প্যালো অ্যালটো, ক্যালিফোর্নিয়া, 19 নভেম্বর, 2025 / সাইবার নিউজওয়াইর /--SquareX একটি লুকানো এপিআই প্রকাশ করে যা ব্যবহারকারীদের ডিভাইসগুলির উপর সম্পূর্ণ নিয়ন্ত্রণ অর্জন করে এবং এআই ব্রাউজারে প্রসারিতগুলি স্থানীয় কমান্ডগুলি পরিচালনা করতে দেয়। গবেষণায় বলা হয় যে কমেট একটি MCP API (chrome.perplexity.mcp.addStdioServer) বাস্তবায়ন করেছে যা ব্যবহারকারীদের ডিভাইসগুলিতে স্বেচ্ছাসেবী স্থানীয় কমান্ডগুলি কার্যকর করতে সহায়তা করে যা ঐতিহ্যগত ব্রাউজারগুলি স্পষ্টভাবে নিষিদ্ধ করে। বর্তমান ডকুমেন্টেশনটি শুধুমাত্র বৈশিষ্ট্যের উদ্দেশ্যকে কভারেজ করে, কিন্তু প্রকাশ করে না যে কমেটের embedded extensions এর API এর উপর স্থায়ী অ্যাক্সেস রয়েছে এবং ব্যবহারকারীর অনুমতি ছাড়াই স্থানীয় অ্যাপ্লিকেশনগুলি স্বেচ্ছায় চালু করার ক্ষমতা রয়েছে, যা ব্যবহারকারীর আস্থা এবং স্বচ্ছতার একটি বিশাল লঙ্ঘন তৈরি করে। "দশক ধরে, ব্রাউজার সরবরাহকারীরা কঠোর নিরাপত্তা নিয়ন্ত্রণগুলি অনুসরণ করেছে যা ব্রাউজারগুলি, এবং বিশেষ করে প্রসারিতগুলি, মূল ডিভাইসটি সরাসরি নিয়ন্ত্রণ করতে বাধা দেয়," SquareX এর গবেষক Kabilan Sakthivel ব্যাখ্যা করেন। "দশক ধরে, ব্রাউজার সরবরাহকারীরা কঠোর নিরাপত্তা নিয়ন্ত্রণগুলি অনুসরণ করেছে যা ব্রাউজারগুলি, এবং বিশেষ করে প্রসারিতগুলি, মূল ডিভাইসটি সরাসরি নিয়ন্ত্রণ করতে বাধা দেয়," SquareX এর গবেষক Kabilan Sakthivel ব্যাখ্যা করেন। "স্বাভাবিক ব্রাউজারগুলি যেকোনো স্থানীয় সিস্টেম অ্যাক্সেসের জন্য স্পষ্ট রেজিস্ট্রার ইন্টারফেস এবং ব্যবহারকারীর সম্মতি সহ ন্যাশনাল মেসেজিং এপিআইগুলি প্রয়োজন. ব্রাউজারটি আরও শক্তিশালী করার তাদের আবেগে, কমেট একটি লুকানো এপিআই দিয়ে সমস্ত সুরক্ষাগুলি অতিক্রম করেছে যা বেশিরভাগ ব্যবহারকারীরা এমনকি জানে না। "স্বাভাবিক ব্রাউজারগুলি যেকোনো স্থানীয় সিস্টেম অ্যাক্সেসের জন্য স্পষ্ট রেজিস্ট্রার ইন্টারফেস এবং ব্যবহারকারীর সম্মতি সহ ন্যাশনাল মেসেজিং এপিআইগুলি প্রয়োজন. ব্রাউজারটি আরও শক্তিশালী করার তাদের আবেগে, কমেট একটি লুকানো এপিআই দিয়ে সমস্ত সুরক্ষাগুলি অতিক্রম করেছে যা বেশিরভাগ ব্যবহারকারীরা এমনকি জানে না। বর্তমানে, এপিআইটি এজেন্টিক অ্যাডেনশনে পাওয়া যায়, এবং এটি perplexity.ai পৃষ্ঠা দ্বারা চালু করা যেতে পারে, কমেটের জন্য স্থানীয় ডেটা অ্যাক্সেস করার জন্য