Concept  ·  Glosarium

Same-origin policy bypass

Browser web biasanya menerapkan aturan bahwa halaman web dari satu situs tidak dapat membaca data dari tab yang terbuka ke situs web berbeda (misalnya, email Anda tidak dapat mengintip sesi perbankan Anda) — aturan ini disebut kebijakan same-origin. Peneliti menunjukkan bahwa browser 'agentic' yang didukung AI, yang dapat secara otomatis mengklik dan membaca di banyak tab terbuka, dapat ditipu melalui instruksi tersembunyi untuk melanggar aturan ini dan membocorkan data antar situs.
Karena agen browser AI mendapatkan akses ke akun email, perbankan, dan cloud yang sudah masuk untuk melakukan tugas atas nama pengguna, kelemahan ini berarti satu halaman web berbahaya dapat secara diam-diam mengumpulkan data dari semua sesi terbuka pengguna lainnya.
Pantau di umpan langsung Lihat bagaimana hal ini terwujud dalam perkembangan keamanan dan tata kelola AI nyata.
Buka umpan →