Πάλο Άλτο, Καλιφόρνια, 19 Νοεμβρίου 2025, CyberNewsWire
SquareX κυκλοφόρησε κριτική έρευνα που αποκαλύπτει ένα κρυφό API στο Comet που επιτρέπει στις επεκτάσεις του προγράμματος περιήγησης AI να εκτελούν τοπικές εντολές και να αποκτούν τον πλήρη έλεγχο των συσκευών των χρηστών.
Η έρευνα αποκαλύπτει ότι η Comet έχει εφαρμόσει ένα MCP API (chrome.perplexity.mcp.addStdioServer) που επιτρέπει στις ενσωματωμένες επεκτάσεις του να εκτελούν αυθαίρετες τοπικές εντολές στις συσκευές των χρηστών, δυνατότητες που τα παραδοσιακά προγράμματα περιήγησης απαγορεύουν ρητά.
Ανησυχία, υπάρχει περιορισμένη επίσημη τεκμηρίωση για το MCP API.
Υπάρχον απόδειξη με έγγραφα καλύπτει μόνο την πρόθεση της δυνατότητας, χωρίς να αποκαλύπτει ότι οι ενσωματωμένες επεκτάσεις της Comet έχουν μόνιμη πρόσβαση στο API και τη δυνατότητα να εκκινούν τοπικές εφαρμογές αυθαίρετα χωρίς την άδεια του χρήστη, δημιουργώντας μια τεράστια παραβίαση της εμπιστοσύνης και της διαφάνειας των χρηστών.
«Για δεκαετίες, οι προμηθευτές προγραμμάτων περιήγησης τηρούν αυστηρούς ελέγχους ασφαλείας που εμποδίζουν τα προγράμματα περιήγησης, και ειδικά τις επεκτάσεις, να ελέγχουν άμεσα την υποκείμενη συσκευή», εξηγεί ο Kabilan Sakthivel, Ερευνητής στο SquareX.
“Τα παραδοσιακά προγράμματα περιήγησης απαιτούν εγγενή API ανταλλαγής μηνυμάτων με ρητές καταχωρίσεις μητρώου και συναίνεση χρήστη για οποιαδήποτε πρόσβαση στο τοπικό σύστημα. Στη φιλοδοξία τους να κάνουν το πρόγραμμα περιήγησης πιο ισχυρό, η Comet έχει παρακάμψει όλες αυτές τις διασφαλίσεις με ένα κρυφό API που οι περισσότεροι χρήστες δεν γνωρίζουν καν ότι υπάρχει. Αυτή η διάβρωση της εμπιστοσύνης των χρηστών αντιστρέφει θεμελιωδώς το ρολόι του προγράμματος περιήγησης που καθιερώθηκε από το Chrome.
Επί του παρόντος, το API βρίσκεται στην επέκταση Agentic και μπορεί να ενεργοποιηθεί από τη σελίδα perplexity.ai, δημιουργώντας ένα κρυφό κανάλι για το Comet για πρόσβαση σε τοπικά δεδομένα και εκκίνηση αυθαίρετων εντολών/εφαρμογών χωρίς κανέναν έλεγχο από τον χρήστη.
Αν και δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι το Perplexity κάνει κατάχρηση του MCP API, το ερώτημα δεν είναι αν αλλά πότε θα διακυβευτεί το Perplexity.
Μια ενιαία ευπάθεια XSS, μια επιτυχημένη επίθεση phishing εναντίον ενός υπαλλήλου του Perplexity ή μια εσωτερική απειλή θα παρείχε αμέσως στους εισβολείς άνευ προηγουμένου έλεγχο στη συσκευή κάθε χρήστη του Comet μέσω του προγράμματος περιήγησης.
Αυτό δημιουργεί καταστροφικό κίνδυνο τρίτων όταν οι χρήστες έχουν παραιτηθεί από την ασφάλεια της συσκευής τους στη στάση ασφαλείας του Perplexity, χωρίς εύκολο τρόπο αξιολόγησης ή άμβλυνσης του κινδύνου.
Σε SquareXΣτην επίδειξη επίθεσης του, η ερευνητική ομάδα χρησιμοποίησε το stomping επέκτασης για να συγκαλύψει μια κακόβουλη επέκταση ως την ενσωματωμένη επέκταση Analytics, πλαστογραφώντας το αναγνωριστικό επέκτασής της.
Μόλις φορτωθεί πλευρικά, η κακόβουλη επέκταση Analytics εισάγει ένα σενάριο στο αμηχανία.αι σελίδα, η οποία με τη σειρά της επικαλείται την Agent Extension η οποία τελικά χρησιμοποιεί το MCP για να εκτελέσει το WannaCry στη συσκευή του θύματος.
Ενώ η επίδειξη μόχλευσε την επέκταση stomping, άλλες τεχνικές όπως XSS, επιθέσεις δικτύου MitM που εκμεταλλεύονται το perplexity.ai ή τις ενσωματωμένες επεκτάσεις μπορούν επίσης να οδηγήσουν στο ίδιο αποτέλεσμα.
Το πιο ανησυχητικό είναι ότι καθώς και οι δύο επεκτάσεις είναι κρίσιμες για την αντιπροσωπευτική λειτουργικότητα του Comet, το Perplexity τις έχει κρύψει από τον πίνακα εργαλείων της επέκτασης Comet, εμποδίζοντας τους χρήστες να τις απενεργοποιήσουν ακόμα κι αν έχουν παραβιαστεί.
