定义 网络浏览器通常会强制执行一项规则,即来自一个网站的网页无法读取打开到另一个网站的标签中的数据(例如,您的电子邮件无法窥视您的银行会话)——这条规则称为同源政策。研究人员表明,由人工智能驱动的"代理"浏览器可以通过隐藏指令自主点击和跨多个打开的标签页阅读,被欺骗破坏这一规则并泄露网站间的数据。 影响分析由于AI浏览器代理可以访问已登录的电子邮件、银行和云账户来代表用户执行任务,这个绕过漏洞意味着单个恶意网页可以静默地从用户所有其他打开的会话中收集数据。