Por dentro do Malwarebytes

Como o Manifest v3 nos obrigou a repensarBrowser Guard e por que isso é positivo 

por Cameron Eckelberry | 2 de fevereiro de 2026
Malwarebytes aparece atrás de três pessoas ilustradas a trabalhar nos seus computadores portáteis.

Como um Browser Guard , talvez não tenha notado muita diferença ultimamente. Browser Guard bloquear fraudes e tentativas de phishing como sempre, e, em muitos casos, ainda melhor.

Mas, nos bastidores, quase tudo mudou. As regras que regem o funcionamento das extensões do navegador passaram por uma grande reformulação, e tivemos que reconstruir completamente a forma como Browser Guard você.

Primeiro, o que é o Manifest v3 (e v2)? 

As extensões do navegador incluem um ficheiro de configuração chamado «manifesto». Pense nele como um manual de instruções que diz ao seu navegador o que uma extensão pode fazer e como ela pode fazer isso.

O Manifest v3 é a versão mais recente desse sistema e agora é a única opção permitida nos principais navegadores, como Chrome Edge.

No Manifest v2, Browser Guard usar uma lógica altamente personalizada para analisar e bloquear atividades suspeitas à medida que elas ocorriam, protegendo-o enquanto navegava na web.

Com o Manifest v3, essa flexibilidade praticamente desapareceu. As extensões não podem mais executar lógicas personalizadas altamente complexas da mesma forma. Em vez disso, só podemos passar listas de regras estáticas para o navegador, chamadas regras Declarative Net Request (DNR).

Mas essas regras do DNR vêm acompanhadas de restrições rigorosas.

Os conjuntos de regras têm tamanho limitado pelo navegador para economizar espaço. Como as regras são armazenadas como ficheiros JSON brutos, os programadores não podem usar outros tipos de dados para torná-las menores. E a atualização dessas regras DNR só pode ser feita atualizando a extensão inteiramente.

Isso é menos problemático no Chrome, que permite aos programadores enviar atualizações rapidamente, mas outros navegadores atualmente não suportam esse processo acelerado. Existem atualizações dinâmicas de regras, mas elas são limitadas e não são nem de longe suficientes para conter o conjunto completo de regras.

Em suma, não podíamos simplesmente transferir Browser Guard Manifest v2 para o v3. A abordagem antiga não manteria os nossos utilizadores protegidos.

Uma observação sobre o Firefox e o Brave 

O Firefox e o Brave escolheram um caminho diferente e continuam a apoiar o método Manifest v2, mais flexível, de bloquear pedidos.

No entanto, como o Brave não tem a sua própria loja de extensões, os utilizadores só podem instalar extensões que já tinham antes de o Google remover as extensões Manifest v2 da Chrome Store. No entanto, o Brave também tem uma forte proteção contra anúncios pronta a usar.

Para Browser Guard no Firefox, fiquem tranquilos, pois as mesmas excelentes técnicas de bloqueio continuarão a funcionar.

Como Browser Guard protegê-lo 

Diante de tudo isso, tivemos que ser criativos.

Muitos bloqueadores de anúncios já suportam correspondência baseada em padrões para impedir anúncios e rastreadores. Fizemos uma pergunta diferente: e se pudéssemos usar técnicas semelhantes para detectar tentativas de fraude e phishing antes de sabermos que o URL específico é malicioso?

Melhor ainda, e se fizéssemos isso sem depender das novas APIs DNR?

Então, criámos um novo sistema de correspondência de padrões focado especificamente em comportamentos fraudulentos e de phishing, com suporte para:

  • Correspondência completa de URLs baseada em expressões regulares
  • Suporte completo para XPath e querySelector
  • Correspondência com qualquer conteúdo da página
  • Detecção de falsificação de favicons

Por exemplo, se um site estiver alojado no Amazon , contiver um campo de introdução de palavra-passe e utilizar um homógrafo na URL para induzir os utilizadores a pensar que estão a iniciar sessão no Facebook, Browser Guard detetar essa combinação, mesmo que nunca tenhamos visto a URL antes.

