Palo Alto, 캘리포니아, 2025년 7월 29일/CyberNewsWire/--브라우저 확장 프로그램의 사용이 점점 확장되고 있음에도 불구하고 대부분의 기업과 개인은 확장 스토어에서 보안 지표로 제공하는 "Verified" 및 "Chrome Featured"와 같은 라벨을 여전히 사용합니다. 연구자들은이 취약성 뒤에있는 기술적 이유를 밝혀 브라우저 공급 업체와 기업이 많은 기업이 기대하는 철저한 보안 분석을 수행하지 못하게하는 브라우저 DevTools의 건축적 결함을 강조했습니다. 스퀘어X 스퀘어X "매일 수천 개의 확장 업데이트 및 제출이 이루어지고 있다는 사실 외에도 브라우저 공급 업체가 실행 시간에 확장 프로그램의 보안 자세를 모니터링하고 평가하는 것은 단순히 불가능합니다."라고 SquareX의 보안 연구 책임자 인 Nishant Sharma는 "이것은 기존 DevTools가 웹 페이지를 검사하도록 설계되었기 때문입니다. "매일 수천 개의 확장 업데이트 및 제출이 이루어지고 있다는 사실 외에도 브라우저 공급 업체가 실행 시간에 확장 프로그램의 보안 자세를 모니터링하고 평가하는 것은 단순히 불가능합니다."라고 SquareX의 보안 연구 책임자 인 Nishant Sharma는 "이것은 기존 DevTools가 웹 페이지를 검사하도록 설계되었기 때문입니다. 즉, 브라우저 공급자가 확장 제출 요청의 엄청난 양에 의해 침몰되지 않더라도, 오늘날 브라우저 DevTools의 건축적 제한은 여전히 수많은 악성 확장 DevTool 기반 보안 검사를 통과 할 수있을 것입니다. 브라우저 DevTools는 2000 년대 후반에 도입되었으며, 광범위한 확장 프로그램의 채택을 오래 전부터 개발되었습니다. 이러한 도구는 사용자와 웹 개발자가 웹 사이트를 디버그하고 웹 페이지 요소를 검사하는 데 도움이되었습니다. 그러나 브라우저 확장 프로그램은 다른 것들 사이에서 수정, 스크린샷을 찍고 여러 웹 페이지에 스크립트를 주입 할 수있는 독특한 기능을 가지고 있습니다. 브라우저 DevTools는 쉽게 모니터링하고 브라우저 DevTools에 의해 할당 할 수 없습니다. 예를 들어, 확장 프로그램은 페이지에 스크립트를 주입하여 웹 페이지를 통해 네트워크 요청을 할 수 있습니다. 브라우저 DevTools를 사용하면 웹 페이지 자체와 확장 프로그램으로 만든 네트워크 요청을 구 자세한 내용은 The , SquareX의 연구자들은 수정된 브라우저와 브라우저 AI 에이전트의 조합을 사용하여이 격차를 연결하는 새로운 접근 방식을 제안합니다. 수정된 브라우저는 확장의 진정한 행동을 이해하는 데 필요한 중요한 텔레메리아를 노출시키는 반면, 브라우저 AI 에이전트는 다양한 사용자 개인을 시뮬레이션하여 모니터링 및 보안 분석을 위해 실행 시간에 다양한 확장 행동을 자극합니다. 이것은 확장에 대한 동적 분석을 허용 할뿐만 아니라 시간, 특정 사용자 행동 또는 장치 환경에 의해 유발되는 다양한 " 숨겨진" 확장 행동의 발견을 허용합니다. 기술 블로그 기술 블로그 브라우저 DevTools의 건축적 제한을 밝히는 것은 수백만 명의 사용자가 위협받는 근본적인 보안 격차를 노출시켰습니다.브라우저 확장 프로그램이 기업 작업 흐름의 핵심 부분이되면서 기업이 표면적인 라벨에서 확장 보안을 해결하기 위해 특별히 설계된 솔루션으로 전환하는 것이 중요합니다.브라우저 공급자, 기업 및 보안 공급 업체가 가장 빠르게 발생하는 위협 벡터 중 하나가 된 것에 대처하기 위해 긴밀히 협력하는 것이 절대적으로 중요합니다. 이번 8월, 제안하는 감사는 조직 전체에 설치된 모든 확장 프로그램에 대한 광범위한 감사를 수행하여 SquareX 확장 분석 프레임 워크의 세 가지 구성 요소 - 메타데이터 분석, 정적 코드 분석 및 확장 모니터링 샌드박스 (Extension Monitoring Sandbox)를 사용하여 조직의 확장 위험 노출 및 각 확장에 대한 위험 점수에 대한 완전한 분석을 제공합니다. SquareX 무료 기업 전체 확장 감사 스퀘어X 무료 기업 전체 확장 감사 About SquareX 스퀘어X 스퀘어X 브라우저 확장 기능은 모든 장치의 브라우저를 엔터프라이즈 수준의 안전한 브라우저로 변환합니다.SquareX의 업계 최초의 브라우저 탐지 및 응답 (BDR) 솔루션은 조직이 악성 브라우저 확장, 고급 스파이핑, 브라우저 기반 랜섬웨어, GenAI 데이터 손실 예방 등을 포함한 클라이언트 측의 웹 공격을 적극적으로 탐지, 완화 및 위협 사냥 할 수 있습니다. SquareX's SquareX의 전통적인 보안 접근 방식과 바쁜 엔터프라이즈 브라우저와는 달리 SquareX는 사용자의 기존 소비자 브라우저와 완벽하게 통합하여 사용자 경험이나 생산성을 손상시키지 않고 향상된 보안을 보장합니다.SquareX는 브라우저 내에서 비교할 수없는 시각성과 제어를 제공함으로써 보안 리더가 공격 표면을 줄이고, 액션 가능한 지능을 얻고, 최신 위협 벡터인 브라우저에 대한 엔터프라이즈 사이버 보안 자세를 강화할 수 있습니다. 더 많은 정보 available at: sqrx.com 스크래치.com 참조 [1] http://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-17m-installs-found-on-web-store/ http://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-17m-installs-found-on-web-store/ http://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-17m-installs-found-on-web-store/ 연락처 관리자 PR 조니스 리우 스퀘어X 마이너스@sqrx.com 이 이야기는 HackerNoon의 비즈니스 블로그 프로그램에 의해 Cybernewswire에 의해 언론 발표로 발표되었습니다. 이 이야기는 HackerNoon의 비즈니스 블로그 프로그램에 의해 Cybernewswire에 의해 언론 발표로 발표되었습니다. 프로그램
