جوجل تكشف خريطة تأمين المتصفحات الوكيلة في كروم

Posted by عالم التكنولوجيا 9 ديسمبر، 2025 8:11 ص
جوجل

شهدت الأشهر الأخيرة موجة متزايدة من التجارب في عالم متصفحات الإنترنت، حيث تسعى كبرى الشركات إلى دمج ميزات وكيلة (Agentic Features) تسمح للمتصفح باتخاذ إجراءات نيابة عن المستخدم. هذه القدرات الواعدة يمكن أن تشمل حجز تذاكر السفر أو التسوق لشراء مختلف السلع؛ ما يمثل قفزة نوعية نحو تجربة رقمية أكثر سلاسة وكفاءة.

ومع ذلك، فإن هذا التطور التكنولوجي لا يخلو من تحديات ومخاطر. فقدرة المتصفح على التصرف كوكيل للمستخدم تثير مخاوف كبيرة بشأن الأمن والخصوصية. حيث يمكن أن تؤدي هذه الخاصيات الجديدة، إذا لم يتم تأمينها بشكل صحيح، إلى فقدان البيانات الحساسة أو التعرض لخسائر مالية.

جوجل تكشف استراتيجيتها الأمنية في “كروم”

في هذا السياق، كشفت شركة جوجل عن نهجها المفصل للتعامل مع أمن المستخدمين في متصفحها “كروم” (Chrome)، مؤكدة على ضرورة استخدام نماذج المراقبة (Observer Models) والحصول على موافقة المستخدم قبل اتخاذ أي إجراء حساس.

وكانت الشركة قد عرضت لمحات أولية لهذه القدرات الوكيلة في “كروم” في سبتمبر الماضي. مشيرة إلى أنها ستُطرح للمستخدمين في الأشهر المقبلة.

جوجل

تعتمد استراتيجية “جوجل” على سلسلة من النماذج المتخصصة للحفاظ على سلامة الإجراءات الوكيلة:

1. نموذج “ناقد محاذاة المستخدم” (User Alignment Critic)

تعمل “جوجل” على نموذج متطور أطلق عليه اسم “ناقد محاذاة المستخدم” والذي تم بناؤه باستخدام نموذج “جيميني” (Gemini). يتمثل دور هذا الناقد في تدقيق وتمحيص الإجراءات التي يقترحها “نموذج المخطط” (Planner Model) لإنجاز مهمة معينة.

  • آلية العمل: إذا رأى النموذج الناقد أن المهام المخطط لها لا تخدم الهدف الأساسي للمستخدم. فإنه يطلب من “نموذج المخطط” إعادة التفكير في استراتيجيته.

  • حدود الوصول: تؤكد “جوجل” أن النموذج الناقد يرى فقط البيانات الوصفية (metadata) للإجراء المقترح. ولا يطلع على المحتوى الفعلي لصفحة الويب، مما يضمن مستوى من الخصوصية.

جوجل

2. مجموعات أصل الوكيل المقيدة (Agent Origin Sets)

لمنع الوكلاء من الوصول إلى مواقع غير مصرح بها أو غير موثوقة، تستخدم “جوجل” مجموعات تسمى “مجموعات أصل الوكيل” (Agent Origin Sets). هذه المجموعات تقيد النموذج بالوصول إلى نوعين من الأصول:

  • أصول القراءة فقط (Read-only origins): هي البيانات التي يُسمح لـ “جيميني” باستهلاك محتواها، مثل قوائم المنتجات في موقع تسوق، مع استبعاد عناصر غير ضرورية كالإعلانات.

  • أصول القراءة والكتابة (Read-writeable origins): هي العناصر التي يُسمح للوكيل بالنقر عليها أو الكتابة فيها، مثل حقول إدخال معينة في صفحة ما.

من وجهة نظر “جوجل”: “هذا التحديد يفرض أن البيانات من مجموعة محدودة فقط من الأصول متاحة للوكيل، ولا يمكن تمرير هذه البيانات إلا إلى الأصول القابلة للكتابة. هذا يحد من ناقل التهديد المتمثل في تسرب البيانات عبر الأصول المختلفة.”

3. مراقبة التنقل والتحقق من الروابط

تستخدم “جوجل” نموذج مراقبة آخر للتحقق من تنقل الصفحات (page navigation). حيث يتم فحص عناوين URL. هذا الإجراء ضروري لمنع التصفح إلى عناوين URL ضارة قد يولدها النموذج نفسه.

الرابط المختصر :