2月26日,全球云安全巨头Zscaler宣布收购浏览器安全初创公司SquareX。 这笔交易没有披露具体金额,但它在安全行业释放的信号足够清晰:浏览器安全,这个曾经被视为"小众创新"的领域,正在进入主流安全架构的核心地带。
这不是一次普通的并购。Zscaler是SASE市场的绝对领导者,市值超过300亿美元,服务着全球数千家大型企业。而SquareX只是一家成立两年的初创公司,团队规模不到50人。巨头愿意为此买单,说明浏览器安全的战略价值已经被重新评估。
SquareX的核心理念:BDR
SquareX提出的核心概念叫BDR(Browser Detection and Response,浏览器检测与响应) 。这个名字有意对标EDR(端点检测与响应),暗示浏览器正在成为一个独立的安全控制点。
传统安全架构把浏览器当作普通应用程序来对待。EDR监控进程行为,SWG过滤网络流量,CASB管控云应用——它们都在浏览器"外面"打转,对浏览器内部发生的事几乎一无所知。
SquareX的做法是把安全能力直接植入浏览器。通过浏览器扩展,它可以:
-
监控DOM变化,识别钓鱼页面和恶意脚本
-
拦截网络请求,阻断可疑的数据外发
-
管控剪贴板和上传下载,防止数据泄露
-
检测恶意扩展,识别潜伏的浏览器插件威胁
技术架构:本地+云端的混合方案
SquareX的技术架构分为两层:
本地层:浏览器扩展
扩展直接运行在浏览器沙箱内,拥有几个独特优势:
-
明文可见:浏览器扩展可以读取解密后的页面内容,无需SSL中间人拦截。这意味着SquareX能看到HTTPS流量的明文,而不需要部署证书或代理
-
低延迟:本地策略执行,不影响正常浏览体验
-
深度集成:以内容脚本形式注入页面,对DOM元素、网络请求进行监视和拦截
SquareX从零开始设计了模块化可扩展的浏览器插件架构,作为"第一等公民"嵌入浏览器内核运行,具备高权限来读取页面内容、监听用户行为并执行安全策略。
云端层:远程浏览隔离(RBI)
当检测到可疑网站时,SquareX不会简单阻断,而是将会话重定向到云端隔离容器:
-
云端隔离浏览器是运行在分布式数据中心的无头容器(临时沙箱)
-
用户在本地浏览器中看到渲染后的画面
-
实际网页在云端沙箱中运行,威胁不触及本地
-
会话结束后,云端容器立即销毁,避免任何残留
SquareX让用户能"安全地查看"可疑内容,既保护了终端,又不影响工作流。
架构特点与适用场景
这种混合架构决定了SquareX的产品特性:
-
适合SaaS交付:云端隔离需要依赖SquareX的分布式数据中心,天然适合SaaS模式
-
不适合私有化部署:企业无法将云端隔离容器部署在自己的数据中心,数据需要流经SquareX的云服务
-
轻量但依赖网络:日常浏览在本地完成,但遇到可疑内容时需要网络连接到云端隔离环境
对于需要数据完全不出域、或无法依赖外部云服务的场景(如金融机构核心系统、涉密网络),这种架构存在明显局限。
恶意扩展检测:被忽视的威胁
SquareX还有一个亮点功能:恶意浏览器扩展检测。
企业安全团队往往关注网络边界和端点,却很少留意浏览器扩展这个"后门"。一个恶意扩展可以:
-
读取所有网页内容
-
截获用户输入的密码
-
劫持剪贴板数据
-
注入广告或挖矿脚本
SquareX采用三层分析来识别恶意扩展:
-
元数据分析:收集扩展的来源、开发者信誉、权限请求、下载量评价等,赋予基础风险分值
-
静态代码分析:利用定制的静态代码分析引擎,逐文件逐函数扫描代码中的可疑模式,如混淆代码、敏感API调用、硬编码密钥或后门等
-
动态沙箱测试:在沙盒中动态运行扩展,通过AI代理模拟用户行为(点击操作)来观察扩展在运行中是否进行恶意行为,如网络请求外泄数据、篡改DOM插入钓鱼内容等
通过静态+动态结合,SquareX能识别那些隐蔽的"潜伏式"恶意扩展,包括一些需要特定触发条件才表现恶意的插件。
浏览器DLP:数据防泄漏的新维度
SquareX还提供了浏览器层的数据防泄漏功能,包括:
-
浏览器及生成式AI DLP:检测网页中是否有敏感字段(如信用卡号、PII个人敏感信息),或用户在网页表单中输入/提交了不该泄露的数据
-
文件DLP:在下载或上传时根据策略执行操作,如对下载的Office文档进行内容拆解与重构(CDR),清除宏等活动内容后再提供给用户
-
剪贴板DLP:监控剪贴板内容,防止跨应用拷贝公司数据
这意味着SquareX能阻止用户将特定机密信息粘贴到ChatGPT等AI生成式平台,防止发生"GenAI数据泄露"。
为什么Zscaler要收购SquareX?
理解这笔交易,需要看清三个趋势:
第一,浏览器正在成为新的安全边界。
SaaS应用的普及意味着越来越多的企业数据流经浏览器。邮件在浏览器里,文档在浏览器里,业务系统也在浏览器里。传统的网络边界(防火墙、VPN)越来越形同虚设,浏览器反而成了数据交互的必经之地。
第二,零信任架构需要更细粒度的控制点。
零信任的核心是"永不信任,持续验证"。但验证什么?传统的验证对象是设备和用户身份。SquareX提供了一个新维度:验证每一次浏览器会话的安全性。这是零信任在应用层的自然延伸。
第三,安全行业正在"浏览器化"。
不只是Zscaler。Palo Alto Networks、CrowdStrike、Microsoft——所有主流安全厂商都在布局浏览器安全。Gartner甚至专门创造了一个品类叫SEB(Secure Enterprise Browser,安全企业浏览器),预测这个市场将快速增长。
Zscaler收购SquareX,是在为自己的零信任平台补齐最后一块拼图。
对中国市场的启示
Zscaler主要服务欧美市场,但这笔交易对中国企业同样有参考价值。
首先,浏览器安全是一个独立品类,不是EDR或SWG的附属功能。 企业需要专门的安全策略来管控浏览器这个入口。
其次,技术路线不止一条。 SquareX走的是"扩展+RBI"路线,轻量、兼容性好、适合BYOD场景。但对于核心系统、强合规场景,独立的企业安全浏览器能提供更完整的控制能力。
最后,市场窗口正在打开。 数据安全法、个人信息保护法、跨境数据新规——中国企业的合规压力越来越大。浏览器作为数据交互的核心入口,必然成为安全建设的重点。
写在最后
Zscaler收购SquareX,标志着浏览器安全从"创新概念"变成了"基础设施"。
对于安全从业者,这意味着需要重新评估浏览器在整个安全架构中的位置。对于企业用户,这意味着未来会有更多围绕浏览器的安全产品出现。对于中国市场,这意味着在VDI替代、数据合规、零信任转型的大背景下,浏览器安全将迎来真正的机会窗口。
浏览器已经不只是浏览网页的工具。它正在成为企业安全的新边界。
