گزارش تازهای از امنیت مرورگرها در سال ۲۰۲۵ نشان میدهد مرورگر کاربران به نقطه همگرایی بیشتر تهدیدهای نوین بدل شده است؛ جایی که ریسکهای مرتبط با هویت دیجیتال، ابزارهای هوش مصنوعی و سرویسهای SaaS بهطور همزمان پدیدار میشوند.
در حالیکه ابزارهایی چون DLP، EDR یا SSE هنوز در لایهای پایینتر از مرورگر عمل میکنند، تهدیدهای جدید از دل همین لایه پدیدار شدهاند.
گزارش منتشر شده میگوید حدود نیمی از کارکنان سازمانها از ابزارهای هوش مصنوعی استفاده میکنند. اغلب این استفادهها از طریق حسابهای شخصی و بدون نظارت تیم آیتی صورت میگیرد. دادهها نشان میدهد:
- ۷۷٪ کاربران دادهای را در فیلدهای پرسش ابزارهای هوش مصنوعی کپی میکنند
- ۸۲٪ از این موارد با حسابهای شخصی انجام میشود
- ۴۰٪ فایلهای آپلود شده حاوی دادههای حساس مانند PII یا PCI هستند
- ۳۲٪ از تبادل داده بین محیط سازمانی و شخصی، از طریق GenAI انجام میشود
مرورگرهای مبتنی بر هوش مصنوعی مانند Arc، Perplexity یا Atlas با ترکیب جستوجو، گفتوگو و مرور صفحات، تجربهای تعاملی و یکپارچه ایجاد میکنند. اما این ابزارها در غیاب هرگونه خطمشی سازمانی، میتواند به شکلی ناپیدا محتوای حساس صفحات و تبها را پردازش کرده و به سرورهای خارجی منتقل کند.
گزارش یاد شده نشان میدهد ۹۹٪ کاربران سازمانی حداقل یک افزونه نصب دارند. اما:
- ۲۶٪ افزونهها بهصورت sideload نصب شدهاند
- ۵۴٪ توسط حسابهای جیمیل توسعه یافتهاند
- ۵۱٪ بیش از یک سال است که بهروزرسانی نشدهاند
- ۶٪ از افزونههای مرتبط با هوش مصنوعی بدافزار شناخته شدهاند
این آمار به این معنی است که زنجیره تامین نرمافزاری بدون نظارت، در هر دستگاهی فعال است.
گزارش هشدار میدهد که ابزارهای فعلی توانایی رصد فعالیتهای درون مرورگر، نظیر کپی داده به افزونهها، سوییچ بین حسابهای شخصی و کاری، یا ربایش نشستها (session) از طریق کوکی را ندارند. برای مقابله با این تهدیدها، راهحلهای امنیتی بومی مرورگر ضروری است؛ ابزارهایی که فعالیتها را در سطح نشست زیر نظر داشته باشند، بدون آنکه مانع تجربه کاربر شوند.
توضیحات بیشتر:
New Browser Security Report Reveals Emerging Threats for Enterprises