Súlyos biztonsági hibákat találtak népszerű böngészőkben
Origo
2026-07-07 08:30
A mesterségesintelligencia-alapú böngészőket a következő nagy áttörésként hirdetik. Összefoglalják a weboldalakat, utazásokat foglalnak, sőt, akár vásárlást is intéznek az ember helyett. A Washingtoni Egyetem új tanulmánya azonban megállapította, hogy a hét legnépszerűbb böngésző közül négy olyan biztonsági kockázatot rejt, amely elég súlyos ahhoz, hogy rosszindulatú weboldalak adatokat lopjanak el a felhasználó által megnyitott weboldalakról. Minél többet tud a böngésző, annál nagyobb a kockázat a biztonsági hiba miatt.
1995 óta minden böngésző betartja azt a szabályt, amely megakadályozza, hogy a weboldalak egymás adatait elolvassák. Ha az egyik lapon egy banki oldal van megnyitva, a másikban pedig egy gyanús weboldal, a gyanús, rosszindulatú oldal nem férhet hozzá a banki adatokhoz. Az AI-alapú böngészőknek ezt a szabályt meg kell kerülniük a működéshez, mivel a több lapon végzett feladatok elvégzéséhez különböző weboldalakról származó adatok elolvasására van szüksége a mesterséges intelligenciának . Pontosan ezt a szélesebb körű hozzáférést tudják a támadók két módszerrel kihasználni.
A Copilot-tal ellátott Microsoft Edge, a Brave Leo és a Firefox AI Mode erősebb biztonsági tulajdonságokat mutattak, bár a Firefox volt a legkorlátozottabb funkciók tekintetében. A kutatók az eredményeket minden érintett vállalatnak elküldték. Az Anthropic és a Firefox nem reagált. A Perplexity és az OpenAI szerint a kutatók nem mutattak be teljes körű, végpontok közötti támadási demonstrációt. A Google, a Microsoft és a Brave konstruktív módon foglalkozott az eredményekkel a kutatók beszámolója szerint. Jelenleg az látszódik, hogy az AI-alapú böngészők gyorsabban fejlődnek, mint a biztonsági protokollok.