[论文解读] Manifest V3 Unveiled: Navigating the New Era of Browser Extensions
本文评估了 Chrome 的 Manifest V3(V3)扩展框架,分析其采用情况、安全改进及残余风险。研究将 517 个恶意 V2 扩展转换为 V3 并进行动态测试,发现尽管 87.8% 的恶意 API 已被移除,但仍有 56% 的扩展通过网络可访问资源保留恶意功能,凸显尽管 V3 在隐私和性能方面有所提升,安全挑战依然存在。
Introduced over a decade ago, Chrome extensions now exceed 200,000 in number. In 2020, Google announced a shift in extension development with Manifest Version 3 (V3), aiming to replace the previous Version 2 (V2) by January 2023. This deadline was later extended to January 2025. The company's decision is grounded in enhancing three main pillars: privacy, security, and performance. This paper presents a comprehensive analysis of the Manifest V3 ecosystem. We start by investigating the adoption rate of V3, detailing the percentage of adoption from its announcement up until 2024. Our findings indicate, prior to the 2023 pause, less than 5% of all extensions had transitioned to V3, despite the looming deadline for the complete removal of V2, while currently nine out of ten new extensions are being uploaded in Manifest V3. Furthermore, we compare the security and privacy enhancements between V2 and V3 and we evaluate the improved security attributable to V3's safer APIs, examining how certain APIs, which were vulnerable or facilitated malicious behavior, have been deprecated or removed in V3. We dynamically execute 517 confirmed malicious extensions and we see a 87.8% removal of APIs related to malicious behavior due to the improvements of V3. We discover that only 154 (29.8%) of these extensions remain functional post-conversion. This analysis leads to the conclusion that V3 reduces the avenues for abuse of such APIs. However, despite the reduction in APIs associated with malicious activities, the new Manifest V3 protocol is not immune to such behavior. Our research demonstrates, through a proof of concept, the adaptability of malicious activities to V3. After the proof of concept changes are applied, we showcase 290 (56%) of the examined malicious extensions retain their capability to conduct harmful activities within the V3 framework.
研究动机与目标
- 评估自 2020 年宣布以来,Manifest V3 在 Chrome 扩展中的实际采用率。
- 评估 Manifest V3 相较于 V2 所引入的安全与隐私改进,特别是对恶意 API 使用的缓解效果。
- 调查恶意扩展是否能够适应 V3 架构,尤其是通过第三方 JavaScript 注入等替代攻击向量。
- 分析社区反馈对 V3 迁移过程的影响,并识别迁移过程中尚未解决的问题。
提出的方法
- 收集并分析了 517 个确认为恶意的 V2 扩展,使用自动化与手动技术将其转换为 Manifest V3。
- 在受控沙箱环境中动态执行原始 V2 版本和转换后的 V3 版本的恶意扩展,以观察其运行时行为。
- 追踪并测量了在 V3 中被移除或弃用的高风险或可被恶意利用的 API(例如 webRequest、unsafe-eval)的数量,对比其在 V2 和 V3 版本中的存在情况。
- 识别并逆向分析了恶意扩展为绕过检测而使用的逃避技术,包括基于用户行为或环境的条件性激活机制。
- 评估了网络可访问资源(WAS)作为 V3 中的新攻击面的作用,即恶意 JavaScript 可从外部域名加载。
- 对采用趋势进行了纵向分析,通过比较 2023 年前后扩展上传模式,评估 V3 的采纳情况。
实验结果
研究问题
- RQ1自 2020 年宣布以来,Chrome 扩展中 Manifest V3 的当前采用率是多少?其演变趋势如何?
- RQ2与 V2 相比,Manifest V3 的安全与隐私增强措施在多大程度上减少了恶意扩展的攻击面?
- RQ3恶意扩展是否能在 Manifest V3 生态系统中保持其功能?如果是,通过何种新的或替代机制实现?
- RQ4社区反馈在塑造 Manifest V3 发展过程中扮演何种角色?哪些最初的开发者担忧仍未解决?
主要发现
- 在 2023 年截止日期延长之前,仅有不到 5% 的 Chrome 扩展迁移到了 Manifest V3,但到 2024 年,新上传扩展中已有 90% 采用 V3。
- Manifest V3 导致 87.8% 与恶意行为相关的 API 被弃用或移除,显著减少了常见攻击向量的攻击面。
- 尽管有这些改进,但在分析的 517 个恶意扩展中,仍有 154 个(占 29.8%)在转换为 V3 后仍保持完全功能。
- 概念验证表明,290 个(占 56%)的恶意扩展通过利用网络可访问资源加载第三方 JavaScript 代码,在 V3 中保留了其恶意功能。
- 观察到如基于 IP 的去活、基于查询的触发机制以及开发者工具检测等逃避技术,表明恶意行为者具备自适应能力。
- 本研究将网络可访问资源识别为 V3 中关键的新攻击向量,使恶意扩展能够通过外部代码加载绕过 V3 的安全加固。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。