Як нові функції Chrome змінюють правила гри у захисті даних

Безпеки на краю: Як нові функції Chrome змінюють правила гри у захисті даних

Все більшої популярності набирають нові функції браузерів, що дозволяють автоматизувати виконання завдань, таких як бронювання квитків або покупки. Проте ці можливості супроводжуються ризиками для безпеки, що можуть призвести до втрати даних або фінансів.

Google розповіла про свою стратегію забезпечення безпеки користувачів у браузері Chrome, використовуючи інноваційні моделі спостереження та дозвіл на виконання дій. Компанія анонсувала нові функції автоматизації ще в вересні, зазначивши, що вони з’являться найближчими місяцями.

Нові функції для захисту персональних даних у браузері

Для контролю за автоматизованими діями Google впровадила кілька моделей. Зокрема, компанія розробила критику дій користувача на базі технології Gemini, яка аналізує заплановані завдання. Якщо критична модель вважає, що запропоновані дії не відповідають цілям користувача, вона запитує у планувальника про перегляд стратегії. Важливо зазначити, що критик має доступ лише до метаданих запропонованих дій, а не до реального контенту веб-сторінки.

Крім того, щоб запобігти доступу агентів до небажаних або ненадійних сайтів, Google впроваджує набори Агента, які обмежують модель доступом лише до певних джерел. Для прикладу, на сайті покупок агент має права лише на відображення важливих оголошень, а не на рекламні банери. Так, система дозволяє агенту взаємодіяти тільки з визначеними елементами сторінки.

“Це розмежування забезпечує доступ агентів виключно до даних з обмеженого набору джерел, при цьому ці дані можуть передаватися лише до певних елементів. Це обмежує ризики витоку даних між джерелами”, — зазначає компанія в своєму блозі.

Google також контролює навігацію сторінками, аналізуючи URL-адреси через іншу модель спостереження. Це допомагає запобігти переходу на шкідливі сайти, згенеровані моделлю.

Крім того, компанія надає користувачам право приймати рішення у чутливих справах. Наприклад, коли агент намагається перейти на сайт, що містить чутливу інформацію, як банківські або медичні дані, він спершу звертається до користувача за підтвердженням. У випадках, коли потрібно ввімкнути функцію менеджера паролів, користувач отримає запит на дозволи, адже агент не має доступу до даних паролів.

Google також повідомила про використання системи виявлення небажаних запитів, щоб уникнути неприязних дій, і проводиться тестування нових функцій у співпраці з дослідниками для забезпечення безпеки. Інші виробники браузерів також активізують свою увагу на питаннях безпеки; нещодавно компанія Perplexity представила нову модель для виявлення шкідливого контенту для захисту агентів від атак.