Su navegador podría estar infectado y nunca lo sabría. 🪲🦠 Las extensiones parásitas instaladas en casi 1 millón de dispositivos han estado eludiendo las protecciones de seguridad, convirtiendo los navegadores en raspadores web. Ese amplificador de volumen que usaste para maximizar Netflix podría ser un espía de IA. 1/5

Lo que vincula estos complementos es una biblioteca JavaScript de código abierto llamada MellowTel-js, que monetiza extensiones. Los clientes comerciales, como las nuevas empresas de IA, pagan para raspar sitios web a través de los navegadores de los usuarios. Los clientes solicitan páginas específicas y los usuarios recuperan esos datos. 2/5

Un investigador identificó esto como un riesgo para los usuarios que instalan extensiones con MellowTel, ya que factores como la ubicación de los usuarios se envían de vuelta a un servidor de AWS. La extensión también inyecta un iframe oculto en las páginas y se conecta a una lista de sitios especificados por este servidor. 3/5

"Este debilitamiento de toda la navegación web puede exponer a los usuarios a ataques como secuencias de comandos entre sitios que generalmente se evitarían", dijo el investigador; Los usuarios no solo se están "convirtiendo involuntariamente en bots, sino que su navegación web real también es más vulnerable". 4/5