Palo Alto, Kalifornija, lapkričio 19, 2025 / CyberNewsWire / - "SquareX" išleido kritinius tyrimus, atskleidžiančius paslėptą "Comet" API, kuris leidžia AI naršyklės plėtiniams vykdyti vietines komandas ir visiškai kontroliuoti vartotojų įrenginius. Tyrimas atskleidžia, kad „Comet“ įgyvendino MCP API (chrome.perplexity.mcp.addStdioServer), kuris leidžia įterptiems plėtiniams vykdyti savavališkus vietinius komandas naudotojų įrenginiuose, galimybių, kurias tradicinės naršyklės aiškiai uždraudžia. Esama dokumentacija apima tik funkcijos ketinimą, neatskleidžiant, kad Comet įterpti plėtiniai turi nuolatinę prieigą prie API ir galimybę paleisti vietines programas savavališkai be vartotojo leidimo, sukuriant didžiulį vartotojų pasitikėjimo ir skaidrumo pažeidimą. "Dešimtmečius naršyklės tiekėjai laikėsi griežtų saugumo kontrolės priemonių, kurios neleidžia naršyklėms, ypač plėtiniams, tiesiogiai kontroliuoti pagrindinio įrenginio", - paaiškina "SquareX" tyrėjas Kabilanas Sakthivelas. "Dešimtmečius naršyklės tiekėjai laikėsi griežtų saugumo kontrolės priemonių, kurios neleidžia naršyklėms, ypač plėtiniams, tiesiogiai kontroliuoti pagrindinio įrenginio", - paaiškina "SquareX" tyrėjas Kabilanas Sakthivelas. „Tradicinėms naršyklėms reikia natūralių pranešimų API su aiškiais registro įrašais ir vartotojo sutikimu bet kuriai vietinei sistemos prieigai. „Comet“ siekia padaryti naršyklę galingesnę ir apribojo visas šias apsaugos priemones paslėptu API, apie kurį dauguma vartotojų net nežino. „Chrome“, „Safari“ ir „Firefox“ sukurtus dešimtmečių naršyklės saugumo principus. „Tradicinėms naršyklėms reikia natūralių pranešimų API su aiškiais registro įrašais ir vartotojo sutikimu bet kuriai vietinei sistemos prieigai. „Comet“ siekia padaryti naršyklę galingesnę ir apribojo visas šias apsaugos priemones paslėptu API, apie kurį dauguma vartotojų net nežino. „Chrome“, „Safari“ ir „Firefox“ sukurtus dešimtmečių naršyklės saugumo principus. Šiuo metu API yra Agentic plėtinys, ir jis gali būti sukeltas perplexity.ai puslapyje, sukuriant slaptą kanalą Comet pasiekti vietinius duomenis ir paleisti savavališkus komandas / programas be jokios vartotojo kontrolės. Vienas XSS pažeidžiamumas, sėkminga phishing ataka prieš „Perplexity“ darbuotoją arba vidinės grėsmės grėsmė iš karto suteiktų užpuolikams precedento neturinčią kontrolę per naršyklę per kiekvieną „Comet“ naudotojo įrenginį. „SquareX“ atakos demonstravimo metu mokslininkų komanda naudojo plėtinį, kad užmaskuotų kenkėjišką plėtinį kaip įterptą „Analytics“ plėtinį, iškraipydama jos plėtinio ID. Kai šalinamas, kenkėjiškas „Analytics“ plėtinys įterpia scenarijų į perplexity.ai puslapį, kuris savo ruožtu kreipiasi į Agentinį plėtinį, kuris galiausiai naudoja MCP, kad vykdytų „WannaCry“ aukos įrenginyje. Dar labiau nerimą kelia tai, kad abu plėtiniai yra labai svarbūs „Comet“ agentų funkcionalumui, todėl „Perplexity“ juos paslėpė nuo „Comet“ plėtinių valdymo skydelio, neleidžiant vartotojams juos išjungti, net jei jie yra pažeisti. Nors kitos AI naršyklės taip pat turi įterptųjų plėtinių, mes kol kas radome MCP API komete. Panašiai kaip OS ir paieškos variklis, platformos, kurioje vyksta dauguma šiuolaikinių darbų, nuosavybė visada buvo didžiulė daugelio technologijų kompanijų ambicija. Su AI, dabar yra galimybė padaryti naršykles galingesnes nei bet kada anksčiau. „Ankstyvas prietaisų valdymo API diegimas AI naršyklėse yra labai pavojingas“, – pabrėžia „SquareX“ įkūrėjas Vivek Ramachandran. „Mes iš esmės matome, kad naršyklės tiekėjai suteikia sau ir potencialiai trečiosioms šalims tokią prieigą sistemos lygmeniu, kuri reikalauja aiškaus vartotojo sutikimo ir saugumo peržiūros bet kurioje tradicinėje naršyklėje. „Ankstyvas prietaisų valdymo API diegimas AI naršyklėse yra labai pavojingas“, – pabrėžia „SquareX“ įkūrėjas Vivek Ramachandran. „Mes iš esmės matome, kad naršyklės tiekėjai suteikia sau ir potencialiai trečiosioms šalims tokią prieigą sistemos lygmeniu, kuri reikalauja aiškaus vartotojo sutikimo ir saugumo peržiūros bet kurioje tradicinėje naršyklėje. V. Ramachandranas kvadrato Be vartotojų ir saugumo bendruomenės atskaitomybės reikalavimo, kitos AI naršyklės varžysis, kad įdiegtų panašias ar labiau invazines galimybes, kad išliktų konkurencingos. „SquareX“ ragina AI naršyklės tiekėjus įpareigoti atskleisti visus API, atlikti trečiųjų šalių saugumo auditą ir suteikti vartotojams kontrolę, kad būtų išjungti įterpti plėtiniai. Jei pramonė dabar nenustato ribų, mes nustatome precedentą, kuriame AI naršyklės gali apeiti dešimtmečius trunkančius saugumo principus pagal inovacijų ženklą. Demo vaizdo įrašas: https://youtu.be/qJl4XllT-9M https://youtu.be/qJl4XllT-9M Norėdami gauti daugiau informacijos, naudotojai gali kreiptis į . Techniniai tinklaraščiai Techniniai tinklaraščiai Apie SquareX „SquareX“ naršyklės plėtinys bet kurią naršyklę bet kuriame įrenginyje paverčia įmonių lygio saugią naršyklę, įskaitant „AI Browsers“. „SquareX“ pramonės pirmasis naršyklės aptikimo ir atsakymo (BDR) sprendimas suteikia organizacijoms galimybę aktyviai gintis nuo naršyklės kilmės grėsmių, įskaitant sukčius AI agentus, „Last Mile Reassembly“ išpuolius, kenkėjiškus plėtinius ir tapatybės išpuolius. kvadrato kvadrato Skirtingai nuo specializuotų įmonių naršyklių, „SquareX“ sklandžiai integruojasi su vartotojų esamomis vartotojų naršyklėmis, užtikrinant saugumą nepakenkiant naudotojų patirčiai. . Svetainė www.sqrx.com Svetainė www.sqrx.com Kontaktai Vyriausiasis PR Jūratė Liew kvadrato žaliasis@sqrx.com Ši istorija buvo paskelbta kaip „Cybernewswire“ pranešimas spaudai pagal „HackerNoon“ verslo dienoraščių programą. Ši istorija buvo paskelbta kaip „Cybernewswire“ pranešimas spaudai pagal „HackerNoon“ verslo dienoraščių programą. programą programą
