- SquareX आरोपित स्थानीय ब्राउजरले एपीआईसीपीलाई लुकाउन सक्ने जटिलतालाई लुकाउन सक्छ। आदेश कार्यान्वयन
- Perplexity ले दावीहरूलाई “पूर्ण रूपमा गलत” भनी अस्वीकार गर्यो, API लाई जोड दिँदै विकासकर्ता मोड, प्रयोगकर्ताको सहमति, र म्यानुअल साइडलोडिङ चाहिन्छ।
- SquareX काउन्टर गर्दै, धूमकेतु चुपचाप यसको अवधारणाको प्रमाण पछि अपडेट गरिएको थियो, र त्यो external replicates////// id=”c9969787-3171-4571-bce8-3285d55ffa6c”/>
साइबरसुरक्षा कम्पनी SquareX ले हालसालै आफ्नो ब्राउजरको प्रमुखता राखेको छ। – पछिल्लाले अब प्रतिक्रिया दिएको छ, अनुसन्धान प्रतिवेदन “पूर्ण रूपमा गलत” र बढ्दो “नक्कली सुरक्षा अनुसन्धान” समस्याको अंश हो।
SquareX ले कमेट ब्राउजरमा लुकेको एपीआई फेला पारेको बताएको छ, स्थानीय आदेशहरू कार्यान्वयन गर्न सक्षम छ। त्यो API, MCP API नामको, यसको इम्बेडेड विस्तारहरूलाई प्रयोगकर्ताहरूको यन्त्रहरूमा स्वेच्छाचारी स्थानीय आदेशहरू कार्यान्वयन गर्न अनुमति दिन्छ, क्षमताहरू जुन परम्परागत ब्राउजरहरूले स्पष्ट रूपमा निषेध गर्दछ। data-hl-processed=”none”/>
यसले एजेन्टिक एक्स्टेन्सनमा API फेला पारेको छ, जुन perplexity.ai पृष्ठबाट ट्रिगर हुन सक्छ, यसको मतलब यो हो कि यदि कसैले Perplexity साइटमा प्रवेश गरेमा, तिनीहरूले यसका सबै प्रयोगकर्ताहरूको यन्त्रहरूमा पहुँच पाउनेछन्। data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईंका लागि उत्कृष्ट छनौटहरू
. id=”perplexity-s-response-3″>Perplexity’s Response
SquareX का अनुसन्धानकर्ता Kabilan Sakthivel को लागि, ब्राउजरको कडा सुरक्षा नियन्त्रणमा ब्राउजरको कडा सुरक्षा नियन्त्रणको पालना गर्दैन। क्रोम,
कम्पनीले कमजोरी थपेको छ कि काम गर्नको लागि मानव चाहिन्छ, कमेट सहायकले होइन, र यसको लागि विकासकर्ता मोडलाई आवश्यक छ। विकासकर्ता मोडमा र म्यानुअल रूपमा कमेटमा मालवेयर साइडलोड गर्नुहोस्,” यसले भन्यो।
“स्थानीय MCPs स्थापना गर्दा हामीलाई प्रयोगकर्ताको सहमति चाहिन्छ–प्रयोगकर्ताहरूले यसलाई सेट अप गर्ने र MCP API कल गर्ने व्यक्ति हुन्। तिनीहरूले कुन कमाण्ड चलाउने भनेर ठ्याक्कै निर्दिष्ट गर्छन्,” ड्वायरले लेखे। “MCP (उदा. AI उपकरण कलिङ) बाट कुनै पनि अतिरिक्त आदेशलाई प्रयोगकर्ता पुष्टिकरण चाहिन्छ।”
यसबाहेक, Perplexity भन्छ कि SquareX ले “लुकेको API” को रूपमा वर्णन गरेको कुरा वास्तवमा “कमेटले स्थानीय रूपमा MCPs कसरी चलाउन सक्छ”, पहिलो पटक अनुमति र प्रयोगकर्ताको सहमति प्राप्त गरेको हो। data-recirculation-type=”inline” data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
यी नछुटाउनुहोस्
“यो SquareX ले गलत सुरक्षा अनुसन्धान प्रस्तुत गर्ने दोस्रो पटक हो। हामीले पहिलो पनि गलत साबित गर्यौं,” उनले जोड दिए।
डवाईरले पनि SquareX ले दाबी गरे अनुसार प्रतिवेदन पेश नगरेको दाबी गर्छन्। “उनीहरूले एउटा SquareX ले पनि फायर ब्याक गर्छ
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
Google समाचारमा TechRadar फलो गर्नुहोस्
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।