"```""Не все ИИ-браузеры одинаково полезны"" - было написано на одинокой заброшенной могилке...``` Велико искушение отдать рутину нейронке, поэтому многие уже перешли на Комет со словами __""на сайты банков мы не заходим и данные карт не отдаем""__. А тем временем исследователи раскрыли новый тип уязвимости, который делает рискованным практически любое использование AI-браузеров. HashJack - атака, эксплуатирующей особенность URL: всё, что идёт после символа #️⃣, остаётся только в браузере и никогда не отправляется на сервер. Злоумышленники инжектят вредоносные инструкции прямо в фрагмент URL, и когда пользователь взаимодействует со страницей через встроенного ИИ-ассистента, эти скрытые команды выполняются языковой моделью как легитимные запросы. Фокус в том, что часть адреса после символа # никогда не покидает браузер и не передается на сервер. Последствия таких атак включают кражу данных, фишинг, распространение дезинформации. Они даже могут нанести вред здоровью пользователя (например, если ИИ предоставит неправильные рекомендации по дозировке лекарств). Хотя последнее и выглядит немного притянутым за уши, это все равно вызывает тревогу. Интересна реакция разработчиков: ✅ Microsoft и Perplexity оперативно выпустили патчи. ❌ Google же просто махнул рукой: ""Это ожидаемое поведение, уязвимость низкой серьёзности"". Почему этого никто не видит? HashJack работает исключительно в браузере ИИ, куда традиционные средства защиты не заглядывают. В логах сервера отображается только чистый базовый URL. Фрагменты никогда не покидают клиента. Средства обнаружения и предотвращения вторжений (IPS) не могут его обнаружить, поскольку пакеты не содержат фрагментированных данных. Защита политики безопасности контента (CSP) не срабатывает, поскольку сама страница не изменяется. Но самое главное, что пользователь доверяет и сайту, и своему ""умному"" помощнику. ИИ-ассистенты получают доступ к нашему экрану, нашим данным и даже нашим решениям - вместе с удобством принося риск, поскольку становятся опасной точкой атаки. Особенно если за ними не стоит критическое мышление пользователя. А пока мы с радостью отдаём рутину машинам, машины могут тайком сдать нас злоумышленникам. И тогда звонки от фейковых банков покажутся цветочками. __Значок * в таблице означает, что Edge все-таки выводит диалоговое окно подтверждения (фильтрацию) перед навигацией, а Хром часто переписывает ссылки как ____https://www.google.com/search?q=____…, что уменьшает, но не устраняет риски.__"