Firefox brauzeri: Yangi xavfsizlik funksiyasi zararli kengaytmalarni avtomatik aniqlaydi

Kriptovalyutaga oid firibgarliklar tobora kuchayib borayotgan bir paytda, Mozilla kompaniyasi o‘zining mashhur Firefox brauzeri uchun foydalanuvchilarni zararli brauzer kengaytmalaridan himoya qiluvchi yangi ilg‘or funksiyani joriy qildi.

2024-yilda AQSh Federal Tergov Byurosi (FBI) ma’lumotlariga ko‘ra, kriptovalyuta bilan bog‘liq firibgarliklar tufayli 16,6 milliard dollar yo‘qotilgan. Aynan shunday tahdidlar fonida Mozilla kompaniyasi yangi xavfsizlik arxitekturasi orqali foydalanuvchi ma’lumotlarini himoya qilishni kuchaytirdi.

Mozilla’ning Add-ons Operations jamoasi ishlab chiqqan tizim kengaytmalarni ularning xatti-harakatlariga qarab baholaydi, ya’ni yangi yuborilgan kengaytmalar avtomatik tarzda analiz qilinib, ularning xavflilik darajasi aniqlanadi.

Tizim quyidagilarga e’tibor qaratadi:

  • Kengaytma kodi va tuzilmasi
  • So‘ralayotgan ruxsatlar (permissions)
  • Tarmoq orqali uzatilayotgan ma’lumotlar (network behavior)
  • Metama’lumotlardagi tafovutlar

Agar kengaytma haddan tashqari ko‘p ruxsat so‘rasa, shifrlangan (obfuscatsiyalangan) kodlarga ega bo‘lsa yoki shubhali API chaqiriqlarini amalga oshirsa — tizim avtomatik tarzda uni yuqori xavfli deb baholaydi va ekspertlar ko‘rib chiqishi uchun belgilaydi.

Kengaytma dastlab avtomatik tizim orqali baholangach, xavfli deb topilgan holatlarda inson tomonidan qo‘shimcha forensik tahlil amalga oshiriladi. Mozilla’ning mutaxassislari kengaytmaning:

  • JavaScript kodi
  • API chaqiriqlari
  • Statik va dinamik harakatlari
  • Ilgari aniqlangan zararli kengaytmalarga o‘xshashlik darajasini chuqur o‘rganadi.

Ayniqsa, so‘nggi paytda tarqalgan kripto-hamyonni tozalovchi kengaytmalar (crypto wallet drainers) Mozilla jamoasining diqqat markazida. Ular foydalanuvchining privat kalitlari, hamyon parollari va boshqa maxfiy ma’lumotlarini o‘g‘irlashga mo‘ljallangan bo‘ladi.

Tizim qanday ishlaydi?

  1. Zararli kengaytma aniqlansa — Mozilla uni darhol AMO (addons.mozilla.org) platformasidan olib tashlaydi
  2. Avval o‘rnatilgan versiyalar avtomatik ravishda foydalanuvchi tizimidan o‘chiriladi
  3. Zararli kengaytma signaturasi Firefox’ning real vaqt rejimidagi himoya tizimlariga qo‘shiladi

Bundan tashqari, Mozilla kripto-hamyonlarga oid kengaytmalar uchun yanada qat’iyroq tekshiruv mezonlarini joriy etmoqda.

Mozilla va kiberxavfsizlik mutaxassislari quyidagilarni tavsiya etadi:

  • Kengaytmalarni faqat rasmiy manbalardan yuklab oling
  • Kriptovalyuta hamyonlari uchun kengaytmani hamyonning rasmiy saytida ko‘rsatilgan havola orqali o‘rnating
  • Ishonchsiz sharhlar va noto‘g‘ri ruxsat so‘rovlariga e’tibor bering
  • Har doim kengaytmaning ishlab chiquvchi (developer) profilini tekshiring

Firefox brauzerining bu yangi funksiyasi — kengaytmalar orqali amalga oshirilayotgan tahdidlarning oldini olishda muhim xavfsizlik qadami bo‘lib, ayniqsa kriptovalyuta foydalanuvchilari uchun muhim himoya vositasiga aylanadi.

Mozilla’ning AI va inson nazoratini birlashtirgan ikki bosqichli himoya tizimi nafaqat texnik jihatdan ilg‘or, balki kengaytma asosida hujum qilishni maqsad qilgan tahdidlar oldida kuchli qalqon bo‘lib xizmat qiladi.