Эксперты из Cato Networks выявили новую уязвимость в AI-браузерах, получившую название HashJack. Техника позволяет скрывать вредоносные команды в URL-адресах — сразу после символа «#», где обычно располагаются фрагменты, не отправляемые на сервер.
Этот механизм делает вмешательство практически незаметным: пользователь видит обычную страницу, а встроенный ассистент браузера в фоновом режиме выполняет команды, которых человек не вводил.
Некоторые встроенные помощники начинают совершать автономные действия, когда сталкиваются с такими скрытыми инструкциями. Среди зафиксированных сценариев — передача данных на внешние ресурсы, контролируемые злоумышленниками, либо генерация вводящих в заблуждение подсказок, имитирующих официальные источники.
При этом сам браузер продолжает отображать корректный сайт. Обнаружить вмешательство можно лишь по подозрительным ответам ассистента, что делает атаку особенно опасной.
Крупные технологические компании уже знают о проблеме, однако реакция оказалась неоднозначной. Одни производители поспешили выпустить исправления, другие заявили, что подобное поведение соответствует текущей логике работы их решений.
Эксперты подчёркивают, что стандартные инструменты сетевого мониторинга бессильны, поскольку фрагменты URL не покидают устройство и недоступны для анализа. Для защиты необходимо углублённое изучение локальной работы AI-ассистентов и их взаимодействия с браузером.
HashJack стал наглядным примером того, как легитимные сайты могут превращаться в инструмент скрытого управления при использовании AI-функций.
В качестве мер безопасности пользователям советуют ограничивать передачу личной информации, проверять URL, использовать сложные пароли и внимательно следить за финансовой активностью.
Источник: TechRadar
