Votre navigateur pourrait être infecté, et vous ne le sauriez jamais. 🪲🦠 Des extensions parasitaires installées sur près d'un million d'appareils ont contourné les protections de sécurité, transformant les navigateurs en collecteurs de données web. Ce booster de volume que vous avez utilisé pour maximiser Netflix pourrait être un espion IA. 1/5

Ce qui relie ces addons est une bibliothèque JavaScript open-source appelée MellowTel-js, qui monétise les extensions. Les clients professionnels, tels que les startups d'IA, paient pour extraire des données de sites web via les navigateurs des utilisateurs. Les clients demandent des pages spécifiques, et les utilisateurs récupèrent ensuite ces données. 2/5

Un chercheur a identifié cela comme posant un risque pour les utilisateurs qui installent des extensions avec MellowTel, car des facteurs tels que la localisation des utilisateurs sont renvoyés à un serveur AWS. L'extension injecte également un iframe caché dans les pages et se connecte à une liste de sites spécifiés par ce serveur. 3/5

« Ce affaiblissement de la navigation sur le web peut exposer les utilisateurs à des attaques comme le cross-site scripting qui seraient généralement évitées, » a déclaré le chercheur ; les utilisateurs ne deviennent pas seulement « involontairement des bots, mais leur navigation réelle sur le web est également plus vulnérable. » 4/5