Resumen

Las extensiones de navegador malintencionadas representan un riesgo de seguridad emergente y se han convertido en uno de los vectores de ataque más comunes en Internet debido a su amplia popularidad y alto privilegio. Una vez instaladas, las extensiones maliciosas se ejecutan e intentan comprometer el navegador de las víctimas. Para detectar extensiones de navegador maliciosas, los investigadores de seguridad han propuesto varias técnicas. Estas técnicas se centran principalmente en el uso de llamadas a API por parte de extensiones maliciosas, imponiendo políticas restringidas para las extensiones y monitoreando las actividades de las extensiones. En este documento, proponemos un enfoque basado en aprendizaje automático para detectar extensiones maliciosas. Aplicamos técnicas estáticas y dinámicas para analizar una extensión y extraer características. El proceso de análisis extrae características de los códigos fuente, incluidos los códigos JavaScript, las páginas HTML y los archivos CSS, y las actividades de ejecución de una extensión. Para garantizar la robustez de las características, se

• Materias:Cifrado de búsqueda Ataque criptográfico Seguridad en Internet
• Subjects:Search encryption Cryptographic attack Internet Security
• Palabras claves:Extensiones del navegador; Riesgo para la seguridad; Vectores de ataque; Llamadas a API; Enfoque basado en aprendizaje automático; Detección de extensiones maliciosas.
• Keywords:Browser extensions; Security risk; Attack vectors; API calls; Machine-learning-based approach; Malicious extensions detection