Am citit ieri un raport destul de îngrijorător despre Firefox și m-am gândit să scriu câteva rânduri despre el, mai ales că e vorba de ceva ce mulți oameni probabil nu s-ar fi gândit niciodată că poate fi un risc.
Firefox are integrat un chatbot AI în bara laterală, ceva ce Mozilla a adăugat ca să poți rezuma pagini, să explici texte sau să corectezi ce scrii, conectat la servicii precum Claude, ChatGPT, Gemini, Copilot sau Mistral. Ideea e simplă: selectezi un text pe o pagină, ceri o sumarizare, și navigatorul trimite automat conținutul selectat împreună cu titlul paginii la chatbot-ul ales.
Problema, descoperită în octombrie 2025 de cercetătorul Florian Port de la firma germană ERNW și dezvăluită public pe 16 iunie 2026, era că titlul paginii era inserat direct în instrucțiunile trimise spre chatbot, fără niciun fel de verificare sau curățare. Un sit malițios putea să pună în titlul paginii sale un text special construit care să iasă din contextul normal și să injecteze comenzi suplimentare pe care modelul AI le interpreta ca instrucțiuni venite de la tine ca utilizator.
Cu Microsoft Copilot, cercetătorii au demonstrat concret cum se putea fura un cod de verificare dintr-un email de la Booking.com. Pagina malițioasă instruia Copilot să caute cel mai recent cod de verificare din contul tău de email conectat și să-l trimită pe un server controlat de atacatori printr-o cerere HTTP simplă. Tot asta se întâmpla fără ca tu să vezi ceva suspect, pentru că instrucțiunile erau ascunse într-un titlu de pagină lung pe care navigatorul îl trunchia oricum în tabul din bara de sus.
Mozilla a recunoscut problema în octombrie 2025 și a aplicat o corecție care limitează lungimea titlului de pagină inclus în instrucțiunile trimise spre AI, ceea ce face atacul mult mai greu de realizat, dar cercetătorii de la ERNW subliniază că problema fundamentală nu dispare prin asta, ci doar devine mai puțin exploatabilă. Problema mai adâncă e de design: când Firefox trimite conținut de pe o pagină controlată de un atacator direct în contextul de instrucțiuni ale AI-ului, granița de încredere dintre „ce vrea utilizatorul” și „ce vrea pagina” se pierde.
Lecția practică de aici e că, dacă folosești funcțiile AI din navigatorul tău și acele funcții au acces la contul tău de email sau la alte servicii, merită să te gândești bine la ce permisiuni le acorzi.
Comentarii