Как Browser Guard , вы, возможно, не заметили особой разницы в последнее время. Browser Guard блокирует мошенничество и попытки фишинга, как и раньше, а во многих случаях даже лучше.
Но за кулисами почти все изменилось. Правила, регулирующие работу расширений браузера, претерпели серьезные изменения, и нам пришлось полностью переработать механизм Browser Guard .
Во-первых, что такое Manifest v3 (и v2)?
Расширения браузера включают в себя конфигурационный файл, называемый «манифестом». Представьте его как инструкцию, которая сообщает браузеру, что может делать расширение и как ему это разрешено делать.
Manifest v3 — это последняя версия этой системы, и сейчас она является единственной допустимой опцией в основных браузерах, таких как Chrome Edge.
В Manifest v2 Browser Guard использовать высоко настраиваемую логику для анализа и блокировки подозрительной активности по мере ее возникновения, защищая вас во время просмотра веб-страниц.
С Manifest v3 эта гибкость в основном исчезла . Расширения больше не могут выполнять сложную пользовательскую логику таким же образом. Вместо этого мы можем передавать браузеру только статические списки правил, называемые правилами декларативного сетевого запроса (DNR).
Но эти правила DNR сопровождаются строгими ограничениями.
Набор правил ограничен по размеру браузером для экономии места. Поскольку правила хранятся в виде необработанных файлов JSON, разработчики не могут использовать другие типы данных, чтобы уменьшить их размер. А обновление этих правил DNR возможно только путем полного обновления расширения.
Это не столь актуальная проблема для Chrome, который позволяет разработчикам быстро публиковать обновления, но другие браузеры в настоящее время не поддерживают этот ускоренный процесс. Динамические обновления правил существуют, но они ограничены и далеко не достаточны для хранения полного набора правил.
Короче говоря, мы не могли просто перенести Browser Guard Manifest v2 на v3. Старый подход не обеспечил бы защиту наших пользователей.
Примечание о Firefox и Brave
Firefox и Brave выбрали другой путь и продолжают поддерживать более гибкий метод блокировки запросов Manifest v2.
Однако, поскольку Brave не имеет собственного магазина расширений, пользователи могут устанавливать только те расширения, которые у них уже были до того, как Google удалил расширения Manifest v2 из Chrome Store. Хотя Brave также имеет мощную встроенную защиту от рекламы.
Browser Guard в Firefox могут быть уверены, что те же эффективные методы блокировки будут работать и в дальнейшем.
Как Browser Guard защищает вас
Учитывая все это, нам пришлось проявить креативность.
Многие блокировщики рекламы уже поддерживают сопоставление по шаблонам для блокировки рекламы и трекеров. Мы задали другой вопрос: а что, если мы сможем использовать аналогичные методы для выявления попыток мошенничества и фишинга до того, как узнаем, что конкретный URL является вредоносным?
А еще лучше, что если мы сделаем это, не полагаясь на новые API DNR?
Таким образом, мы создали новую систему сопоставления шаблонов, ориентированную специально на мошенничество и фишинг, которая поддерживает:
- Полное сопоставление URL-адресов на основе регулярных выражений
- Полная поддержка XPath и querySelector
- Соответствие любому контенту на странице
- Обнаружение поддельных фавиконов
Например, если сайт размещен на Amazon , содержит поле для ввода пароля и использует омограф в URL-адресе, чтобы заставить пользователей думать, что они входят в Facebook, Browser Guard обнаружить эту комбинацию, даже если мы никогда раньше не видели этот URL-адрес.
Почему это сейчас имеет большее значение
С помощью искусственного интеллекта злоумышленники могут создавать практически идеальные копии веб-сайтов проще, чем когда-либо. А вы заметили омограф в URL-адресе? Нет, я тоже!
Поэтому мы разработали эту систему таким образом, чтобы обновлять ее правила каждые 30 минут, а не ждать полных обновлений расширений.
Но я все еще вижу статические правила блокировки в Browser Guard
Это правда — пока что.
Мы нашли временное решение, которое позволяет нам поддерживать все правила, которые были у нас раньше. Однако нам пришлось удалить некоторые более сложные логические конструкции, которые использовались поверх них.
Например, мы не можем использовать эти большие наборы данных для блокировки запросов подкадров, только запросов основных кадров. Мы также не можем объединять несколько логических уровней; блокировка ограничивается простыми совпадениями (регулярные выражения, домены и URL-адреса).
Эти ограничения являются одной из основных причин, по которой мы вкладываем больше средств в защиту на основе шаблонов и эвристических методов.
Чистая эвристика
С самого первого дня Browser Guard эвристику (поведение) для обнаружения мошенничества и фишинга, отслеживая поведение на странице для выявления подозрительной активности.
Например, некоторые мошеннические страницы намеренно блокируют кнопку «Назад» вашего браузера, злоупотребляя window.replaceState, а затем обманом заставляют вас позвонить на «компьютерную горячую линию» этого мошенника. Другие пытаются убедить вас запускать вредоносные команды на вашем компьютере.
Browser Guard обнаружить такие попытки и предупредить вас, прежде чем вы попадетесь на них.
Что дальше?
Кто-то сказал «ИИ»?
Вы, вероятно, виделиScam Guardв других Malwarebytes . В настоящее время мы работаем над версией, специально разработанной для Browser Guard. Скоро будет больше информации!
Заключительные мысли
Хотя Manifest v3 значительно улучшил безопасность браузера, он также создал реальные проблемы для таких инструментов безопасности, как Browser Guard.
Вместо того чтобы сократить масштабы, Browser Guard полностью переработала наш подход, сосредоточившись на поведении, шаблонах и более быстром времени отклика. Результатом стала защита, которая отличается по своей сути, но так же привержена обеспечению вашей безопасности в Интернете.
Мы не просто сообщаем о мошенничестве - мы помогаем его обнаружить.
Риски кибербезопасности не должны выходить за рамки заголовков новостей. Если что-то кажется вам подозрительным, проверьте, не является ли это мошенничеством, с помощью Malwarebytes Guard. Отправьте скриншот, вставьте подозрительный контент или поделитесь ссылкой, текстом или номером телефона, и мы сообщим вам, является ли это мошенничеством или законным. Доступно с Malwarebytes Premium для всех ваших устройств, а также в Malwarebytes для iOS Android.
