Ihr Browser könnte infiziert sein, und Sie würden es nie erfahren. 🪲🦠 Parasitische Erweiterungen, die auf fast 1 Million Geräten installiert sind, haben Sicherheitsvorkehrungen umgangen und Browser in Web-Scraper verwandelt. Dieser Volumenverstärker, den Sie verwendet haben, um Netflix auszureizen, könnte ein KI-Spion sein. 1/5

Was diese Addons verbindet, ist eine Open-Source-JavaScript-Bibliothek namens MellowTel-js, die Erweiterungen monetarisiert. Geschäftskunden, wie KI-Startups, zahlen, um Websites über die Browser der Nutzer zu scrapen. Die Kunden fordern spezifische Seiten an, und die Nutzer holen dann diese Daten ab. 2/5

Ein Forscher identifizierte dies als ein Risiko für Benutzer, die Erweiterungen mit MellowTel installieren, da Faktoren wie der Standort der Benutzer an einen AWS-Server zurückgesendet werden. Die Erweiterung injiziert auch ein verstecktes iframe in Seiten und verbindet sich mit einer Liste von von diesem Server angegebenen Seiten. 3/5

„Diese Schwächung des gesamten Web-Browsings kann Benutzer Angriffen wie Cross-Site-Scripting aussetzen, die normalerweise verhindert werden würden“, sagte der Forscher; Benutzer werden nicht nur „unabsichtlich zu Bots, sondern ihr tatsächliches Web-Browsing ist ebenfalls anfälliger.“ 4/5