Nettleseren din kan være infisert, og du vil aldri vite det. 🪲🦠 Parasittiske utvidelser installert på nesten 1 million enheter har omgått sikkerhetsbeskyttelse, og gjort nettlesere til nettskrapere. Den volumforsterkeren du brukte for å maksimere Netflix kan være en AI-spion. 1/5

Det som kobler disse tilleggene er et åpen kildekode JavaScript-bibliotek kalt MellowTel-js, som tjener penger på utvidelser. Bedriftskunder, for eksempel AI-startups, betaler for å skrape nettsteder gjennom brukernes nettlesere. Kunder ber om bestemte sider, og brukerne henter deretter disse dataene. 2/5

En forsker identifiserte dette som en risiko for brukere som installerer utvidelser med MellowTel, ettersom faktorer som brukernes plassering sendes tilbake til en AWS-server. Utvidelsen injiserer også en skjult iframe på sider og kobler til en liste over nettsteder spesifisert av denne serveren. 3/5

"Denne svekkelsen av all nettsurfing kan åpne brukere for angrep som skripting på tvers av nettsteder som generelt vil bli forhindret," sa forskeren; Brukere blir ikke bare "utilsiktet roboter, men deres faktiske nettsurfing er også mer sårbar." 4/5