Хотели будущее, а получили цифрового предателя. Разбираем слабые места браузера Comet
NewsMakerНовый класс браузеров с искусственным интеллектом упростил создание эффективных фишинговых сайтов.
Специалисты показали, как новый класс браузеров с искусственным интеллектом может превратиться в удобную мишень для мошенников. Проблема не только в том, что такие программы действуют от имени пользователя и получают доступ к почте, личным кабинетам и другим закрытым разделам сайтов. Опасность усиливает другая особенность: во время работы помощник слишком подробно «проговаривает» свои действия и сомнения, фактически подсказывая злоумышленникам, как обойти защиту.
Авторы работы назвали явление AgenticBlabbering. Речь идёт о потоке служебных данных, в котором браузерный помощник раскрывает, что видит на странице, какие элементы считает подозрительными, какие действия собирается выполнить и почему в одних случаях останавливается, а в других продолжает работу. Специалисты изучили трафик браузера Comet от Perplexity и пришли к выводу, что внутренней информации наружу уходит гораздо больше, чем видит обычный пользователь в окне чата.
Для анализа специалисты перехватили обмен данными между браузером и серверной частью сервиса. Обычные средства для перехвата трафика подошли плохо, потому что современные браузерные помощники активно используют HTTP/2 и QUIC, где множество запросов проходит по одному соединению. Поэтому команда написала расширение для Burp Suite , собрала телеметрию в базу данных и получила подробную хронологию действий помощника: какие страницы открывал, куда нажимал, что «думал» о происходящем и по каким признакам принимал решения.
Проверка показала, что такие браузеры работают не так, как человек. Вместо привычного просмотра страниц помощник использует набор команд с расширенными правами: перейти по адресу, нажать кнопку, ввести текст, дождаться изменения страницы, прочитать содержимое и сделать снимок экрана. По словам авторов, базовым «зрением» для Comet служит именно снимок экрана. Браузер регулярно отправляет изображение страницы на сервер, где содержимое разбирают с помощью распознавания текста и анализа изображения. В таком снимке могут оказаться письма, счета, банковские данные, личные сообщения и любая другая информация, открытая в браузере в конкретный момент.
Специалисты показали, как новый класс браузеров с искусственным интеллектом может превратиться в удобную мишень для мошенников. Проблема не только в том, что такие программы действуют от имени пользователя и получают доступ к почте, личным кабинетам и другим закрытым разделам сайтов. Опасность усиливает другая особенность: во время работы помощник слишком подробно «проговаривает» свои действия и сомнения, фактически подсказывая злоумышленникам, как обойти защиту.
Авторы работы назвали явление AgenticBlabbering. Речь идёт о потоке служебных данных, в котором браузерный помощник раскрывает, что видит на странице, какие элементы считает подозрительными, какие действия собирается выполнить и почему в одних случаях останавливается, а в других продолжает работу. Специалисты изучили трафик браузера Comet от Perplexity и пришли к выводу, что внутренней информации наружу уходит гораздо больше, чем видит обычный пользователь в окне чата.
Для анализа специалисты перехватили обмен данными между браузером и серверной частью сервиса. Обычные средства для перехвата трафика подошли плохо, потому что современные браузерные помощники активно используют HTTP/2 и QUIC, где множество запросов проходит по одному соединению. Поэтому команда написала расширение для Burp Suite , собрала телеметрию в базу данных и получила подробную хронологию действий помощника: какие страницы открывал, куда нажимал, что «думал» о происходящем и по каким признакам принимал решения.
Проверка показала, что такие браузеры работают не так, как человек. Вместо привычного просмотра страниц помощник использует набор команд с расширенными правами: перейти по адресу, нажать кнопку, ввести текст, дождаться изменения страницы, прочитать содержимое и сделать снимок экрана. По словам авторов, базовым «зрением» для Comet служит именно снимок экрана. Браузер регулярно отправляет изображение страницы на сервер, где содержимое разбирают с помощью распознавания текста и анализа изображения. В таком снимке могут оказаться письма, счета, банковские данные, личные сообщения и любая другая информация, открытая в браузере в конкретный момент.