カリフォルニア州パロアルト、2025年7月29日/CyberNewsWire/--ブラウザ拡張子の使用が拡大しているにもかかわらず、ほとんどの企業や個人はまだ拡張店が提供する「Verified」や「Chrome Featured」などのラベルをセキュリティ指標として使用しています。 研究者らは、この脆弱性の背後にある技術的な理由を明らかにし、ブラウザのベンダーや企業が多くの企業が期待する徹底的なセキュリティ分析を実行することを妨げるブラウザ DevTools のアーキテクチャ的な欠陥を強調した。 squarex squarex 「毎日何千もの拡張機能のアップデートや提出が行われているという事実に加えて、ブラウザのベンダーが実行時に拡張機能のセキュリティ姿勢を監視し、評価することは不可能である」とSquareXのセキュリティ研究責任者であるNishant Sharma氏は述べています、「これは既存のDevToolsがウェブページを検査するように設計されたためです。 「毎日何千もの拡張機能のアップデートや提出が行われているという事実に加えて、ブラウザのベンダーが実行時に拡張機能のセキュリティ姿勢を監視し、評価することは不可能である」とSquareXのセキュリティ研究責任者であるNishant Sharma氏は述べています、「これは既存のDevToolsがウェブページを検査するように設計されたためです。 言い換えれば、ブラウザのベンダーが拡張の提出要求の膨大な量に浸透していなかったとしても、今日のBrowser DevToolsのアーキテクチャ的な制限は、まだ多くの悪意のある拡張がDevToolベースのセキュリティ検査を通過することを可能にします。 ブラウザDevToolsは2000年代後半に導入され、広範囲に広がる拡張機能の採用を前に長く続いた。これらのツールは、ユーザーとウェブ開発者がウェブサイトをデバッグし、ウェブページの要素を検査するのを助けるために発明されました。しかし、ブラウザ拡張機能には、その他、変更、スクリーンショットを取る、複数のウェブページにスクリプトを注入するユニークな能力があり、ブラウザDevToolsによって簡単に監視され、割り当てられることはできません。例えば、拡張機能は、ページにスクリプトを注入することによってウェブページを通じてネットワークリクエストを行うことができます。 詳細はThe SquareXの研究者は、変更されたブラウザとブラウザAIエージェントの組み合わせを使用してこのギャップを埋める新しいアプローチを提案します。変更されたブラウザは、拡張子の実際の行動を理解するために必要な重要なテレメトリを暴露する一方で、ブラウザAIエージェントは、モニタリングとセキュリティ分析のためのランタイムでさまざまな拡張子の行動を誘発するために、さまざまなユーザーパーソナをシミュレートします。 技術ブログ 技術ブログ Browser DevToolsのアーキテクチャ的制限を明らかにしたことで、何百万ものユーザーが脅かされているという根本的なセキュリティのギャップが明らかになりました。ブラウザの拡張機能がエンタープライズのワークフローの重要な部分となり、企業は表面的なラベルから、拡張機能のセキュリティに対処するために特別に設計されたソリューションに移行することが不可欠です。 今年の8月、 オファーは 監査は、SquareX Extension Analysis Frameworkの3つのコンポーネント(メタデータ分析、静的コード分析、Extension Monitoring Sandboxによるダイナミック分析)を用いて、組織全体でインストールされたすべての拡張機能の包括的な監査を実施し、組織の拡張リスク曝露と各拡張機能のリスクスコアの完全な分析を提供します。 squarex 企業規模の無料拡張監査 squarex 企業規模の無料拡張監査 About SquareX squarex squarex ブラウザ拡張機能は、あらゆるデバイスのブラウザをエンタープライズクラスのセキュアなブラウザに変換します。SquareXの業界初のブラウザ検出と応答(BDR)ソリューションは、悪意のあるブラウザ拡張機能、高度なスピアフィッシング、ブラウザ原産のランサムウェア、GenAIデータ損失予防など、クライアント側のウェブ攻撃を積極的に検出、軽減、および脅威に追いかけることを可能にします。 SquareXの SquareXの 従来のセキュリティアプローチや忙しいエンタープライズブラウザとは異なり、SquareXは既存の消費者ブラウザとシームレスに統合され、ユーザーの経験や生産性を損なうことなくセキュリティを向上させます。 More information available at: sqrx.com クロクロクロ 参照 [1] http://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-17m-installs-found-on-web-store/ http://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-17m-installs-found-on-web-store/ http://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-17m-installs-found-on-web-store/ コンタクト マネージャーPR ジュニア・リーブ squarex イギリス@sqrx.com この記事は、HackerNoonのビジネスブログプログラムの下でCybernewswireが発表したプレスリリースです。 この記事は、HackerNoonのビジネスブログプログラムの下でCybernewswireが発表したプレスリリースです。 プログラム
