Il tuo browser potrebbe essere infetto, e tu non lo sapresti mai. 🪲🦠 Estensioni parassitarie installate su quasi 1 milione di dispositivi hanno eluso le protezioni di sicurezza, trasformando i browser in web scrapers. Quel potenziatore di volume che usavi per massimizzare Netflix potrebbe essere una spia AI. 1/5

Ciò che collega questi addon è una libreria JavaScript open-source chiamata MellowTel-js, che monetizza le estensioni. I clienti aziendali, come le startup di intelligenza artificiale, pagano per estrarre dati dai siti web attraverso i browser degli utenti. I clienti richiedono pagine specifiche e gli utenti recuperano quindi quei dati. 2/5

Un ricercatore ha identificato questo come un rischio per gli utenti che installano estensioni con MellowTel, poiché fattori come la posizione degli utenti vengono inviati a un server AWS. L'estensione inietta anche un iframe nascosto nelle pagine e si connette a un elenco di siti specificati da questo server. 3/5

“Questo indebolimento di tutta la navigazione web può esporre gli utenti ad attacchi come il cross-site scripting che di solito verrebbero prevenuti,” ha detto il ricercatore; gli utenti non stanno solo "diventando involontariamente bot, ma la loro reale navigazione web è anche più vulnerabile.” 4/5