كيف يستهدف الهاكرز سرقة البيانات عبر متصفحات الويب الذكية؟

كيف يستهدف الهاكرز سرقة البيانات عبر متصفحات الويب الذكية؟

تُعتبر متصفحات الويب الحديثة أنظمة ذكية تتفاعل مع المستخدمين بطرق متقدمة، لكنها تكشف أيضًا عن ثغرات أمنية تهدد خصوصية البيانات. فقد أظهرت دراسات حديثة من Brave Software وNeuralTrust وجود نقاط ضعف في ما يُعرف بـ”المتصفحات الوكيلة”، ما يتيح للذكاء الاصطناعي اتخاذ قرارات بالنيابة عن المستخدم.

أحد هذه الثغرات تم اكتشافه في متصفح Opera Neon، حيث تمكن المهاجمون من تنفيذ هجمات تُعرف بإدخال الأوامر غير المباشرة عبر إخفاء تعليمات نصية داخل عناصر HTML غير مرئية. هذا يمكن أن يؤدي إلى سرقة بيانات حساسة مثل البريد الإلكتروني أو بيانات الحسابات المالية.

في حالة أخرى، كشف باحثون عن ثغرة في متصفح Perplexity Comet تعتمد على لقطات الشاشة، حيث يمكن استخراج نصوص غير مرئية وتحويلها لأوامر للمساعد الذكي. وهذا قد يمكّن الهاكرز من سرقة رموز التحقق عبر سلسلة خطوات تتضمن زيارة منشورات خفية على الويب.

كما أظهرت التحليلات وجود ثغرات في متصفح ChatGPT Atlas، حيث يمكن للمهاجمين إدخال أوامر ضارة تتشابه مع عناوين المواقع، مما يمنحهم القدرة على تنفيذ أوامر تؤدي إلى سرقة بيانات المستخدمين بشكل غير ملحوظ.

هذه الثغرات تشير إلى ضعف الفصل بين المدخلات الموثوقة والمحتوى غير الموثوق، مما يسهل استغلال المتصفح الذكي لتجاوز الأمان التقليدي، ويجعل المستخدمين عرضة لهجمات خطرة تهدف لسرقة معلوماتهم الشخصية والمالية.