تعداد بیشتری از مرورگرها در حال آزمایش قابلیتهای خودکار هستند؛ ویژگیهایی که میتوانند بهجای کاربر اقداماتی مانند رزرو بلیت یا جستوجوی محصولات را انجام دهند. با این حال، این تواناییها خطرات امنیتی نیز به همراه دارند که ممکن است باعث از دست رفتن دادهها یا حتی خسارت مالی شوند.
گوگل رویکرد خود برای حفظ امنیت کاربران در کروم را با استفاده از مدلهای ناظر و دریافت رضایت پیش از انجام هر اقدام توضیح داده است. این شرکت پیشتر در شهریور قابلیتهای خودکار را روی کروم معرفی کرده بود و اعلام کرد این امکانات طی ماههای آینده عرضه میشوند.
این شرکت میگوید از چند مدل مختلف برای کنترل رفتار این عاملها استفاده میکند. گوگل اعلام کرد یک «منتقد همسو با کاربر» بر پایه جمینی طراحی کرده که وظیفهاش بررسی اقدامات پیشنهادی مدل برنامهریز برای یک وظیفه مشخص است. اگر مدل منتقد تشخیص دهد که اقدامات پیشنهادی با هدف کاربر هماهنگ نیستند، از مدل برنامهریز میخواهد راهکار خود را بازنگری کند. گوگل تأکید کرده که این مدل فقط به فراداده اقدامات دسترسی دارد و محتوای واقعی صفحه را نمیبیند.
علاوه بر این، برای جلوگیری از دسترسی عاملها به سایتهای نامعتبر یا غیرمجاز، گوگل از مجموعههای Agent Origin استفاده میکند تا دسترسی مدل را تنها به منابع فقطخواندنی یا منابع قابلخواندن و نوشتن محدود کند. منابع فقطخواندنی دادههایی هستند که جمینی اجازه دارد آنها را پردازش کند. برای نمونه، در یک سایت خرید، فهرست محصولات مرتبط با وظیفه مهم هستند اما بنرهای تبلیغاتی نه. همچنین گوگل گفته عامل فقط مجاز است روی برخی iframeهای مجاز یک صفحه کلیک کند یا متنی وارد کند.
«این تفکیک باعث میشود دادهها تنها از مجموعهای محدود در اختیار عامل قرار بگیرند و این دادهها فقط به منابع قابلنوشتن منتقل شوند. این کار مسیر حملات ناشی از نشت داده میان دامنهای را محدود میکند. همچنین مرورگر میتواند بخشی از این جداسازی را اعمال کند؛ برای مثال دادههای خارج از محدوده خواندنی را اصلاً برای مدل ارسال نکند.» این توضیحی است که شرکت در یک پست وبلاگی ارائه کرده است.
گوگل همچنین با استفاده از یک مدل ناظر دیگر، URLها را هنگام پیمایش صفحات بررسی میکند تا از جابهجایی به لینکهای مخرب ایجادشده توسط مدل جلوگیری شود.
این شرکت جستوجو همچنین اعلام کرده که برای اقدامات حساس کنترل را به کاربران میسپارد. برای نمونه، اگر یک عامل بخواهد وارد سایتی شود که اطلاعات حساسی مانند دادههای بانکی یا پرونده پزشکی در آن قرار دارد، ابتدا از کاربر اجازه میگیرد. برای سایتهایی که نیاز به ورود دارند، عامل از کاربر اجازه میخواهد تا بتواند از مدیر رمز عبور کروم استفاده کند. گوگل تأکید کرده مدل عامل هیچ دسترسیای به دادههای رمز عبور ندارد. همچنین قبل از انجام اقداماتی مانند خرید یا ارسال پیام نیز از کاربر تأیید میگیرد.
گوگل گفته علاوه بر این، یک سامانه تشخیص تزریق دستور نیز برای جلوگیری از انجام اقدامات ناخواسته دارد و در حال آزمایش این قابلیتها در برابر حملاتی است که پژوهشگران طراحی کردهاند.
سازندگان مرورگرهای مبتنی بر هوش مصنوعی نیز به امنیت توجه ویژهای دارند. در اوایل همین ماه، شرکت Perplexity یک مدل متنباز برای شناسایی محتوای مخرب منتشر کرد تا از حملات تزریق دستور علیه عاملها جلوگیری کند.