Página Facebook falsa Facebook

Por que isso é mais importante agora 

Com a IA, os invasores podem criar duplicatas quase perfeitas de sites com mais facilidade do que nunca. E você percebeu o homógrafo na URL? Não, eu também não!  

É por isso que projetámos este sistema para que possamos atualizar as suas regras a cada 30 minutos, em vez de esperar por atualizações completas.  

Mas ainda vejo regras de bloqueio estáticas no Browser Guard. 

Isso é verdade — por enquanto.  

Encontrámos uma solução temporária que nos permite suportar todas as regras que tínhamos anteriormente. No entanto, tivemos de remover algumas das lógicas mais avançadas que se sobrepunham a elas.

Por exemplo, não podemos usar esses grandes conjuntos de dados para bloquear solicitações de subquadros, apenas solicitações de quadros principais. Também não podemos empilhar várias camadas lógicas juntas; o bloqueio é limitado a correspondências simples (expressões regulares, domínios e URLs).

Esses limites são uma das principais razões pelas quais estamos a investir mais em proteção baseada em padrões e heurística. 

Heurística pura 

Desde o primeiro dia, Browser Guard heurística (comportamento) para detetar fraudes e phishing, monitorizando o comportamento na página para identificar atividades suspeitas.

Por exemplo, algumas páginas fraudulentas deliberadamente danificam o botão Voltar do seu navegador, abusando do window.replaceState, e depois induzem-no a ligar para a "linha de apoio informático" desse burlão. Outros tentam convencê-lo a executar comandos maliciosos no seu computador.

Browser Guard detetar esses comportamentos e avisá-lo antes que você caia nessa. 

O que vem a seguir? 

Alguém falou em IA?  

Provavelmente já viuo Scam Guardnoutros Malwarebytes . Estamos atualmente a trabalhar numa versão adaptada especificamente para Browser Guard. Mais novidades em breve!

Considerações finais 

Embora o Manifest v3 tenha introduzido melhorias significativas na segurança do navegador, também criou desafios reais para ferramentas de segurança como Browser Guard.

Em vez de reduzir a escala, a Browser Guard reconstruiu a nossa abordagem do zero, concentrando-se no comportamento, nos padrões e em tempos de resposta mais rápidos. O resultado é uma proteção diferente por baixo do capô, mas igualmente comprometida em mantê-lo seguro online.

Não nos limitamos a informar sobre as burlas - ajudamos a detectá-las

Os riscos de cibersegurança nunca devem ir além de uma manchete. Se algo lhe parecer suspeito, verifique se é uma fraude usando Malwarebytes Guard. Envie uma captura de ecrã, cole o conteúdo suspeito ou partilhe um link, texto ou número de telefone, e nós informaremos se é uma fraude ou se é legítimo. Disponível com Premium Malwarebytes Premium para todos os seus dispositivos e no Malwarebytes para iOS Android.

Sobre o autor

Cameron Eckelberry

ÚLTIMOS ARTIGOS

IA
Uma mão estende-se para apanhar um asterisco de uma palavra-passe escrita.

As palavras-passe geradas por IA são um risco à segurança

fevereiro 19, 2026

As palavras-passe geradas por IA são «altamente previsíveis» e não são verdadeiramente aleatórias, tornando-as mais fáceis de serem decifradas por cibercriminosos.

Notícias
Tenha logo

A fabricante de produtos íntimos Tenga divulgou dados de clientes

fevereiro 19, 2026

Um ataque de phishing a um funcionário da Tenga pode ter exposto dados de clientes dos EUA. Os clientes devem estar atentos a tentativas de phishing com tema de sextorsão.

Violações de dados
Logótipo da Betterment

A violação de dados da Betterment pode ser pior do que pensávamos

fevereiro 18, 2026

Esta violação parece agora muito mais grave. Os dados que vazaram incluem informações pessoais e financeiras detalhadas que os phishers poderiam usar.

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes