Palo Alto, Kalifornia, 19 listopada 2025/CyberNewsWire/--SquareX opublikował krytyczne badania ujawniające ukryty API w Comet, który pozwala rozszerzeniom w przeglądarce AI wykonywać lokalne polecenia i uzyskać pełną kontrolę nad urządzeniami użytkowników. Badania pokazują, że Comet wdrożył interfejs API MCP (chrome.perplexity.mcp.addStdioServer), który pozwala na wbudowane rozszerzenia do wykonywania dowolnych poleceń lokalnych na urządzeniach użytkowników, możliwości, które tradycyjne przeglądarki wyraźnie zakazują. Istniejąca dokumentacja obejmuje tylko zamiar funkcji, nie ujawniając, że wbudowane rozszerzenia Cometa mają trwały dostęp do API i możliwość uruchamiania aplikacji lokalnych arbitralnie bez zgody użytkownika, tworząc masowe naruszenie zaufania i przejrzystości użytkowników. 
 
 "Od dziesięcioleci dostawcy przeglądarek przestrzegają ścisłych kontrol bezpieczeństwa, które uniemożliwiają przeglądarkom, a zwłaszcza rozszerzeniom, bezpośrednie sterowanie podstawowym urządzeniem" - wyjaśnia Kabilan Sakthivel, badacz w SquareX. "Od dziesięcioleci dostawcy przeglądarek przestrzegają ścisłych kontrol bezpieczeństwa, które uniemożliwiają przeglądarkom, a zwłaszcza rozszerzeniom, bezpośrednie sterowanie podstawowym urządzeniem" - wyjaśnia Kabilan Sakthivel, badacz w SquareX. 
 
 „Tradycyjne przeglądarki wymagają native messaging API z wyraźnymi wpisami rejestru i zgodą użytkownika na dostęp do dowolnego systemu lokalnego.W ich ambicji, aby uczynić przeglądarkę bardziej wydajną, Comet ominął wszystkie te zabezpieczenia za pomocą ukrytego API, o którym większość użytkowników nawet nie wie, że istnieje. „Tradycyjne przeglądarki wymagają native messaging API z wyraźnymi wpisami rejestru i zgodą użytkownika na dostęp do dowolnego systemu lokalnego.W ich ambicji, aby uczynić przeglądarkę bardziej wydajną, Comet ominął wszystkie te zabezpieczenia za pomocą ukrytego API, o którym większość użytkowników nawet nie wie, że istnieje. Obecnie API znajduje się w rozszerzeniu Agentic i może być wyzwalane przez stronę perplexity.ai, tworząc ukryty kanał dla Comet, aby uzyskać dostęp do danych lokalnych i uruchomić dowolne polecenia / aplikacje bez żadnej kontroli użytkownika. Jedno pojedyncze zagrożenie XSS, udany atak phishingowy przeciwko pracownikowi firmy Perplexity lub zagrożenie wewnętrzne natychmiast zapewniłyby atakującym bezprecedensową kontrolę za pośrednictwem przeglądarki nad każdym urządzeniem użytkownika Comet. W demonstracji ataku SquareX zespół badawczy wykorzystał blokadę rozszerzenia, aby ukryć złośliwe rozszerzenie jako wbudowane rozszerzenie Analytics, fałszując jego identyfikator rozszerzenia. Po pobraniu z boku złośliwe rozszerzenie Analytics wstrzykuje skrypt do strony perplexity.ai, co z kolei nawołuje do rozszerzenia Agentic, które ostatecznie wykorzystuje MCP do uruchamiania WannaCry na urządzeniu ofiary. Podczas gdy demonstracja wykorzystywała blokady rozszerzenia, inne techniki, takie jak XSS, ataki sieciowe MitM wykorzystujące perplexity.ai lub wbudowane rozszerzenia, mogą również prowadzić do tego samego wyniku. Co bardziej niepokojące, ponieważ oba rozszerzenia są kluczowe dla funkcjonalności agentów Cometa, Perplexity ukrył je z panelu rozszerzeń Cometa, uniemożliwiając użytkownikom wyłączenie ich, nawet jeśli zostaną naruszone. Te wbudowane rozszerzenia stają się „ukrytymi IT”, nad którymi zespoły bezpieczeństwa ani użytkownicy nie mają żadnej widoczności. Podczas gdy inne przeglądarki AI również mają wbudowane rozszerzenia, na razie znaleźliśmy API MCP w Comet. Podobnie jak system operacyjny i wyszukiwarka, posiadanie platformy, na której odbywa się większość współczesnej pracy, zawsze było wielką ambicją dla wielu firm technologicznych. Dzięki AI, istnieje teraz możliwość, aby przeglądarki były potężniejsze niż kiedykolwiek wcześniej. 
 