একটি গোপন চ্যানেল তৈরি করে এবং কোনও ব্যবহারকারীর নিয়ন্ত্রণ ছাড়াই কোনও কমান্ড / অ্যাপ্লিকেশন চালু করে। একটি একক XSS দুর্বলতা, একটি সফল ফিচারিং আক্রমণ, বা একটি অভ্যন্তরীণ হুমকি অবিলম্বে আক্রমণকারীদের প্রতিটি Comet ব্যবহারকারীর ডিভাইসের উপর ব্রাউজার দ্বারা অবিশ্বাস্য নিয়ন্ত্রণ দেয়। SquareX এর আক্রমণ ডেমোতে, গবেষণা দলটি তার প্রসারিত আইডি ভুয়া করে একটি দুর্বল প্রসারিতকে অন্তর্ভুক্ত Analytics প্রসারিত হিসাবে মুখোমুখি করার জন্য অ্যাপ্লিকেশন স্ট্যাম্পিং ব্যবহার করে। একবার সাইডলোড করা হলে, ক্ষতিকর অ্যানালিটিক্স এক্সটেনশন perplexity.ai পৃষ্ঠায় একটি স্ক্রিপ্ট ইনজেকশন করে, যা তারপরে এজেন্টিক এক্সটেনশনকে আহ্বান করে যা অবশেষে MCP ব্যবহার করে নিহতের ডিভাইসে WannaCry চালানোর জন্য। আরও উদ্বেগজনকভাবে, যেহেতু উভয় প্রসারিত Comet এর এজেন্ট ফাংশনগুলির জন্য গুরুত্বপূর্ণ, Perplexity তাদের Comet প্রসারিত ড্যাশবোর্ড থেকে লুকিয়ে রেখেছে, যদিও তারা ক্ষতিগ্রস্ত হলেও ব্যবহারকারীদের তাদের নিষ্ক্রিয় করতে বাধা দেয়। যদিও অন্যান্য এআই ব্রাউজারগুলিতেও অন্তর্ভুক্ত এক্সটেনশন রয়েছে, আমরা এখন পর্যন্ত কমেটে MCP API খুঁজে পেয়েছি। অপারেটিং সিস্টেম এবং অনুসন্ধান ইঞ্জিনের মতো, প্ল্যাটফর্মের মালিকানা যেখানে আধুনিক কাজের অধিকাংশ ঘটছে তা সবসময় অনেক প্রযুক্তি কোম্পানির জন্য বড় আবেগ ছিল. আইটি দিয়ে, এখন ব্রাউজারগুলি আগের চেয়ে শক্তিশালী করার সুযোগ রয়েছে. যাইহোক, পরবর্তী ব্রাউজার যুদ্ধ জিততে প্রতিযোগিতায়, অনেক আইটি ব্রাউজার কোম্পানিগুলি বৈশিষ্ট্যগুলি এত দ্রুত সরবরাহ করছে যে এটি সঠিক ডকুমেন্টেশন এবং নিরাপত্তা ব্যবস্থাগুলির খরচেই এসেছে। MCP API অপব্যবহারগুলি তৃতীয় পক্ষের ঝুঁকিগুলির জন্য একটি তাত্ক্ষণিক সতর্কবাণী হিসাবে কাজ করে যা AI ব্রাউজারগুলির খারাপ বাস্তবায়ন ব্যবহারকারীদের প্রদর্শন করতে পারে। "আইআই ব্রাউজারগুলিতে ডিভাইস কন্ট্রোল এপিআইগুলির প্রাথমিক বাস্তবায়ন অত্যন্ত বিপজ্জনক," SquareX এর প্রতিষ্ঠাতা ভিভেক Ramachandran বলেন। MCP API অপব্যবহারগুলি তৃতীয় পক্ষের ঝুঁকিগুলির জন্য একটি প্রাথমিক সতর্কবার্তা হিসাবে কাজ করে যা AI ব্রাউজারগুলির দুর্বল বাস্তবায়ন ব্যবহারকারীদের প্রবেশ করতে পারে। প্রতিষ্ঠাতা ও "আমরা মূলত ব্রাউজার সরবরাহকারীরা নিজেদের এবং সম্ভবত তৃতীয় পক্ষকে এমন ধরনের সিস্টেম