- বিশেষজ্ঞরা সতর্ক করেছেন যে নকল এআই সাইডবারগুলি গোপনীয়তা চুরি করার জন্য আসল সাইডবারগুলি পুরোপুরি অনুকরণ করতে পারে
- ক্ষতিকারক এক্সটেনশনগুলি সর্বাধিক বিশৃঙ্খলা সৃষ্টি করতে শুধুমাত্র ন্যূনতম অনুমতি প্রয়োজন৷
- AI ব্রাউজারগুলি নীরব ডেটা চুরির জন্য সহায়ক অটোমেশনকে চ্যানেলে পরিণত করার ঝুঁকি রাখে
বিশেষজ্ঞরা সতর্ক করেছেন যে নতুন “এজেন্ট” ব্রাউজার, যা একটি AI-চালিত সাইডবার বৈশিষ্ট্য অফার করে, সুবিধার প্রতিশ্রুতি দেয় তবে প্রতারণামূলক আক্রমণের জন্য উইন্ডোকে প্রশস্ত করতে পারে।
ব্রাউজার সিকিউরিটি ফার্ম SquareX-এর গবেষকরা দেখেছেন যে একটি সৌম্য-সুদর্শন এক্সটেনশন ব্রাউজিং পৃষ্ঠায় একটি নকল সাইডবার ওভারলে করতে পারে, ইনপুট আটকাতে পারে এবং বৈধ বলে মনে হয় এমন দূষিত নির্দেশাবলী ফিরিয়ে দিতে পারে।
এই কৌশলটি ইন-ব্রাউজার সহকারীর উপর ব্যবহারকারীদের অন্তর্নিহিত বিশ্বাসকে দুর্বল করে এবং এটি সনাক্ত করা কঠিন করে তোলে কারণ ওভারলে মানক ইন্টারঅ্যাকশন প্রবাহকে অনুকরণ করে।
স্পুফিং কীভাবে অনুশীলনে কাজ করে
আক্রমণটি ওয়েব পৃষ্ঠাগুলিতে জাভাস্ক্রিপ্ট ইনজেক্ট করার জন্য এক্সটেনশন বৈশিষ্ট্যগুলি ব্যবহার করে, একটি নকল সাইডবার রেন্ডার করে যা আসল ইন্টারফেসের উপরে বসে এবং ব্যবহারকারীর কার্যকলাপগুলি ক্যাপচার করে৷
রিপোর্ট করা পরিস্থিতির মধ্যে রয়েছে ব্যবহারকারীদের ফিশিং সাইটে নির্দেশিত করা এবং নকল ফাইল-শেয়ারিং প্রম্পটের মাধ্যমে OAuth টোকেন ক্যাপচার করা। এটি এমন কমান্ডেরও সুপারিশ করে যা ক্ষতিগ্রস্তদের ডিভাইসে রিমোট অ্যাক্সেস ব্যাকডোর ইনস্টল করে।
যখন এই নির্দেশাবলী অ্যাকাউন্টের শংসাপত্র বা স্বয়ংক্রিয় কর্মপ্রবাহ অন্তর্ভুক্ত করে তখন ফলাফলগুলি দ্রুত সরে যায়।
অনেক এক্সটেনশন বৃহত্তর অনুমতির অনুরোধ করে, যেমন হোস্ট অ্যাক্সেস এবং স্টোরেজ, যা সাধারণত উত্পাদনশীলতা সরঞ্জামগুলিতে দেওয়া হয়, যা সনাক্তকরণের পদ্ধতি হিসাবে অনুমতি বিশ্লেষণের মান হ্রাস করে।
প্রথাগত অ্যান্টিভাইরাস স্যুট এবং ব্রাউজার অনুমতি মডেলগুলি এমন একটি প্রতারণামূলক ওভারলে সনাক্ত করার জন্য ডিজাইন করা হয়নি যা কখনই ব্রাউজার কোড পরিবর্তন করে না।