 Eksploaty API MCP służą jako wczesne ostrzeżenie o zagrożeniach ze strony trzeciej, które mogą narazić użytkowników na słabe wdrożenie przeglądarek AI. „Wczesne wdrożenie API kontroli urządzeń w przeglądarkach AI jest niezwykle niebezpieczne” – podkreśla Vivek Ramachandran, założyciel SquareX. „W zasadzie widzimy, że dostawcy przeglądarek przyznają sobie, a potencjalnie osobom trzecim, rodzaj dostępu na poziomie systemu, który wymagałby wyraźnej zgody użytkownika i przeglądania bezpieczeństwa w każdej tradycyjnej przeglądarce. Eksploaty API MCP służą jako wczesne ostrzeżenie o zagrożeniach ze strony trzeciej, które złe wdrożenie przeglądarek AI może narazić użytkowników. „Wczesne wdrożenie API sterowania urządzeniami w przeglądarkach AI jest niezwykle niebezpieczne.” Założycielem jest "W istocie widzimy, że dostawcy przeglądarek przyznają sobie, a potencjalnie osobom trzecim, rodzaj dostępu na poziomie systemu, który wymagałby wyraźnej zgody użytkownika i przeglądania bezpieczeństwa w każdej tradycyjnej przeglądarce. Vivek Ramachandran SquareX Vivek Ramachandran SquareX Bez żądania rozliczalności od użytkowników i społeczności bezpieczeństwa, inne przeglądarki AI będą rywalizować o wdrożenie podobnych lub bardziej inwazyjnych możliwości, aby pozostać konkurencyjnymi. SquareX wzywa dostawców przeglądarek AI do nakazania ujawnienia dla wszystkich API, poddać się audytom bezpieczeństwa stron trzecich i zapewnić użytkownikom kontrolę, aby wyłączyć wbudowane rozszerzenia. Jeśli branża nie ustanawia teraz granic, ustalamy precedens, w którym przeglądarki AI mogą ominąć dziesięciolecia zasad bezpieczeństwa pod znakiem innowacji. Wideo demo : https://youtu.be/qJl4XllT-9M https://youtu.be/qJl4XllT-9M Aby uzyskać więcej informacji, użytkownicy mogą odwołać się do . Blog techniczny Blog techniczny Więcej o SquareX Rozszerzenie przeglądarki SquareX przekształca dowolną przeglądarkę na dowolnym urządzeniu w bezpieczną przeglądarkę klasy korporacyjnej, w tym w przeglądarki AI. Pierwsze w branży rozwiązanie SquareX do wykrywania i reagowania na przeglądarki (BDR) umożliwia organizacjom proaktywną obronę przed zagrożeniami native-browser, w tym nieuczciwymi agentami AI, atakami na ostatnią milę, złośliwymi rozszerzeniami i atakami na tożsamość. SquareX SquareX W przeciwieństwie do dedykowanych przeglądarek dla przedsiębiorstw, SquareX bezproblemowo integruje się z istniejącymi przeglądarkami konsumpcyjnymi użytkowników, zapewniając bezpieczeństwo bez kompromitowania doświadczenia użytkownika. . Strona www.sqrx.com Strona www.sqrx.com kontaktów Kierownik PR Książka Junice Liew SquareX wczasy@sqrx.com 
 
 Ta historia została opublikowana jako komunikat prasowy przez Cybernewswire w ramach programu blogowania biznesowego HackerNoon. Ta historia została opublikowana jako komunikat prasowy przez Cybernewswire w ramach programu blogowania biznesowego HackerNoon. Programu Programu

This is a PR written by or for the company mentioned within it. The writer has a vested interest in the company and products mentioned within.

Sign Up for Free

Book A Demo

Check Pricing

Visit Website

Ten dźwięk jest produkowany w oryginalnym języku historii!

Niejasne API MCP w przeglądarce Comet narusza zaufanie użytkowników, umożliwiając pełną kontrolę urządzenia za pośrednictwem przeglądarek AI

About Author

UWAGI

ZAWIEŚĆ TAGI

ARTYKUŁ TEN ZOSTAŁ PREZENTOWANY W

Related Stories

Meet Sora: HackerNoon Company of the Week

HackerNoon - A User Experience Analysis: Part 1

Meet the Writer: Hacker Noon's Contributor Elay Romanov of Daiger

The #Decentralized-Internet Writing Contest

Meet Sora: HackerNoon Company of the Week

HackerNoon - A User Experience Analysis: Part 1

Meet the Writer: Hacker Noon's Contributor Elay Romanov of Daiger

The #Decentralized-Internet Writing Contest

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps