河北
专家警告,新型“代理” 浏览器 提供的 AI 驱动边栏虽然承诺带来便利,但可能会增加欺骗性攻击的风险。
来自浏览器安全公司 SquareX 的研究人员发现,一个看起来无害的扩展可以在浏览界面上覆盖一个伪造的边栏,拦截输入,并返回看似合法的恶意指令。
这种技术破坏了用户对浏览器内助手的信任,并使检测变得困难,因为这个覆盖层模仿了正常的交互流程。
欺骗是如何在实际中运作的
这种攻击利用扩展功能将 JavaScript 注入网页中,渲染一个位于真实界面之上的假边栏,并捕获用户操作。
报告中提到的场景包括引导用户访问钓鱼网站,以及通过假文件共享提示来捕获 OAuth 令牌。它还建议命令在受害者的设备上安装远程访问后门。
当这些指令涉及账户凭证或自动化工作流程时,后果迅速加剧。
许多扩展请求对主机的访问和存储权限,这使得权限分析作为检测方法的价值降低。
传统的 杀毒软件套件 和浏览器权限模型并不是为了识别而设计的欺骗性叠加层。
随着越来越多的供应商在主要浏览器系列中集成侧边栏,整体攻击面不断扩大,保护起来也越来越困难。
用户应将浏览器内的 AI 助手视为实验性功能,避免通过它们处理敏感数据或授权账户关联,因为这样做会大大增加被攻击的可能性。
安全团队应该加强对扩展的管理,实施更严格的终端控制,并监测异常的 OAuth 活动,以降低风险。
这一威胁还直接与身份盗窃有关,当欺诈性界面以非常逼真的准确性收集凭证和会话令牌时。
代理浏览器虽然带来了新的便利,但也创造了新的社交工程和技术滥用的方式。
因此,供应商需要建立接口完整性检查机制,改进扩展的审核流程,并提供关于可接受使用的更明确的指导。
在这些措施得到广泛实施和审计之前,用户和组织应对侧边栏代理处理任何涉及敏感账户的任务保持怀疑。
安全团队和供应商必须优先采取切实可行的措施,包括对侧边栏组件进行强制代码审计和用户和管理员可以定期查看的透明更新日志。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
