Palo Alto, Kaliforniya, 29 Temmuz 2025/CyberNewsWire/-- Tarayıcı uzantılarının yaygınlaşmasına rağmen, işletmelerin ve bireylerin çoğunluğu hala uzantı mağazaları tarafından sağlanan “Verified” ve “Chrome Featured” gibi etiketlere güvenliği gösteren bir göstergedir. Araştırmacılar, bu güvenlik açığının arkasındaki teknolojik nedenini açıkladılar ve tarayıcı üreticilerinin ve işletmelerin beklediği kapsamlı güvenlik analizini yapmasını engelleyen Tarayıcı DevTools'teki bir mimari eksikliği vurguladılar. SquareX Hakkında SquareX Hakkında “Günde binlerce uzantı güncelleştirmesi ve gönderimi yapıldığı gerçeğinden başka, tarayıcı sağlayıcılarının bir uzantının güvenlik tutumunu çalıştırma sürecinde izlemesi ve değerlendirmesi imkansızdır,” diyor SquareX’in Güvenlik Araştırma Müdürü Nishant Sharma, “Bu, mevcut DevTool’ların web sayfalarını incelemek için tasarlandığından kaynaklanıyor. uzantılar dinamik olarak hareket edebilen, çok sayıda sekme üzerinde çalışabilen karmaşık canavarlardır ve basit tarayıcı DevTool telemetri aracılığıyla kolayca algılama yapmalarına olanak tanıyan “süper güçler” vardır.” “Günde binlerce uzantı güncelleştirmesi ve gönderimi yapıldığı gerçeğinden başka, tarayıcı sağlayıcılarının bir uzantının güvenlik tutumunu çalıştırma sürecinde izlemesi ve değerlendirmesi imkansızdır,” diyor SquareX’in Güvenlik Araştırma Müdürü Nishant Sharma, “Bu, mevcut DevTool’ların web sayfalarını incelemek için tasarlandığından kaynaklanıyor. uzantılar dinamik olarak hareket edebilen, çok sayıda sekme üzerinde çalışabilen karmaşık canavarlardır ve basit tarayıcı DevTool telemetri aracılığıyla kolayca algılama yapmalarına olanak tanıyan “süper güçler” vardır.” Başka bir deyişle, tarayıcı sağlayıcıları genişletme gönderme taleplerinin büyük bir miktarı tarafından sızdırılmasaydı bile, günümüzde Browser DevTools'un mimari kısıtlamaları hala DevTool tabanlı güvenlik denetimlerini geçmek için çok sayıda kötü amaçlı uzantıya izin verecekti. Bu araçlar, kullanıcıların ve web geliştiricilerinin web sitelerini düzeltmelerine ve web sayfası öğelerini incelemelerine yardımcı olmak için icat edilmiştir. Bununla birlikte, tarayıcı uzantıları, örneğin, değiştirme, ekran görüntüleri almak ve birden fazla web sayfasına senkronlar enjekte etmek için benzersiz yeteneklere sahiptir, bu da Browser DevTools tarafından kolayca izlenemez ve atfedilemez. Örneğin, bir uzantı, bir sayfaya bir senkron enjekte ederek bir web sayfası aracılığıyla bir ağ isteği yapabilir. Browser DevTools ile, web sayfası tarafından yapılan ağ istekleri ve bu bir uzantı tarafından yapılanları ayırt etmenin bir yolu yoktur. Detaylı İÇİN SquareX’in araştırmacıları, bu boşluğu kapatmak için değiştirilmiş bir tarayıcı ve tarayıcı AI ajanlarının kombinasyonunu kullanan yeni bir yaklaşım öneriyor. Değiştirilmiş tarayıcı, bir uzantının gerçek davranışını anlamak için gerekli olan kritik telemetri ortaya çıkarırken, tarayıcı AI ajanı, izleme ve güvenlik analizi için çalıştırma sırasında çeşitli uzantı davranışlarını teşvik etmek için farklı kullanıcı kişileri simüle eder. Bu, sadece uzantının dinamik bir analizini değil, aynı zamanda zaman, belirli bir kullanıcı eylemi veya cihaz ortamları tarafından tetiklenmiş çeşitli “gizli” uzantı davranışlarının keşfedilmesini de sağlar. Teknik Blog Teknik Blog Browser DevTools'un mimari sınırlamalarının ortaya çıkması, milyonlarca kullanıcının zarar görmesine neden olan temel bir güvenlik açığını ortaya koymaktadır. tarayıcı uzantıları kurumsal iş akışının temel bir parçası haline geldiğinde, işletmelerin yüzeysel etiketlerden uzantı güvenliğini ele almak için özel olarak tasarlanmış çözümlere geçmesi çok önemlidir. tarayıcı satıcıları, işletmeler ve güvenlik satıcıları, en hızlı gelişen tehdit vektörlerinden biri haline gelenleri ele almak için yakın bir şekilde çalışmak için kesinlikle önemlidir. Bu Ağustos ayında, teklif ediyor Audit, SquareX Genişletme Analiz Çerçevesi'nin tüm üç bileşeni - metadata analizi, statik kod analizi ve Genişletme İzleme Sandbox ile dinamik analizi - kullanılarak tüm organizasyonda kurulan tüm uzantıların kapsamlı bir denetimini gerçekleştirmekle birlikte, organizasyonun uzantı riski maruziyetinin tam bir analizi ve her bir uzantı için bir risk puanı sağlar. SquareX Hakkında Ücretsiz genişletilmiş işletme denetimi SquareX Hakkında Ücretsiz genişletilmiş işletme denetimi About SquareX SquareX Hakkında SquareX Hakkında tarayıcı uzantısı, herhangi bir cihazdaki herhangi bir tarayıcıyı kurumsal düzeyde güvenli bir tarayıcıya dönüştürür. SquareX'in endüstri önde gelen tarayıcı algılama ve yanıt (BDR) çözümü, organizasyonların kötü amaçlı tarayıcı uzantıları, gelişmiş spearphishing, tarayıcı içindeki ransomware, GenAI veri kaybı önleme ve daha fazlasını içeren tehditleri proaktif olarak tespit etmelerini, hafifletmelerini ve avlanmalarını sağlar. SquareX Hakkında SquareX Hakkında Eski güvenlik yaklaşımları ve karmaşık kurumsal tarayıcılardan farklı olarak, SquareX, kullanıcıların mevcut tüketici tarayıcılarına kusursuz bir şekilde entegre olur ve kullanıcı deneyimini veya verimliliğini tehlikeye atmadan gelişmiş güvenlik sağlar. doğrudan tarayıcı içindeki benzersiz görülebilirlik ve kontrol sağlarken, SquareX güvenlik liderlerinin saldırı yüzeylerini azaltmalarına, hareket edilebilir istihbarat kazanmalarına ve en yeni tehdit vektoruna karşı kurumsal siber güvenlik tutumlarını güçlendirmesine olanak tanır – tarayıcı. Daha fazla bilgi mevcut: Çevrimiçi.com Çevrimiçi.com Referans [1] http://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-17m-installs-found-on-web-store/ http://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-17m-installs-found-on-web-store/ http://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-17m-installs-found-on-web-store/ İletişim PR Genel Müdürü Yavuz Liew SquareX Hakkında Şanlıurfa@sqrx.com Bu hikaye, HackerNoon’un Business Blogging Programı kapsamında Cybernewswire tarafından basın açıklaması olarak yayınlandı. Bu hikaye, HackerNoon’un Business Blogging Programı kapsamında Cybernewswire tarafından basın açıklaması olarak yayınlandı. Programı
