Пало Алто, Калифорнија, 29 јули, 2025/CyberNewsWire/--И покрај зголемената употреба на екстензии на прелистувачот, повеќето претпријатија и поединци сè уште се потпираат на етикети како што се "Verified" и "Chrome Featured" обезбедени од продавниците на екстензии како безбедносен индикатор. Истражувачите ја открија технолошката причина зад оваа ранливост, истакнувајќи архитектонски недостаток во Browser DevTools кој ги спречува продавачите на прелистувачи и претпријатија да ја извршат темелната анализа на безбедноста што многу претпријатија ја очекуваат. Квартал Квартал „Покрај фактот дека секојдневно се прават илјадници ажурирања и поднесоци на екстензии, за продавачите на прелистувачи е едноставно невозможно да го следат и проценат безбедносниот став на екстензијата за време на извршувањето“, вели Нишант Шарма, шеф на безбедносните истражувања на SquareX, „ова е затоа што постојните DevTools беа дизајнирани за да ги инспектираат веб-страниците. „Покрај фактот дека секојдневно се прават илјадници ажурирања и поднесоци на екстензии, за продавачите на прелистувачи е едноставно невозможно да го следат и проценат безбедносниот став на екстензијата за време на извршувањето“, вели Нишант Шарма, шеф на безбедносните истражувања на SquareX, „ова е затоа што постојните DevTools беа дизајнирани за да ги инспектираат веб-страниците. Со други зборови, дури и ако продавачите на прелистувачи не биле поплавени од огромниот број на барања за поднесување на екстензии, архитектонските ограничувања на Browser DevTools денес сè уште би овозможиле бројни малициозни екстензии да ги поминат безбедносните инспекции базирани на DevTool. Прелистувач DevTools беа воведени во доцните 2000s, долго пред широко распространетото усвојување на екстензии. Овие алатки беа измислени за да им помогнат на корисниците и на веб-програмерите да дебугираат веб-страници и да ги проверуваат елементите на веб-страницата. Сепак, екстензиите на прелистувачот имаат уникатни способности да, меѓу другото, модифицираат, снимаат екрани и вбризгуваат скрипти во повеќе веб-страници, што не може лесно да се следат и да се припишат од страна на прелистувачот DevTools. На пример, екстензијата може да направи мрежно барање преку веб-страница со вбризгување скрипт во страницата. Со Browser DevTools, нема начин да се Детално во , Истражувачите на SquareX предлагаат нов пристап кој ја користи комбинацијата на модифициран прелистувач и прелистувач AI агенти за да го пополни овој јаз. Модифицираниот прелистувач ја открива критичната телеметрија потребна за да се разбере вистинското однесување на екстензијата, додека прелистувачот AI агент симулира различни кориснички личности за да ги поттикне различните однесувања на екстензијата на работното време за мониторинг и анализа на безбедноста. Ова не само што овозможува динамичка анализа на екстензијата, туку и откривања на различни "скривени" однесувања на екстензијата кои се предизвикани само од времето, одредена акција на корисникот или уредите. Технички блог Технички блог Откривањето на архитектонските ограничувања на Browser DevTools открива фундаментална безбедносна празнина која доведе до милиони корисници да бидат компромитирани. Како што екстензиите на прелистувачот стануваат клучен дел од деловниот тек на претпријатието, критично е за претпријатијата да се префрлат од површни етикети на решенија специјално дизајнирани за да се справат со безбедноста на екстензиите. Овој август, Понудата е Одитот вклучува спроведување на сеопфатна ревизија на сите екстензии инсталирани во целата организација, користејќи ги сите три компоненти на Рамката за анализа на екстензии на SquareX - анализа на метаподатоци, статичка анализа на код и динамичка анализа со песочната кутија за мониторинг на екстензии - обезбедувајќи целосна анализа на изложеноста на организацијата на ризик од екстензии и ризичен резултат за секое проширување. Квартал Бесплатна проширена ревизија на претпријатието Квартал Бесплатна проширена ревизија на претпријатието About SquareX Квартал Квартал Проширувањето на прелистувачот го трансформира секој прелистувач на кој било уред во безбеден прелистувач на претпријатие. решението за откривање и одговор на прелистувачот (BDR) на SquareX, кое е водечко во индустријата, им овозможува на организациите проактивно да откриваат, ублажуваат и да ги ловат заканите од страна на клиентот, вклучувајќи малициозни проширенија на прелистувачот, напредни spearphishing, прелистувач-народен ransomware, спречување на губење на податоци GenAI и многу повеќе. од SquareX од SquareX За разлика од старите безбедносни пристапи и тешките прелистувачи за претпријатија, SquareX беспрекорно се интегрира со постојните прелистувачи за потрошувачи на корисниците, обезбедувајќи подобрена безбедност без да го компромитира корисничкото искуство или продуктивноста. Повеќе информации достапни на: sqrx.com СКРX.цом референца [1] http://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-17m-installs-found-on-web-store/ http://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-17m-installs-found-on-web-store/ http://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-17m-installs-found-on-web-store/ Контакт Претседател на ПР Џунис Лив Квартал Јануари@sqrx.com Оваа приказна беше објавена како соопштение за медиумите од Cybernewswire во рамките на Програмата за бизнис блогирање на HackerNoon. Оваа приказна беше објавена како соопштение за медиумите од Cybernewswire под Бизнис Блогирање на HackerNoon . Програмата Програмата
