Palo Alto, California, 29 julye, 2025/CyberNewsWire/ -- Pandan lè l sèvi avèk ekspansyon navigatè, majorite nan antrepriz ak moun toujou depann sou etikèt tankou "Verified" ak "Chrome Featured" bay pa magazen ekstansyon kòm yon indikatè sekirite. Ka a dènye Geco Colorpick egzanp ki jan sètifikasyon sa yo bay pa gen anyen plis pase yon sans la false nan sekirite - Koi Rechèch[1] te revele 18 ekstansyon malid ki distribye spyware a 2.3M itilizatè, ak pi fò ki gen estati a konfyans "Verified". Rechèchè yo te revele rezon teknolojik la nan dèyè sa a vulnerabilite, soulye yon mank arsitektyèl nan DevTools navigatè ki anpeche founisè navigatè ak antrepriz nan fè analiz sekirite konplè anpil antrepriz espere. Pwodwi Pwodwi 
 
 "Anplis de sa ke dè milye de ajou extension ak soumèt yo te fè chak jou, li se senpleman pa posib pou founisè navigatè yo monitore ak evalye pozisyon an sekirite nan yon extension nan kouri tan," di Nishant Sharma, Head of Security Research nan SquareX, "Sa a se paske DevTools ki deja egziste yo fèt yo inspekte paj entènèt. Extensions yo se bès konplèks ki ka pote dinamikman, travay atravè plizyè tab ak gen "superpowers" ki pèmèt yo fasil elimine deteksyon via rudimentary Browser DevTool telemetry." "Anplis de sa ke dè milye de ajou extension ak soumèt yo te fè chak jou, li se senpleman pa posib pou founisè navigatè yo monitore ak evalye pozisyon an sekirite nan yon extension nan kouri tan," di Nishant Sharma, Head of Security Research nan SquareX, "Sa a se paske DevTools ki deja egziste yo fèt yo inspekte paj entènèt. Extensions yo se bès konplèks ki ka pote dinamikman, travay atravè plizyè tab ak gen "superpowers" ki pèmèt yo fasil elimine deteksyon via rudimentary Browser DevTool telemetry." Sa vle di, menm si founisè navigatè yo pa te inonde pa kantite lajan an nan demann sipòte extension, limitasyon yo arsitektyèl nan DevTools navigatè jodi a ta dwe toujou pèmèt plizyè ekstansyon malveye pase DevTool ki baze sou enspeksyon sekirite. DevTools navigatè te prezante nan fen ane 2000 yo, long anvan adopte extension lajè. Zouti sa yo te invente yo ede itilizatè yo ak devlopè entènèt debug sit wèb yo ak inspekte eleman paj entènèt. Sepandan, extensions navigatè gen kapasite inik pou, nan mitan lòt moun, modifye, pran screenshots ak enjekte script nan plizyè paj entènèt, ki pa ka fasilman kontwole ak atribye pa DevTools navigatè. Pou egzanp, yon extension ka fè yon demann rezo atravè yon paj entènèt pa enjekte yon script nan paj la. Avèk DevTools navigatè, pa gen okenn fason yo diferan demann rezo te fè pa paj entènèt la tèt li ak pa moun ki yon extension. Detay nan , Rechèchè yo nan SquareX ofri yon metòd nouvo ki sèvi ak konbinezon an nan yon navigatè modifye ak Navigatè AI Agents yo kouvri sa a kouch. Navigatè a modifye ekspoze telemetri kritik nesesè yo konprann pwopriyete a reyèl nan yon extension, pandan y ap Navigatè AI Agent simile diferan moun itilizatè pou enkyete divès kalite comportements extension nan kouri tan pou kontwole ak analiz sekirite. Sa a pa sèlman pèmèt yon analiz dinamik nan extension la, men tou dekouvri divès kalite "soti" comportements extension ki se sèlman aktivye pa tan, yon aksyon itilizatè sèten oswa anviwònman aparèy. Te rele Extension Monitoring Sandbox, rechèch la detaye modifikasyon ki nesesè pou navigatè a modifye. Blog Teknoloji Blog Teknoloji Revelasyon an nan limitasyon an arsitektyèl nan Browser DevTools ekspoze yon kouch sekirite fondamantal ki te mennen nan milyon de itilizatè yo kompromèt. Kòm extansyon navigatè vin yon pati enpòtan nan koòdone a nan travay antrepriz, li esansyèl pou antrepriz yo deplase soti nan etikèt sifas pou solisyon ki fèt espesyalman pou ranfòse sekirite ekstansyon. Li se absoliman enpòtan pou founisè navigatè, antrepriz ak founisè sekirite yo travay ansanm nan fè fas ak rezoud sa ki te vin youn nan vètikè menas ki pi rapidman devlope. Nan mwa Out, Ofri se nan mwa Out. Revizyon an gen rapò ak fè yon revizyon konplè nan tout extensions enstale atravè òganizasyon an lè l sèvi avèk tout twa konpozan yo nan SquareX Extension Analysis Framework - metadata analiz, estati kòd analiz ak dinamik analiz ak Extension Monitoring Sandbox - bay yon analiz konplè nan ekspozisyon risk extension òganizasyon an ak yon pousantaj risk pou chak extension. Pwodwi Gratis Enterprise Extension Revizyon Pwodwi Gratis Enterprise Extension Revizyon About  SquareX Pwodwi Pwodwi extension navigatè transfere nenpòt navigatè sou nenpòt aparèy nan yon navigatè sekirite nan klas antrepriz. Sòti a Navigatè deteksyon ak Respon (BDR) nan SquareX endistri a-premye pèmèt òganizasyon yo proaktif detekte, mitigasyon, ak menase-chante atak sou entènèt nan pati kliyan ki gen ladan extensions navigatè malware, avanse spearphishing, navigatè natirèl ransomware, GenAI pwoteksyon pèdi done, ak plis ankò. SquareX nan SquareX nan Nan kontrè ak metòd sekirite ki sot pase yo ak navigatè enterè enpòtan, SquareX se senpman entegre ak navigatè konsomatè ki deja egziste nan itilizatè yo, asire sekirite amelyore san yo pa kompromèt eksperyans itilizatè a oswa pwodiktivite. Avèk bay vizibilite ak kontwòl san parye nan navigatè a, SquareX pèmèt lidè sekirite yo diminye sifas atak yo, jwenn enspeksyon aksyonab, ak ranfòse pozisyon an sekirite sit entènèt enterè yo kont vètikul ki pi nouvo nan menas - navigatè a. plis enfòmasyon ki disponib nan: Pwodwi pou Telefòn Pwodwi pou Telefòn Referans [1]  http://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-17m-installs-found-on-web-store/ http://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-17m-installs-found-on-web-store/ http://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-17m-installs-found-on-web-store/ Kontakte Sèvis nan PR Jèn nan Liew Pwodwi Pwodwi pou Telefòn 
 
