定義
Webブラウザは通常、あるウェブサイトのウェブページが別のウェブサイトで開いているタブからデータを読むことができないというルールを強制します(例えば、あなたのメールがあなたのバンキングセッションを覗き見することはできません)——このルールは同一生成元ポリシーと呼ばれています。研究者らは、AI駆動の「エージェント型」ブラウザ(多くの開いているタブ全体にわたって自動的にクリックして読むことができる)が隠れた指示を介してこのルールを破られ、サイト間でデータが漏洩する可能性があることを示しました。
なぜ重要か
AIブラウザエージェントがログイン済みのメール、バンキング、クラウドアカウントにアクセスしてユーザーの代わりにタスクを実行する際、このバイパスは単一の悪質なウェブページがユーザーの他のすべての開いているセッションからデータを静かに収集できることを意味します。