যেহেতু আরও বিক্রেতারা সাইডবারগুলিকে প্রধান ব্রাউজার পরিবারগুলিতে একীভূত করে, যৌথ আক্রমণের পৃষ্ঠটি প্রসারিত হয় এবং সুরক্ষিত করা আরও কঠিন হয়ে পড়ে।
ব্যবহারকারীদের ইন-ব্রাউজার এআই সহকারীকে পরীক্ষামূলক বৈশিষ্ট্য হিসাবে বিবেচনা করা উচিত এবং সংবেদনশীল ডেটা পরিচালনা করা বা তাদের মাধ্যমে অ্যাকাউন্ট লিঙ্কেজ অনুমোদন করা এড়ানো উচিত, কারণ এটি করা আপোষের ঝুঁকি উল্লেখযোগ্যভাবে বাড়িয়ে তুলতে পারে।
নিরাপত্তা দলগুলোর উচিত এক্সটেনশন গভর্নেন্সকে কঠোর করা, শক্তিশালী এন্ডপয়েন্ট কন্ট্রোল প্রয়োগ করা এবং ঝুঁকি কমাতে অস্বাভাবিক OAuth কার্যকলাপ নিরীক্ষণ করা।
প্রতারণামূলক ইন্টারফেসগুলি নির্ভরযোগ্য নির্ভুলতার সাথে শংসাপত্র এবং সেশন টোকেনগুলি ক্যাপচার করলে এই হুমকিটি সরাসরি পরিচয় চুরির সাথেও যুক্ত।
এজেন্ট ব্রাউজারগুলি নতুন বৈশিষ্ট্য প্রবর্তন করে এবং সামাজিক প্রকৌশল এবং প্রযুক্তিগত অপব্যবহারের জন্য নতুন ভেক্টর তৈরি করে।
অতএব, বিক্রেতাদের ইন্টারফেস অখণ্ডতা পরীক্ষা তৈরি করতে হবে, এক্সটেনশন চেকগুলি উন্নত করতে হবে এবং গ্রহণযোগ্য ব্যবহার সম্পর্কে স্পষ্ট নির্দেশিকা প্রদান করতে হবে।
যতক্ষণ না এই ব্যবস্থাগুলি ব্যাপকভাবে প্রতিষ্ঠিত এবং নিরীক্ষিত না হয়, ব্যবহারকারী এবং সংস্থাগুলিকে সংবেদনশীল অ্যাকাউন্টগুলির সাথে জড়িত যে কোনও কাজের জন্য সাইডবার এজেন্টদের বিশ্বাস করার বিষয়ে সন্দিহান থাকা উচিত।
সুরক্ষা দল এবং বিক্রেতাদের ব্যবহারিক প্রশমনকে অগ্রাধিকার দেওয়া উচিত, যার মধ্যে সাইডবার উপাদানগুলির জন্য বাধ্যতামূলক কোড অডিট এবং স্বচ্ছ আপডেট লগগুলি অন্তর্ভুক্ত রয়েছে যা ব্যবহারকারী এবং প্রশাসকরা নিয়মিত পর্যালোচনা করতে পারেন।
মাধ্যমে ব্লিপিং কম্পিউটার
সব বাজেটের জন্য সেরা অ্যান্টিভাইরাস
Google News-এ TechRadar অনুসরণ করুন এবং একটি প্রিয় উৎস হিসাবে আমাদের যোগ করুন আপনার ফিডে আমাদের বিশেষজ্ঞ খবর, পর্যালোচনা এবং মতামত পেতে. ফলো বাটনে ক্লিক করতে ভুলবেন না!
আর হ্যাঁ আপনিও পারবেন TikTok এ TechRadar অনুসরণ করুন খবর, পর্যালোচনা, ভিডিও আকারে আনবক্সিংয়ের জন্য এবং আমাদের কাছ থেকে নিয়মিত আপডেট পান হোয়াটসঅ্যাপ খুব।