 Istwa sa a te pibliye kòm yon piblisite pa Cybernewswire anba HackerNoon's Business Blogging Program. Istwa sa a te pibliye kòm yon piblisite pa Cybernewswire anba HackerNoon's Business Blogging Program. Pwogram

This is a PR written by or for the company mentioned within it. The writer has a vested interest in the company and products mentioned within.

Sign Up for Free

Book A Demo

Check Pricing

Visit Website

Odyo sa a pwodui nan lang orijinal istwa a!

Twò lontan; Pou li

CTA: Download the FREE AI Productivity Shift report

SquareX revele limitasyon an arsitektyèl nan DevTools navigatè nan debugging extensions malicious

About Author

KÒMANtè

KANDYE TAGS

ATIK SA A TE PREZANTE NAN

Related Stories

Meet the Writer: Vik Bogdanov, Tech Storyteller

HN Editor Picks: Top Tech Stories of March 2023

American Equity, by Sam Altman (with comments & highlights)

Code Refactoring Tips: No. 015 - Remove NULL

Meet the Writer: Vik Bogdanov, Tech Storyteller

HN Editor Picks: Top Tech Stories of March 2023

American Equity, by Sam Altman (with comments & highlights)

Code Refactoring Tips: No. 015 - Remove NULL

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps