Concept  ·  용어집

Same-origin policy bypass

웹 브라우저는 일반적으로 한 웹사이트의 웹페이지가 다른 웹사이트에 열려 있는 탭의 데이터를 읽을 수 없도록 하는 규칙을 적용합니다(예: 사용자의 이메일이 은행 계좌 세션을 엿볼 수 없음) — 이 규칙을 동일 출처 정책이라고 합니다. 연구자들은 여러 개의 열려 있는 탭을 자율적으로 클릭하고 읽을 수 있는 AI 기반 '에이전트' 브라우저가 숨겨진 지시를 통해 이 규칙을 위반하도록 속아 사이트 간에 데이터를 유출할 수 있음을 보여주었습니다.
AI 브라우저 에이전트가 사용자를 대신하여 작업을 수행하기 위해 로그인된 이메일, 은행 및 클라우드 계정에 액세스할 수 있게 되면서, 이 우회 방법은 단일 악성 웹페이지가 사용자의 다른 모든 열려 있는 세션에서 조용히 데이터를 수집할 수 있음을 의미합니다.
라이브 피드에서 추적 이 개념이 실제 AI 보안·거버넌스 동향에서 어떻게 나타나는지 확인하세요.
피드 열기 →