Αυτές οι ενσωματωμένες επεκτάσεις μετατρέπονται σε ένα «κρυφό IT» για το οποίο οι ομάδες ασφαλείας ούτε οι χρήστες έχουν μηδενική ορατότητα. Επιπλέον, λόγω της έλλειψης τεκμηρίωσης, δεν υπάρχει τρόπος να γνωρίζουμε εάν ή πότε η Comet θα μπορούσε να επεκτείνει την πρόσβαση σε άλλους «έμπιστους» ιστότοπους.
Ενώ άλλα προγράμματα περιήγησης AI έχουν επίσης ενσωματωμένες επεκτάσεις, έχουμε βρει μόνο το MCP API στο Comet προς το παρόν. Έχουμε αποκαλύψει την επίθεση στο Perplexity, αλλά δεν έχουμε ακούσει απάντηση.
Παρόμοια με το λειτουργικό σύστημα και τη μηχανή αναζήτησης, η κατοχή της πλατφόρμας όπου γίνεται η πλειονότητα των σύγχρονων εργασιών ήταν πάντα η μεγάλη φιλοδοξία για πολλές εταιρείες τεχνολογίας. Με το AI, υπάρχει τώρα η ευκαιρία να γίνουν τα προγράμματα περιήγησης πιο ισχυρά από ποτέ.
Ωστόσο, στον αγώνα για να κερδίσουν τον επόμενο πόλεμο του προγράμματος περιήγησης, πολλές εταιρείες προγράμματος περιήγησης AI αποστέλλουν λειτουργίες τόσο γρήγορα που έχουν γίνει με το κόστος της κατάλληλης τεκμηρίωσης και των μέτρων ασφαλείας.
Οι εκμεταλλεύσεις του MCP API χρησιμεύουν ως έγκαιρη προειδοποίηση για τους κινδύνους τρίτων στους οποίους η κακή εφαρμογή των προγραμμάτων περιήγησης AI μπορεί να εκθέσει τους χρήστες.
“Η έγκαιρη εφαρμογή των API ελέγχου συσκευών σε προγράμματα περιήγησης τεχνητής νοημοσύνης είναι εξαιρετικά επικίνδυνη.” Vivek RamachandranΙδρυτής του SquareX τονίζει.
“Βλέπουμε ουσιαστικά τους προμηθευτές προγραμμάτων περιήγησης να παραχωρούν στους εαυτούς τους, και ενδεχομένως σε τρίτους, το είδος πρόσβασης σε επίπεδο συστήματος που θα απαιτούσε ρητή συναίνεση χρήστη και έλεγχο ασφαλείας σε οποιοδήποτε παραδοσιακό πρόγραμμα περιήγησης. Οι χρήστες αξίζουν να γνωρίζουν πότε το λογισμικό έχει αυτό το επίπεδο ελέγχου στις συσκευές τους.”
Χωρίς απαίτηση λογοδοσίας από τους χρήστες και την κοινότητα ασφαλείας, άλλα προγράμματα περιήγησης τεχνητής νοημοσύνης θα αγωνιστούν για να εφαρμόσουν παρόμοιες, ή πιο επεμβατικές, δυνατότητες για να παραμείνουν ανταγωνιστικοί.
Η SquareX καλεί τους προμηθευτές προγραμμάτων περιήγησης τεχνητής νοημοσύνης να επιβάλλουν αποκάλυψη για όλα τα API, να υποβάλλονται σε ελέγχους ασφαλείας τρίτων και να παρέχουν στους χρήστες ελέγχους για την απενεργοποίηση των ενσωματωμένων επεκτάσεων. Δεν πρόκειται μόνο για ένα API σε ένα πρόγραμμα περιήγησης.
Εάν ο κλάδος δεν θέτει όρια τώρα, δημιουργούμε ένα προηγούμενο όπου τα προγράμματα περιήγησης τεχνητής νοημοσύνης μπορούν να παρακάμψουν αρχές ασφαλείας δεκαετιών υπό το λάβαρο της καινοτομίας.
Επίδειξη βίντεο: https://youtu.be/qJl4XllT-9M
Για περισσότερες πληροφορίες, οι χρήστες μπορούν να ανατρέξουν στο τεχνικό ιστολόγιο.
Σχετικά με το SquareX
SquareXΗ επέκταση προγράμματος περιήγησης μετατρέπει οποιοδήποτε πρόγραμμα περιήγησης σε οποιαδήποτε συσκευή σε ένα ασφαλές πρόγραμμα περιήγησης εταιρικής ποιότητας, συμπεριλαμβανομένων των προγραμμάτων περιήγησης AI.
Η πρώτη στον κλάδο λύση Ανίχνευσης και Απόκρισης προγράμματος περιήγησης (BDR) της SquareX εξουσιοδοτεί τους οργανισμούς να αμύνονται προληπτικά έναντι εγγενών απειλών του προγράμματος περιήγησης, συμπεριλαμβανομένων των αδίστακτων πρακτόρων τεχνητής νοημοσύνης, των επιθέσεων επανασυναρμολόγησης τελευταίου μιλίου, των κακόβουλων επεκτάσεων και των επιθέσεων ταυτότητας.
Σε αντίθεση με τα αποκλειστικά εταιρικά προγράμματα περιήγησης, το SquareX ενσωματώνεται απρόσκοπτα με τα υπάρχοντα προγράμματα περιήγησης καταναλωτών των χρηστών, παρέχοντας ασφάλεια χωρίς να διακυβεύεται η εμπειρία χρήστη. Οι χρήστες μπορούν να μάθουν περισσότερα για την ερευνητική καινοτομία της SquareX στη διεύθυνση www.sqrx.com.
Επαφή
Επικεφαλής του PR
Τζούνις Λιου
SquareX
[email protected]
.webp?w=1600&resize=1600,900&ssl=1){kind=link}