ブラウザが感染している可能性があり、決してわかりません。🪲🦠 約 100 万台のデバイスにインストールされた寄生拡張機能がセキュリティ保護を回避し、ブラウザを Web スクレイパーに変えています。 Netflix を最大にするために使用したボリューム ブースターは、AI スパイかもしれません。 1/5

これらのアドオンをリンクしているのは、拡張機能を収益化する MellowTel-js と呼ばれるオープンソースの JavaScript ライブラリです。 AI スタートアップなどの企業顧客は、ユーザーのブラウザを通じて Web サイトをスクレイピングするために料金を支払います。顧客が特定のページを要求すると、ユーザーはそのデータを取得します。 2/5

研究者は、ユーザーの場所などの要因が AWS サーバーに送り返されるため、これが MellowTel で拡張機能をインストールするユーザーにリスクをもたらすと特定しました。 また、この拡張機能は、非表示の iframe をページに挿入し、このサーバーによって指定されたサイトのリストに接続します。 3/5

「このすべての Web ブラウジングの弱体化により、ユーザーはクロスサイト スクリプティングなどの攻撃にさらされる可能性がありますが、これらは通常は防止されるはずです」と研究者は述べています。ユーザーは「意図せずボットになるだけでなく、実際のWebブラウジングもより脆弱になっている」のです。 4/5