정의
웹 브라우저는 일반적으로 한 웹사이트의 웹페이지가 다른 웹사이트에 열려 있는 탭의 데이터를 읽을 수 없도록 하는 규칙을 적용합니다(예: 사용자의 이메일이 은행 계좌 세션을 엿볼 수 없음) — 이 규칙을 동일 출처 정책이라고 합니다. 연구자들은 여러 개의 열려 있는 탭을 자율적으로 클릭하고 읽을 수 있는 AI 기반 '에이전트' 브라우저가 숨겨진 지시를 통해 이 규칙을 위반하도록 속아 사이트 간에 데이터를 유출할 수 있음을 보여주었습니다.
왜 중요한가
AI 브라우저 에이전트가 사용자를 대신하여 작업을 수행하기 위해 로그인된 이메일, 은행 및 클라우드 계정에 액세스할 수 있게 되면서, 이 우회 방법은 단일 악성 웹페이지가 사용자의 다른 모든 열려 있는 세션에서 조용히 데이터를 수집할 수 있음을 의미합니다.