Уязвимости браузерных DevTools при отладке вредоносных расширений
SquareX, компания в области безопасности браузеров, раскрыла архитектурные ограничения инструментов разработчика (DevTools) при анализе вредоносных расширений. Исследователи обнаружили, что существующие DevTools не способны эффективно отслеживать поведение расширений в реальном времени, что создает серьезные уязвимости.
Многие пользователи и компании полагаются на статусы вроде «Проверено» или «Рекомендовано» в магазинах расширений, но эти метки не гарантируют безопасность. Пример — случай с Geco Colorpick, где 18 вредоносных расширений с таким статусом заразили 2,3 млн пользователей.
Архитектурные ограничения DevTools
DevTools изначально создавались для отладки веб-страниц, а не расширений. Расширения обладают уникальными возможностями, такими как модификация страниц, скриншоты и инъекция скриптов, которые DevTools не могут корректно атрибутировать. Например, запрос, сделанный через инъекцию скрипта, выглядит как запрос самой страницы.
Решение от SquareX
Компания предлагает комбинацию модифицированного браузера и AI-агентов для динамического анализа расширений. Этот подход позволяет выявлять скрытое поведение, активируемое временем, действиями пользователя или окружением устройства.
Бесплатный аудит для компаний
В августе SquareX проведет бесплатный аудит расширений для предприятий, включая анализ метаданных, статический и динамический анализ. Результатом станет оценка рисков для каждого расширения.
Подробности исследования доступны в техническом блоге компании.
