Palo Alto, California, 29th July, 2025/CyberNewsWire/--Alam na ang karagdagang paggamit ng mga extension ng browser, ang karamihan ng mga negosyo at mga indibidwal ay patungo sa mga label tulad ng "Verified" at "Chrome Featured" na ibinigay ng mga store ng extension bilang isang indikador ng seguridad. Ang kamakailang kaso ng Geco Colorpick ay nagpapakita kung paano ang mga sertipikasyon na ito ay nagbibigay lamang ng isang false sense ng seguridad - Koi Research[1] inihayag 18 malicious extension na ibinigay ng spyware sa 2.3M mga gumagamit, na ang karamihan ay may napaka-trusted na "Verified" status. Ang mga mananaliksik ay inihahanda ang teknolohiya na tumutukoy sa ilalim ng vulnerability na ito, na nag-aalok ng isang arkitektural na defect sa Browser DevTools na hindi nagbibigay ng mga vendor ng browser at mga negosyo sa pagganap ng malusog na pag-analysis ng seguridad na maraming mga negosyo ay naghahanap. ang square ang square "Ilan sa katotohanan na ang libu-libong mga update ng extension at mga pag-submission ay ginawa araw-araw, ito ay simpleng hindi maaaring para sa mga vendor ng browser upang monitor at i-evaluate ang security posture ng isang extension sa runtime," sabi ni Nishant Sharma, Head of Security Research sa SquareX, "Ito ay dahil ang mga kasalukuyang DevTools ay dinisenyo upang inspect webpages. Extensions ay mga kompleksong binata na maaaring magtatrabaho dinamahan, magtrabaho sa iba't ibang mga tab at may "superpowers" na nagbibigay-daan sa kanila upang madaling ilagay ang detection sa pamamagitan ng rudimentary Browser DevTool telemetry." "Ilan sa katotohanan na ang libu-libong mga update ng extension at mga pag-submission ay ginawa araw-araw, ito ay simpleng hindi maaaring para sa mga vendor ng browser upang monitor at i-evaluate ang security posture ng isang extension sa runtime," sabi ni Nishant Sharma, Head of Security Research sa SquareX, "Ito ay dahil ang mga kasalukuyang DevTools ay dinisenyo upang inspect webpages. Extensions ay mga kompleksong binata na maaaring magtatrabaho dinamahan, magtrabaho sa iba't ibang mga tab at may "superpowers" na nagbibigay-daan sa kanila upang madaling ilagay ang detection sa pamamagitan ng rudimentary Browser DevTool telemetry." Sa iba pang mga salita, kahit na ang mga vendor ng browser ay hindi na-inundate sa pamamagitan ng ang malaking halaga ng extension submission requests, ang mga arkitektural na limitasyon ng Browser DevTools ngayon ay hindi pa maaaring magbigay ng maraming malicious mga extension upang pass DevTool-based security inspections. Ang DevTools ng browser ay inilunsad sa katapusan ng 2000s, na lang na nangangahulugang ang karagdagang pag-adoptasyon ng extension. Ang mga tool na ito ay inihayag upang makatulong sa mga gumagamit at web developer upang i-debug ang mga website at i-inspect ang mga elemento ng web page. Gayunpaman, ang mga extension ng browser ay may unusual na kapasidad upang, kabilang sa iba pang mga bagay, i-modify, i-screenshots at i-inject scripts sa maraming mga web pages, na hindi maaaring madaling i-monitor at i-attribute sa pamamagitan ng Browser DevTools. Halimbawa, ang isang extension ay maaaring gumawa ng isang network request sa pamamagitan ng isang web page sa pamamagitan ng pag-inject ng isang script sa pahina detalye sa mga , Ang mga mananaliksik ng SquareX ay nag-aalok ng isang bagong pamamaraan na gumagamit ng kombinasyon ng isang modified browser at Browser AI Agents upang i-plug ang gap na ito. Ang modified browser ay nagpapakita ng kritikal na telemetry na kinakailangan upang malaman ang katotohanan ng isang extension, habang ang Browser AI Agent ay simulan ng iba't ibang mga user personas upang i-incite ang iba't-ibang mga behavior ng extension sa runtime para sa monitoring at security analysis. Ito ay hindi lamang nagbibigay ng isang dynamic na pag-analysis ng extension, ngunit din ang mga pag-uulat ng iba't-ibang "hidden" extension behaviors na pinagsisimula lamang sa panahon, isang anumang user action o device environments. technical blog Blog sa Teknolohiya Ang pag-uulat ng mga limitasyon ng architecture ng Browser DevTools ay nagpapahiwatig ng isang pangunahing kaligtasan na humantong sa mga milyon-milyong mga gumagamit. Kapag ang mga extension ng browser ay naging isang pangunahing bahagi ng workflow ng enterprise, ito ay mahalaga para sa mga negosyo na pumunta mula sa mga surface labels sa mga solusyon na dinisenyo para sa pag-aayos sa security ng extension. Ito ay mahalaga para sa mga vendor ng browser, mga negosyo at mga vendor ng seguridad na magtrabaho malapit sa paglalarawan ng kung ano ang naging isa sa mga mas mabilis na lumikha ng mga vector ng threat. Ang Agosto ay, Ang mga offer Ang pag-audit ay nangangahulugan sa pagganap ng isang malakas na auditing ng lahat ng mga extension na naka-install sa buong organisasyon gamit ang lahat ng tatlong bahagi ng SquareX Extension Analysis Framework - metadata analysis, static code analysis at dynamic analysis sa Extension Monitoring Sandbox - na nagbibigay ng isang kumpletong pag-analysis ng extension risk exposure ng organisasyon at isang risk score para sa bawat extension. ang square isang libreng enterprise-wide extension audit ang square isang libreng enterprise-wide extension audit About SquareX ang square ang square Ang pag-extension ng browser ay nag-transform ang anumang browser sa anumang device sa isang secure browser sa enterprise-grade. Ang industriya-first Browser Detection and Response (BDR) na solusyon ng SquareX ay nagbibigay-daan sa mga organisasyon upang proactively pag-detect, mitigate, at hunt-hunt ang mga threat-side web attacks kabilang ang malicious browser extensions, advanced spearphishing, browser-native ransomware, GenAI data loss prevention, at higit pa. ang squarex ang squarex Ibig sabihin, not counted... hindi ibig sabihin kapuri-puri ka dahil marami kang tinapos na kurso.Tulad nila Tirso at Lyn ang mga anak nila, very friendly at magalang. Higit pang impormasyon ay magagamit sa: sqrx.com sa pamamagitan ng sqrx.com ang reference [1] http://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-17m-installs-found-on-web-store/ http://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-17m-installs-found-on-web-store/ http://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-17m-installs-found-on-web-store/ Kontakin ang Pangalan ng PR Mga pahinang tumuturo ang square sa pamamagitan ng junice@sqrx.com Ang artikulong ito ay inilathala bilang isang press release ng Cybernewswire sa ilalim ng HackerNoon's Business Blogging Program. Ang artikulong ito ay inilathala bilang isang press release ng Cybernewswire sa ilalim ng HackerNoon's Business Blogging Program. Programang
