente. Browser Guard bloqueando golpes e tentativas de phishing como sempre, e, em muitos casos, ainda melhor.

Mas, nos bastidores, quase tudo mudou. As regras que regem o funcionamento das extensões do navegador passaram por uma grande reformulação, e tivemos que reconstruir completamente a forma como Browser Guard você.

Primeiro, o que é o Manifest v3 (e v2)? 

As extensões do navegador incluem um arquivo de configuração chamado “manifesto”. Pense nele como um manual de instruções que informa ao seu navegador o que uma extensão pode fazer e como ela tem permissão para fazer isso.

O Manifest v3 é a versão mais recente desse sistema e agora é a única opção permitida nos principais navegadores, como Chrome Edge.

No Manifest v2, Browser Guard usar uma lógica altamente personalizada para analisar e bloquear atividades suspeitas à medida que elas ocorriam, protegendo você enquanto navegava na web.

Com o Manifest v3, essa flexibilidade praticamente desapareceu. As extensões não podem mais executar lógicas personalizadas altamente complexas da mesma maneira. Em vez disso, só podemos passar listas de regras estáticas para o navegador, chamadas regras Declarative Net Request (DNR).

Mas essas regras do DNR vêm acompanhadas de restrições rigorosas.

Os conjuntos de regras têm tamanho limitado pelo navegador para economizar espaço. Como as regras são armazenadas como arquivos JSON brutos, os desenvolvedores não podem usar outros tipos de dados para torná-las menores. E a atualização dessas regras DNR só pode ser feita atualizando a extensão inteiramente.

Isso é menos problemático no Chrome, que permite aos desenvolvedores enviar atualizações rapidamente, mas outros navegadores atualmente não oferecem suporte a esse processo acelerado. Existem atualizações dinâmicas de regras, mas elas são limitadas e não são nem de longe suficientes para conter o conjunto completo de regras.

Em suma, não podíamos simplesmente transferir Browser Guard Manifest v2 para o v3. A abordagem antiga não manteria nossos usuários protegidos.

Uma observação sobre o Firefox e o Brave 

O Firefox e o Brave escolheram um caminho diferente e continuam a apoiar o método Manifest v2, mais flexível, de bloquear solicitações.

No entanto, como o Brave não possui sua própria loja de extensões, os usuários só podem instalar extensões que já possuíam antes de o Google remover as extensões Manifest v2 da Chrome Store. Embora o Brave também tenha uma forte proteção contra anúncios pronta para uso.

Para Browser Guard no Firefox, fiquem tranquilos, pois as mesmas excelentes técnicas de bloqueio continuarão funcionando.

Como Browser Guard protegê-lo 

Diante de tudo isso, tivemos que ser criativos.

Muitos bloqueadores de anúncios já suportam a correspondência baseada em padrões para impedir anúncios e rastreadores. Fizemos uma pergunta diferente: e se pudéssemos usar técnicas semelhantes para detectar tentativas de fraude e phishing antes de sabermos que o URL específico é malicioso?

Melhor ainda, e se fizéssemos isso sem depender das novas APIs DNR?

Então, criamos um novo sistema de correspondência de padrões focado especificamente em comportamentos fraudulentos e de phishing, com suporte para:

  • Correspondência completa de URLs baseada em expressões regulares
  • Suporte completo para XPath e querySelector
  • Correspondência com qualquer conteúdo da página
  • Detecção de falsificação de favicons

Por exemplo, se um site estiver hospedado no Amazon , contiver um campo de inserção de senha e usar um homógrafo na URL para enganar os usuários, fazendo-os pensar que estão fazendo login no Facebook, Browser Guard detectar essa combinação, mesmo que nunca tenhamos visto a URL antes.

Tela falsa Facebook

Por que isso é mais importante agora 

Com a IA, os invasores podem criar duplicatas quase perfeitas de sites com mais facilidade do que nunca. E você percebeu o homógrafo na URL? Não, eu também não!  

É por isso que projetamos este sistema para que possamos atualizar suas regras a cada 30 minutos, em vez de esperar por atualizações completas de extensões.  

Mas ainda vejo regras de bloqueio estáticas no Browser Guard 

Isso é verdade — por enquanto.  

Encontramos uma solução temporária que nos permite suportar todas as regras que tínhamos antes. No entanto, tivemos que remover algumas das lógicas mais avançadas que estavam acima delas.

Por exemplo, não podemos usar esses grandes conjuntos de dados para bloquear solicitações de subquadros, apenas solicitações de quadros principais. Também não podemos empilhar várias camadas lógicas juntas; o bloqueio é limitado a correspondências simples (expressões regulares, domínios e URLs).

Esses limites são um dos principais motivos pelos quais estamos investindo mais em proteção baseada em padrões e heurística. 

Heurística pura 

Desde o primeiro dia, Browser Guard heurística (comportamento) para detectar golpes e phishing, monitorando o comportamento na página para identificar atividades suspeitas.

Por exemplo, algumas páginas fraudulentas deliberadamente desativam o botão Voltar do seu navegador, abusando do window.replaceState, e então induzem você a ligar para a “linha de ajuda técnica” do golpista. Outros tentam convencer você a executar comandos maliciosos no seu computador.

Browser Guard detectar esses comportamentos e alertá-lo antes que você seja enganado. 

O que vem a seguir? 

Alguém falou em IA?  

Você provavelmente já viuo Scam Guardem outros Malwarebytes . No momento, estamos trabalhando em uma versão personalizada especificamente para Browser Guard. Mais novidades em breve!

Considerações finais 

Embora o Manifest v3 tenha introduzido melhorias significativas na segurança do navegador, ele também criou desafios reais para ferramentas de segurança como Browser Guard.

Em vez de reduzir a escala, a Browser Guard reconstruiu nossa abordagem do zero, com foco no comportamento, nos padrões e em tempos de resposta mais rápidos. O resultado é uma proteção diferente por trás dos bastidores, mas igualmente comprometida em manter você seguro online.

Não nos limitamos a informar sobre fraudes - ajudamos a detectá-las

Os riscos de segurança cibernética nunca devem ir além de uma manchete. Se algo parecer suspeito para você, verifique se é uma fraude usando Malwarebytes Guard. Envie uma captura de tela, cole o conteúdo suspeito ou compartilhe um link, texto ou número de telefone, e nós informaremos se é uma fraude ou se é legítimo. Disponível com Premium Malwarebytes Premium para todos os seus dispositivos e no Malwarebytes para iOS Android.

Sobre o autor

Cameron Eckelberry

ÚLTIMOS ARTIGOS

IA
Uma mão se abaixa para pegar um asterisco de uma senha escrita.

As senhas geradas por IA são um risco à segurança

Fevereiro 19, 2026

As senhas geradas por IA são “altamente previsíveis” e não são verdadeiramente aleatórias, tornando-as mais fáceis de serem quebradas por cibercriminosos.

Notícias
Tenha logo

A fabricante de produtos íntimos Tenga divulgou dados de clientes

Fevereiro 19, 2026

Um ataque de phishing a um funcionário da Tenga pode ter exposto dados de clientes dos EUA. Os clientes devem estar atentos a tentativas de phishing com tema de sextorsão.

Violações de dados
Logotipo da Betterment

A violação de dados da Betterment pode ser pior do que pensávamos

Fevereiro 18, 2026

Essa violação agora parece muito mais grave. Os dados vazados incluem informações pessoais e financeiras detalhadas que os phishers poderiam usar.

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes