Az MI-oldalsáv trükkjei: komoly veszélyben a böngészők

Az MI-oldalsáv trükkjei: komoly veszélyben a böngészők
Az OpenAI Atlas és a Perplexity Comet böngészőkben súlyos biztonsági résekre derült fény: egyes kártékony bővítmények képesek megtévesztő MI-oldalsávot megjeleníteni az eredeti felett, így a felhasználók veszélyes utasításokat követhetnek anélkül, hogy észrevennék a csalást.

Átverős MI-oldalsáv egy kattintásra

A SquareX kutatói által kidolgozott támadási módszer lényege, hogy JavaScript segítségével a böngészőablakban megjelenő MI-oldalsávot egy hamis, megtévesztően hasonló másolattal cserélik le. Ez a hamis felület minden felhasználói interakciót felfog, miközben teljesen észrevétlenül manipulálja a böngészőt. Az áldozat, amikor új lapot nyit, látszólag a megszokott MI-oldalsávot látja – a trükközésnek köszönhetően azonban átverés áldozata lesz.

A támadó bővítményeknek csupán „host” és „storage” jogosultságokra van szükségük, amit a legtöbb irodai segédprogram (például helyesírás-ellenőrzők vagy jelszókezelők) is igényel, így a felhasználók nem gyanakodnak semmire. A SquareX szakemberei a Comet böngészőben a Google Gemini MI-t használták demonstrációként, célzott utasításokkal közvetlenül veszélyes parancsokat futtatva le.

Három támadási példa: pénzlopás, adatvesztés, gépátvétel

A kutatás három tipikus átverést azonosított: elsőként a kriptovalutákkal kapcsolatos kérdésekre adható válaszokat manipulálták úgy, hogy a felhasználó egy adathalász oldalra jutott. Másodszor, egy hamis fájlmegosztó alkalmazáson keresztül OAuth-támadással szerezték meg a kívánt Gmail- vagy Drive-hozzáférést. Harmadrészt, szoftver-telepítési útmutatónak álcázott utasítás révén egy „reverse shell” parancsot küldtek, amellyel teljesen átvehették az irányítást az áldozat számítógépe fölött.

Biztonsági tanulságok, óvatosság ajánlott

A valós támadások során jóval többféle beugrató utasítást is bevethetnek, hogy érzékeny információkat szerezzenek vagy súlyos károkat okozzanak. A SquareX először csak a Comet böngészőn tesztelte a támadást, de később az Atlas böngésző sem bizonyult ellenállóbbnak.

A fejlesztők figyelmét felhívták a sebezhetőségre, választ azonban sem a Perplexity, sem az OpenAI nem adott. Érdemes tehát az MI-böngészőket kizárólag hétköznapi, nem érzékeny feladatokra használni, és kerülni minden olyan tevékenységet, ahol pénzügyi, e-mailes vagy bizalmas adatok kerülnek szóba — ezek a böngészők ugyanis közel sem elég érettek még a teljes biztonsághoz.

2025, adrienne, www.bleepingcomputer.com alapján

  • Te mit tettél volna, ha észreveszed, hogy a böngésző hamis oldalsávot jelenít meg?
  • Te megbízol az MI-bővítményekben a böngésződben?
  • Szerinted etikusan jártak el a fejlesztők, hogy nem válaszoltak a kutatók figyelmeztetésére?



Legfrissebb posztok

Virágzottak-e a dinoszauruszok a becsapódás előtt?
Tudomány
MA 22:59

Virágzottak-e a dinoszauruszok a becsapódás előtt?

Nem hagyható figyelmen kívül, hogy a kréta időszak végén történt aszteroida-becsapódás hozta el a dinoszauruszok pusztulását, de a kihalás részletei mindmáig vitatottak...

MI Hírek
MA 22:30

A Microsoft bemutatta Micót, az MI legújabb arcát

💡 A Microsoft újabb karakterrel bővítette a digitális asszisztensek világát: itt a Micó, aki a Copilot MI személyiségét testesíti meg...



Jamaica aggódik az elsöprő eső miatt, Melissa mindent elmoshat
Tudomány
MA 22:01

Jamaica aggódik az elsöprő eső miatt, Melissa mindent elmoshat

🌧 A Melissa névre keresztelt trópusi vihar jelenleg lassan örvénylik a Karib-tenger felett, és várhatóan viharos gyorsasággal erősödik hurrikánná – akár a hármas vagy a négyes kategóriát is elérve a napokban...

Az MI-agy romlása: így árt a gyenge adat a modelleknek
MI Hírek
MA 21:59

Az MI-agy romlása: így árt a gyenge adat a modelleknek

🧠 Az MI-k, vagyis a nagy nyelvi modellek (LLM-ek) teljesítménye jelentősen romlik, ha képzésük során felszínes, értéktelen adatokkal, például sekélyes, népszerű tweetekkel töltik fel őket...

Színes
MA 21:30

Az Elon Musk elleni kártyapakli: a Cards Against Humanity visszavág

Tizenhárom hónappal azután, hogy a Cards Against Humanity birtokháborítás miatt beperelte Elon Musk SpaceX vállalatát, megszületett a peren kívüli megállapodás...



A Porsche visszatér a benzinmotorhoz, véget ér az elektromos korszak
Színes
MA 21:02

A Porsche visszatér a benzinmotorhoz, véget ér az elektromos korszak

🚗 A Porsche vezetésében a közelmúltban bekövetkezett váltás komoly fordulatot jelez a stuttgarti sportautó-gyártónál: háttérbe szorulnak az elektromos modellek, és ismét a benzinmotoros járműveké a főszerep...

MI Hírek
MA 20:59

Az Instagram MI-trükkjei: varázsold át a Storydat két kattintással

Az Instagram mostantól MI-vel turbózza fel a Stories szerkesztőt. Vadonatúj képszerkesztő eszközök jelennek meg, amelyek lehetővé teszik, hogy szöveges utasításokkal változtass a képeiden vagy videóidon...



Tudomány
MA 20:43

Emberi őssejtekből készült immunsejtekkel fiatalították meg az egerek agyát

🔧 Az öregedés és az Alzheimer-kór visszafordíthatónak tűnik – legalábbis egerekben. Amerikai kutatók olyan fiatal immunsejteket hoztak létre emberi őssejtekből, amelyek egerekbe juttatva nemcsak lelassították, hanem részben vissza is fordították az agyi öregedés jeleit, sőt az Alzheimer-kór tüneteit is jelentősen enyhítették...



Az eldugott hibák újra támadnak: a TP-Link routerek veszélyben
Színes
MA 20:30

Az eldugott hibák újra támadnak: a TP-Link routerek veszélyben

Két súlyos sérülékenységet fedeztek fel a TP-Link népszerű Omada és Festa routereiben, amelyek komoly biztonsági hiányosságokra világítanak rá a cég szoftvereiben...

Tudomány
MA 19:59

A Google új klímavillamos terve, az adatközpontok gázra váltanak

⚡ A Google újabb nagy lépésre szánta el magát az energiaellátás területén: egy Illinois államban épülő, 400 MW teljesítményű, gázüzemű erőművet támogat, amely karbonleválasztó és -tároló (CCS) technológiával párosul...



Tudomány
MA 19:30

Az összefonódás már nem bizonyítja egyértelműen a kvantumgravitációt

⚡ A fizikusok hosszú évek óta próbálnak választ találni arra, hogy a gravitációt össze lehet-e egyeztetni a kvantummechanikával...



Újraindul az űrverseny, Kína saját Falcon 9-et indít és rekordokra készül
Tudomány
MA 19:01

Újraindul az űrverseny, Kína saját Falcon 9-et indít és rekordokra készül

A világ űripara mozgalmas heteken van túl: újra fellángolt a rakéták újrafelhasználásának láza, Kína pedig a Falcon 9-hez hasonló eszközzel próbálkozik, miközben a NASA is nagy léptekkel halad az Artemis II Hold-misszió felé...

Az ismert játékbolt óriási adatlopás áldozata lett Kanadában
Színes
MA 19:01

Az ismert játékbolt óriási adatlopás áldozata lett Kanadában

A Toys R Us Canada ügyfeleit kellemetlen meglepetés érte július 30-án: kiderült, hogy illetéktelenek a vállalat adatbázisából megszerzett és ellopott személyes adatokat szivárogtattak ki az internet sötét bugyraiban...

Az új kínai ötéves terv: technológiai függetlenség mindenáron
MI Hírek
MA 18:29

Az új kínai ötéves terv: technológiai függetlenség mindenáron

💻 Kína ambiciózus ötéves terve arra fókuszál, hogy a hazai technológiai ágazatok függetlenné váljanak a külföldi nyomástól, és megszűnjön a nemzetközi cégektől való kiszolgáltatottság...

MI Hírek
MA 18:01

Visszatér a böngészők régi varázsa az OpenAI Atlas segítségével

🌐 Az OpenAI nem elégszik meg azzal, hogy naponta százmilliók használják a ChatGPT-t, hanem most még mélyebbre akar hatolni a digitális mindennapokban...



Az olasz hegyek mélyén kutatják a neutrínók titkát
Tudomány
MA 17:59

Az olasz hegyek mélyén kutatják a neutrínók titkát

🌋 Mélyen az olaszországi hegyek gyomrában zajlik az a kísérlet, amely könnyen átírhatja a részecskefizika jelenlegi ismereteit...

Kickstarter
MA 17:55

Dungeon Crawler Carl – Limitált Kiadású Könyvek Kickstarteren

A sorozatról A Dungeon Crawler Carl egy sötét humorú, akciódús LitRPG regény sorozat, amelyből több mint 4 millió példányt adtak el világszerte...



Színes
MA 17:31

Így óvhatod meg gyermekedet a digitális veszélyektől

🔒 A mai szülők egyre inkább igénybe veszik az okos technológiát gyermekeik védelmére, legyen szó akár az internetről, akár a való világról...



Chiron, az űr különc kisbolygója gyűrűt növeszt
Tudomány
MA 17:02

Chiron, az űr különc kisbolygója gyűrűt növeszt

Az űrkutatók ritka lehetőséghez jutottak: élőben figyelhetik meg, ahogy a Chiron, a Szaturnusz és az Uránusz között keringő kis jeges égitest éppen most növeszti saját gyűrűrendszerét...

Színes
Az elképesztő gazdagság lehet áldás vagy bűn is
Tudomány
Süllyednek a tengerpartok, Kína városai veszélyben 🌊
MI Hírek
Az MI-őrület milliárdos tétjei: Az Anthropic és a Google gigászi üzlete 💸
Tudomány
A fű erősségét gyakran félrevezetik a THC-címkék 🌿
Tudomány
Az élősködő férgek titka, statikus villamossággal támadnak 🤯
Színes
Az ajándékkártyák aranykora: újabb trükkös hackerek 💳
MI Hírek
Az MI beköltözik a Fedorába – de szigorú szabályokkal
Tudomány
Az üstökös hatalmas gázt lövell a Nap irányába
Színes
Az etikus hackerek több mint egymilliót kerestek Írországban 💰
MI Hírek
Az OpenAI most már a Macekbe is beköltözne 💻
Tudomány
Az új jégtípus, amely szobahőmérsékleten is szilárd