كيف يستهدف الهاكرز سرقة البيانات عبر متصفحات الويب الذكية
كتبت : نور أحمد
لم تعد متصفحات الويب مجرد أدوات لعرض الصفحات بل تحولت إلى أنظمة ذكية قادرة على القراءة والفهم والتنفيذ نيابة عن المستخدم هذه القفزة التقنية فتحت أبوابا جديدة للابتكار لكنها كشفت أيضا عن وجه مظلم يتمثل في ثغرات أمنية تهدد خصوصية المستخدمين وتنسف افتراضات الأمان التقليدية على الويب
أظهرت سلسلة دراسات نشرتها شركتا Brave Software و NeuralTrust خلال 2025 نقاط ضعف جوهرية في ما يعرف بالمتصفحات الوكيلة Agentic Browsers وهي المتصفحات التي تتيح لوكلاء الذكاء الاصطناعي اتخاذ قرارات وتنفيذ أوامر نيابة عن المستخدمين هذه الميزات تحول المتصفح إلى هدف جذاب للاختراق حيث يمكن استغلالها لسرقة بيانات حساسة أو تنفيذ هجمات خفية دون علم الضحية
ثغرات حقن الأوامر
كشفت فرق أمان شركة Brave عن ثغرات في متصفح Opera Neon تمكّن المهاجم من إخفاء تعليمات نصية داخل عناصر HTML غير مرئية للمستخدم مثل نصوص شفافة أو عناصر مخفية عندما يطلب المستخدم من المساعد الذكي تلخيص الصفحة أو تحليلها يقرأ الوكيل هذه التعليمات المخفية وينفذها ما قد يؤدي إلى سحب بيانات مثل البريد الإلكتروني أو تفاصيل الدفع وإرسالها إلى خادم المهاجم أبلغ الباحثون شركة Opera بالثغرة وأصدرت الشركة لاحقا تحديثا لسد الخلل بعد تحقيق مشترك
لقطات الشاشة كقنابل موقوتة
في متصفح Perplexity Comet بُني هجوم آخر على آلية التقاط لقطات الشاشة يمكن للمهاجم تضمين نص شبه مخفي بألوان يصعب على العين رؤيتها وحين يلتقط المستخدم صورة للشاشة ويطلب من المساعد تحليلها يستخرج النظام النص الخفي عبر OCR ويعالجه كتعليمات موثوقة تجربة عملية نجحت في استغلال هذه السلسلة لسرقة رموز التحقق لمرة واحدة OTP من البريد الإلكتروني عبر خطوات متتابعة تبدأ بتعليق مخفي وتنتهي بتسريب المعلومات
تعليمات مرئية تغيّر نية المستخدم
أظهر متصفح Fellou نمطا آخر من الهجمات يعتمد على النصوص المرئية داخل الصفحة المتصفح لم يفرّق بدقة بين ما يكتبه المستخدم وما تعرضه الصفحة ما سمح للمهاجم بوضع أوامر واضحة داخل محتوى الصفحة لتوجيه الوكيل الذكي لتنفيذ إجراءات ضارة مستخدما جلسات المصادقة القائمة
شريط العنوان كمدخل هجوم
كشف باحثو NeuralTrust ثغرة في متصفح ChatGPT Atlas تتعلق بتعامل شريط العنوان Omnibox مع السلاسل النصية يمكن إدراج سلسلة تشبه رابطا لكنها تتضمن تعليمات لغوية مضمّنة فيتعامل المتصفح معها كأمر صريح من المستخدم ويمررها إلى النموذج اللغوي ما يتيح تنفيذ أوامر ضارة أو إعادة توجيه المستخدم إلى مواقع تصيّد دون تحذير
السبب الجذري والمخاطر الواقعية
تتفق الأبحاث على سبب مركزي لهذه الفجوات غياب فصل صارم بين المدخلات الموثوقة ما يكتبه المستخدم بنفسه والمحتوى غير الموثوق القادم من صفحات الويب عندما تُدمج المدخلات معا قبل إرسالها إلى نموذج الذكاء الاصطناعي تصبح التعليمات الخبيثة جزءا من نية المستخدم وينفذها الوكيل بكامل صلاحياته متجاوزة سياسات مثل Same Origin Policy والنتيجة أن المتصفح الذكي يمكنه الوصول إلى الحسابات والجلسات المفتوحة وسرقة كلمات المرور أو تنفيذ عمليات مالية غير مصرح بها أو حذف بيانات هامة
خطوات وقائية عملية
تحديث المتصفحات فور صدور التصحيحات الأمنية وتفعيل التحديثات التلقائية
تقييد صلاحيات الوكلاء الذكيين وعدم منحهم وصولا كاملا للحسابات أو الجلسات إلا عند الضرورة
فصل جلسات التصفح الحساسة عن الجلسات العامة وعدم تسجيل الدخول إلى الحسابات المالية أو البريدية في نفس الجلسة
تعطيل المعالجات الآلية لصور الشاشة أو التحليلات من مصادر غير موثوقة
استخدام مصادقة متعددة العوامل لا تعتمد على قنوات يمكن الوصول إليها عبر المتصفح فقط
على المؤسسات اعتماد سياسات أمان لفصل المدخلات الموثوقة عن محتوى الويب وفحص الإضافات قبل السماح بها في بيئة العمل
على مطوري المتصفحات ومقدمي نماذج الذكاء الاصطناعي تصميم آليات تحقق تميّز بين أوامر المستخدم المباشرة والمحتوى الخارجي مع إشعار صريح للمستخدم عند طلب الوكيل تنفيذ إجراءات حساسة
الخلاصة
المتصفحات الذكية تقدم فوائد ضخمة في تجربة المستخدم لكنها تغيّر قواعد الأمن جذريا أبحاث 2025 تؤكد أن هجمات حقن الأوامر والنصوص المخفية والروابط المموّهة قادرة على اختراق آليات الحماية التقليدية وسرقة بيانات حساسة بسهولة المواجهة تتطلب تعاونًا بين مطوري المتصفحات فرق الأمن ومقدمي نماذج الذكاء الاصطناعي لتأسيس حدود واضحة بين نية المستخدم والمحتوى الخارجي إلى أن يتم ذلك على المستخدم والمؤسسات اتباع سياسات احترازية صارمة
