Označenia ako „Overené“ vytvárajú falošný pocit bezpečia, ale neodrážajú skutočné správanie rozšírenia. Nástroje pre vývojárov prehliadača (Browser DevTools) nikdy neboli určené na sledovanie správania rozšírení naprieč kartami a v priebehu času. Škodlivé rozšírenia sa často správajú normálne, kým špecifické spúšťače neaktivujú ich skryté funkcie.
Nekontrolované šírenie škodlivých rozšírení prehliadača naďalej vystavuje používateľov spywaru a iným hrozbám, najmä kvôli hlboko zakoreneným nedostatkom v tom, ako softvér rieši bezpečnosť rozšírení.
Podľa nového výskumu SquareX sa mnoho ľudí stále spolieha na povrchné značky dôvery, ako sú „Overené“ alebo „Odporúčané prehliadačom Chrome“, ktoré opakovane zlyhali pri prevencii rozsiahleho kompromisu.
Tieto značky, hoci sú určené na upokojenie používateľov, často ponúkajú len malý náhľad do skutočného správania rozšírenia.
## Označenia ponúkajú malú ochranu proti dynamickým hrozbám
Ústredný problém spočíva v obmedzeniach nástrojov pre vývojárov prehliadača (Browser DevTools), ktoré boli navrhnuté koncom 2000 rokov na ladenie webových stránok.
Tieto nástroje nikdy neboli určené na kontrolu oveľa zložitejšieho správania moderných rozšírení prehliadača, ktoré môžu spúšťať skripty, robiť snímky obrazovky a fungovať naprieč kartami, pričom existujúce nástroje DevTools sa snažia tieto akcie sledovať alebo im ich priradiť.
To vytvára prostredie, v ktorom môžu škodlivé správania zostať skryté, aj keď zhromažďujú dáta alebo manipulujú s webovým obsahom.
Zlyhanie týchto nástrojov DevTools spočíva v ich neschopnosti poskytovať telemetriu, ktorá izoluje správanie rozšírenia od štandardnej webovej aktivity.
Napríklad, keď skript vloží do webovej stránky rozšírenie, nástroje DevTools nemajú prostriedky na to, aby ho odlíšili od natívnych funkcií stránky.
Incident Geco Colorpick ponúka príklad toho, ako indikátory dôvery môžu katastrofálne zlyhať – podľa zistení spoločnosti Koi Research bolo 18 škodlivých rozšírení schopných distribuovať spyware na 2,3 milióna používateľov, a to aj napriek tomu, že mali výrazné označenie „Overené“.
Na vyriešenie tohto problému SquareX navrhol nový rámec zahŕňajúci modifikovaný prehliadač a to, čo nazýva Browser AI Agents (AI Agenti prehliadača).
Táto kombinácia je navrhnutá tak, aby simulovala rôzne správanie a podmienky používateľov, čím vyvoláva skryté alebo oneskorené reakcie z rozšírení.
Tento prístup je súčasťou toho, čo SquareX nazýva Extension Monitoring Sandbox (Sandbox na monitorovanie rozšírení), nastavenie, ktoré umožňuje dynamickú analýzu založenú na aktivite v reálnom čase, a nie len statickú kontrolu kódu.
V súčasnosti sa mnoho organizácií naďalej spolieha na bezplatné antivírusové nástroje alebo vstavané ochrany prehliadača, ktoré nedokážu držať krok s vyvíjajúcim sa prostredím hrozieb.
Rozdiel medzi vnímanou a skutočnou bezpečnosťou ponecháva jednotlivcov aj spoločnosti zraniteľné.
Dlhodobý dopad tejto iniciatívy sa ešte len ukáže, ale odráža rastúce uznanie, že prehliadačové hrozby si vyžadujú viac než len povrchné ochranné opatrenia.
