قد يكون متصفحك مصابا ، ولن تعرف أبدا. 🪲🦠 كانت الامتدادات الطفيلية المثبتة على ما يقرب من مليون جهاز تتحايل على الحماية الأمنية ، مما يحول المتصفحات إلى كاشطات ويب. قد يكون معزز الصوت الذي استخدمته لزيادة Netflix إلى الحد الأقصى جاسوسا على الذكاء الاصطناعي. 1/5

ما يربط هذه الوظائف الإضافية هو مكتبة JavaScript مفتوحة المصدر تسمى MellowTel-js ، والتي تحقق الدخل من الامتدادات. يدفع عملاء الأعمال ، مثل الشركات الناشئة في مجال الذكاء الاصطناعي ، مقابل كشط مواقع الويب من خلال متصفحات المستخدمين. يطلب العملاء صفحات معينة ، ثم يسترد المستخدمون تلك البيانات. 2/5

حدد أحد الباحثين هذا على أنه يشكل خطرا على المستخدمين الذين يقومون بتثبيت الإضافات باستخدام MellowTel، حيث يتم إرسال عوامل مثل موقع المستخدمين مرة أخرى إلى خادم AWS. يقوم الامتداد أيضا بحقن إطار iframe مخفي في الصفحات ويتصل بقائمة المواقع المحددة بواسطة هذا الخادم. 3/5

قال الباحث: "هذا الضعف في جميع عمليات تصفح الويب يمكن أن يعرض المستخدمين لهجمات مثل البرمجة النصية عبر المواقع التي يمكن منعها بشكل عام". لا يقتصر الأمر على "أن يصبح المستخدمون روبوتات عن غير قصد ، ولكن تصفحهم الفعلي للويب أكثر عرضة للخطر أيضا". 4/5