- Label seperti “diverifikasi” memberikan rasa aman yang salah tetapi tidak mencerminkan perilaku ekstensi nyata
- Browser Devtools tidak pernah dimaksudkan untuk melacak bagaimana ekstensi berperilaku di seluruh tab dan seiring waktu
- Ekstensi berbahaya sering bertindak secara normal sampai pemicu spesifik membuat fitur tersembunyi menjadi hidup
Penyebaran ekstensi browser berbahaya yang tidak dicentang terus mengekspos pengguna ke spyware dan ancaman lainnya, sebagian besar karena kelemahan yang mendalam tentang bagaimana perangkat lunak menangani keamanan ekstensi.
Penelitian baru dari Squarex mengklaim banyak orang yang masih mengandalkan penanda kepercayaan superfisial seperti “diverifikasi” atau “fitur chrome,” yang telah berulang kali gagal mencegah kompromi yang meluas.
Penanda ini, walaupun dimaksudkan untuk meyakinkan pengguna, sering kali menawarkan sedikit wawasan tentang perilaku ekstensi yang sebenarnya.
Label menawarkan sedikit perlindungan terhadap ancaman dinamis
Masalah sentral terletak pada keterbatasan Browser Devtools, yang dirancang pada akhir 2000 -an untuk debugging halaman web.
Alat -alat ini tidak pernah dimaksudkan untuk memeriksa perilaku ekstensi browser modern yang jauh lebih kompleks, yang dapat menjalankan skrip, mengambil tangkapan layar, dan beroperasi di seluruh tab, tindakan yang berjuang Devtools yang ada untuk melacak atau atribut.
Ini menciptakan lingkungan di mana perilaku jahat dapat tetap tersembunyi, bahkan ketika mereka mengumpulkan data atau memanipulasi konten web.
Kegagalan devtools ini terletak pada ketidakmampuan mereka untuk menyediakan telemetri yang mengisolasi perilaku ekstensi dari aktivitas web standar.
Misalnya, ketika skrip disuntikkan ke halaman web dengan ekstensi, DevTools tidak memiliki sarana untuk membedakannya dari fungsi asli halaman.
Insiden GECO Colorpick menawarkan contoh bagaimana indikator kepercayaan dapat gagal secara bencana – menurut temuan dari Koi Research, 18 ekstensi jahat mampu mendistribusikan spyware ke 2,3 juta pengguna, meskipun membawa label “terverifikasi” yang sangat terlihat.
Untuk mengatasi hal ini, Squarex telah mengusulkan kerangka kerja baru yang melibatkan browser yang dimodifikasi dan apa yang disebut agen AI browser.
Kombinasi ini dirancang untuk mensimulasikan berbagai perilaku dan kondisi pengguna, menarik respons tersembunyi atau tertunda dari ekstensi.
Pendekatan ini adalah bagian dari apa yang disebut SquareX, Extension Monitoring Sandbox, sebuah pengaturan yang memungkinkan analisis dinamis berdasarkan aktivitas waktu nyata daripada hanya inspeksi kode statis.
Saat ini, banyak organisasi terus bergantung pada alat antivirus gratis atau perlindungan browser bawaan yang tidak dapat mengimbangi lanskap ancaman yang berkembang.
Kesenjangan antara yang dirasakan dan keamanan aktual membuat individu dan perusahaan rentan.
Dampak jangka panjang dari inisiatif ini masih harus dilihat, tetapi itu mencerminkan pengakuan yang berkembang bahwa ancaman berbasis browser menuntut lebih dari sekadar perlindungan dangkal.
