Tu navegador podría estar infectado y nunca lo sabrías. 🪲🦠 Extensiones parasitarias instaladas en casi 1 millón de dispositivos han estado eludiendo las protecciones de seguridad, convirtiendo los navegadores en raspadores web. Ese potenciador de volumen que usaste para maximizar Netflix podría ser un espía de IA. 1/5

Lo que une a estos complementos es una biblioteca de JavaScript de código abierto llamada MellowTel-js, que monetiza extensiones. Los clientes empresariales, como las startups de IA, pagan para raspar sitios web a través de los navegadores de los usuarios. Los clientes solicitan páginas específicas, y los usuarios luego recuperan esos datos. 2/5

Un investigador identificó esto como un riesgo para los usuarios que instalan extensiones con MellowTel, ya que factores como la ubicación de los usuarios se envían de vuelta a un servidor de AWS. La extensión también inyecta un iframe oculto en las páginas y se conecta a una lista de sitios especificados por este servidor. 3/5

“Este debilitamiento de toda la navegación web puede abrir a los usuarios a ataques como el scripting entre sitios que generalmente se prevenirían”, dijo el investigador; los usuarios no solo "se están convirtiendo involuntariamente en bots, sino que su navegación web real también es más vulnerable.” 4/5