كيف يستهدف الهاكرز سرقة البيانات عبر متصفحات الويب الذكية؟

لم تعد متصفحات الويب مجرد أداةً لعرض الصفحات فقط، بل أصبحت أنظمة ذكية قادرة على القراءة والفهم والتنفيذ والتفاعل مع المواقع نيابة عن المستخدم، إلا أن هذه الطفرة كشفت عن جانب مظلم يتمثل في ثغرات أمنية خطيرة تهدد خصوصية المستخدمين، وتهدد افتراضات الأمان التقليدية على الويب.

وكشفت سلسلة دراسات بحثية نشرتها شركتا Brave Software و NeuralTrust خلال عام 2025، عدد من نقاط الضعف الجوهرية في ما يعرف بـ”المتصفحات الوكيلة” Agentic Browsers، وهي المتصفحات التي تسمح لوكلاء الذكاء الاصطناعي باتخاذ قرارات وتنفيذ أوامر بالنيابة عن المستخدمين. 

وأظهرت الأبحاث أن هذه الأنظمة الذكية، رغم كونها ابتكاراً تقنياً كبيراً، ربما تتحول إلى أدوات يمكن استغلالها بسهولة لسرقة البيانات أو تنفيذ هجمات خفية دون علم المستخدم.

ثغرات حقن الأوامر

هذا الأسبوع، أعلن فريق الأمن السيبراني في شركة تطویر متصفح الويب Brave، اكتشاف ثغرة خطيرة في متصفح Opera Neon الوكيلي، تسمح للمهاجمين بتنفيذ ما يُعرف بهجمات حقن الأوامر غير المباشرة (Indirect Prompt Injection).

تعمل هذه الهجمات من خلال إخفاء تعليمات نصية داخل عناصر HTML غير مرئية للمستخدم، مثل سطور النصوص ذات الشفافية الكاملة أو العناصر غير المعروضة بصرياً في الصفحة.

فعلى سبيل المثال، ربما يضيف المهاجم “كود” في الصفحة على هيئة عنصر غير مرئي تماماً أمام المستخدم، لكن المساعد الذكي يستطيع قراءته في المتصفح عند معالجته محتوى الصفحة.

وبناءً على ذلك، فإن مجرد طلب المستخدم من المساعد تلخيص الصفحة أو تحليلها يكفي لتفعيل التعليمات المخفية، فيزور الذكاء الاصطناعي من تلقاء نفسه، صفحة حساب المستخدم، واستخراج بريده الإلكتروني، ثم إرساله إلى خادم خارجي يخص المهاجم.

وأوضح التقرير أن الهجوم ذاته يمكن أن يُستخدم للوصول إلى بيانات أكثر حساسية، مثل تفاصيل البطاقات البنكية، إذا كان المستخدم سجّل دخوله مسبقاً إلى حساباته المالية في نفس جلسة التصفح.

وجرى إبلاغ شركة Opera بالثغرة في 14 أكتوبر الماضي، عبر منصة Bugcrowd، إلا أن البلاغ أُغلق في البداية بوصفه “غير منطبق”، قبل أن تعيد الشركة فتح التحقيق في 20 أكتوبر بعد مراجعة النتائج، وتؤكد في 21 أكتوبر أنها أصدرت تحديثاً يعالج المشكلة.

وفي 23 أكتوبر، نشرت Opera التفاصيل الكاملة عن الثغرة والإصلاح الذي جرى تطبيقه، بعد التحقق من فاعليته بالتعاون مع فريق Brave الأمني.

في دراسة ثانية ضمن السلسلة ذاتها، عرضت Brave Software ثغرة أخرى اكتُشفت في متصفح Perplexity Comet، الذي يسمح للمستخدمين بالتقاط لقطات شاشة لصفحات الويب وسؤال المساعد عنها.

وأوضح الباحثون أن هذه اللقطات يمكن أن تحتوي على نصوص شبه غير مرئية للعين البشرية، لكنها تُستخرج آلياً عبر تقنية التعرف البصري على النصوص (OCR)، ثم تُمرَّر للنموذج اللغوي الكبير (LLM) باعتبارها جزءاً من استفسار المستخدم.

واستخدم الباحثون في التجربة، نصوصاً بلون أزرق فاتح على خلفية صفراء باهتة، بحيث يصعب على الإنسان رؤيتها. 

وبمجرد أن يلتقط المستخدم لقطة شاشة للصفحة، ويطلب من المساعد تحليلها، يستخرج النظام النص الخفي وتنفيذه كتعليمات موثوقة.

الهجوم الذي ثبت عملياً كان قادراً على الوصول إلى بيانات حساب المستخدم في Perplexity وسرقة رموز التحقق لمرة واحدة (OTP) من بريده الإلكتروني، عبر سلسلة خطوات متتابعة تتمثل في:

خطوات سرقة بيانات المستخدمين

1. زيارة منشور في منصة Reddit يحتوي على تعليق خفي يحمل تعليمات محقونة.

2. المستخدم يطلب “تلخيص الصفحة” عبر متصفح Comet.

3. المساعد يتولى قراءة التعليمات وتنفيذها دون معرفة المستخدم.

4. الانتقال إلى صفحة إعدادات حساب Perplexity وسحب البريد الإلكتروني المسجل.

5. تسجيل الدخول إلى نطاق يشبه الموقع الأصلي مع اختلاف طفيف في العنوان لتجاوز الجلسة.

6. فتح Gmail لقراءة رسالة الرمز المؤقت.

7. تسريب البريد والرمز إلى المهاجم عبر الرد في نفس التعليق على Reddit.

شارك

أكد الباحثون أن هذا النوع من الهجمات يتجاوز تماماً آليات الحماية التقليدية مثل سياسة نفس الأصل (Same-Origin Policy)، لأن المساعد الذكي يتصرف بصلاحيات المستخدم نفسه، ويملك القدرة على الوصول إلى حساباته وجلساته المفتوحة عبر المواقع المختلفة.

جرى اكتشاف هذه الثغرة في يوليو الماضي، وأُبلغت بها شركة Perplexity في اليوم ذاته، ثم تم تنفيذ عدة إصلاحات جزئية في نهاية يوليو وأغسطس، قبل أن يتم الإعلان الكامل عن تفاصيلها في 20 أغسطس 2025. لكن لاحقاً تبين أن المعالجة لم تكن كاملة، فأعيد إبلاغ الشركة لمزيد من التحسينات.

في متصفح Fellou، المصنف على أنه أول متصفح وكيلي في العالم وأطلق في مايو الماضي، اكتشف الباحثون نمطاً آخر من الهجمات يعتمد على النصوص المرئية لا المخفية.

إذ تبين أن المتصفح، رغم مقاومته جزء من التعليمات الخفية، إلا أنه لا يزال يتعامل مع المحتوى الظاهر في الصفحة كمدخل موثوق للنموذج الذكي.

ويكفي أن يطلب المستخدم من المساعد الذكي زيارة موقع معيّن، حتى يرسل المتصفح نص الصفحة بالكامل إلى النموذج اللغوي، وهنا يستطيع المهاجم أن يضع تعليمات خبيثة واضحة داخل الصفحة، بحيث تغيّر نية المستخدم الأصلية، وتوجه الوكيل لتنفيذ إجراءات ضارة.

وجرى اكتشاف هذه الثغرة في أغسطس، لكن لم يكشف عنها إلا في أكتوبر، وهي تدل على أن مشكلات “حقن الأوامر” لا تقتصر على النصوص المخفية، بل تمتد إلى أي حالة لا يُفرّق فيها المتصفح بوضوح بين ما يقوله المستخدم وما تقوله الصفحة.