স্তরের অ্যাক্সেস দেয় যা কোনও ঐতিহ্যগত ব্রাউজারে ব্যবহারকারীদের স্পষ্ট ব্যবহারকারীর সম্মতি এবং নিরাপত্তা পর্যালোচনা প্রয়োজন। রমজান রমজান Squarex রমজান রমজান Squarex ব্যবহারকারীদের এবং নিরাপত্তা সম্প্রদায়ের কাছ থেকে দায়বদ্ধতা চাহিদা ছাড়া, অন্যান্য এআই ব্রাউজারগুলি প্রতিযোগিতামূলক থাকার জন্য অনুরূপ, অথবা আরো আক্রমণাত্মক বৈশিষ্ট্যগুলি বাস্তবায়ন করতে প্রতিযোগিতা করবে. SquareX এআই ব্রাউজার সরবরাহকারীদের সমস্ত এপিআইগুলির জন্য গোপনীয়তা অনুরোধ করার জন্য আহ্বান জানিয়েছে, তৃতীয় পক্ষের নিরাপত্তা অডিটেশনগুলি পরিচালনা করবে এবং ব্যবহারকারীদের অন্তর্ভুক্ত প্রসারিতগুলি অক্ষম করার জন্য নিয়ন্ত্রণ সরবরাহ করবে। যদি শিল্প এখন সীমানা স্থাপন না করে, আমরা একটি পূর্বসূরী স্থাপন করছি যেখানে AI ব্রাউজারগুলি উদ্ভাবনের পতাকা অধীনে কয়েক দশক ধরে নিরাপত্তা নীতিমালা অতিক্রম করতে পারে। ডেমো ভিডিও: https://youtu.be/qJl4XllT-9M https://youtu.be/qJl4XllT-9M আরও তথ্যের জন্য, ব্যবহারকারীরা অনুসরণ করতে পারেন . প্রযুক্তিগত ব্লগ প্রযুক্তিগত ব্লগ SquareX সম্পর্কে ব্রাউজার এক্সটেনশনটি যেকোনো ডিভাইসের কোনও ব্রাউজারকে এআই ব্রাউজার সহ একটি কর্পোরেট-গ্রেড নিরাপদ ব্রাউজারে রূপান্তর করে. SquareX এর শিল্পের প্রথম ব্রাউজার সনাক্তকরণ এবং প্রতিক্রিয়া (বিডিআর) সমাধানগুলি সংস্থাগুলিকে প্রাকৃতিকভাবে ব্রাউজার-নির্মাণ হুমকিগুলির বিরুদ্ধে রক্ষা করতে সক্ষম করে, যার মধ্যে নকল এআই এজেন্ট, Last Mile Reassembly আক্রমণ, ক্ষতিকর প্রসারিত এবং পরিচিতি আক্রমণ রয়েছে। Squarex Squarex সম্পৃক্ত উদ্যোগের ব্রাউজারগুলির বিপরীতে, SquareX ব্যবহারকারীদের বিদ্যমান ভোক্তা ব্রাউজারগুলির সাথে নিখুঁতভাবে ইন্টিগ্রেশন করে, ব্যবহারকারীর অভিজ্ঞতা কমাতে না পারলে নিরাপত্তা সরবরাহ করে। . ওয়েবসাইট www.sqrx.com ওয়েবসাইট www.sqrx.com যোগাযোগ ম্যানেজার PR জোনিস লেইউ Squarex অ্যালবাম@sqrx.com এই গল্পটি Cybernewswire এর ব্যবসায়িক ব্লগিং প্রোগ্রামের অধীনে একটি প্রেস রিপোর্ট হিসাবে প্রকাশিত হয়. কোনও আর্থিক সিদ্ধান্ত নেওয়ার আগে আপনার নিজস্ব গবেষণা করুন. এই গল্পটি Cybernewswire এর ব্যবসায়িক ব্লগিং প্রোগ্রামের অধীনে একটি প্রেস রিপোর্ট হিসাবে প্রকাশিত হয়. কোনও আর্থিক সিদ্ধান্ত নেওয়ার আগে আপনার নিজস্ব গবেষণা করুন. প্রোগ্রাম প্রোগ্রাম
