Twój przeglądarka może być zainfekowana, a ty nigdy byś się o tym nie dowiedział. 🪲🦠 Parazytyczne rozszerzenia zainstalowane na prawie 1 milionie urządzeń omijają zabezpieczenia, przekształcając przeglądarki w skrypty internetowe. Ten wzmacniacz objętości, którego używałeś do maksymalizacji Netflixa, może być szpiegiem AI. 1/5

Co łączy te dodatki, to biblioteka JavaScript o otwartym kodzie źródłowym, nazywana MellowTel-js, która monetyzuje rozszerzenia. Klienci biznesowi, tacy jak startupy AI, płacą za skanowanie stron internetowych przez przeglądarki użytkowników. Klienci żądają konkretnych stron, a użytkownicy następnie pobierają te dane. 2/5

Badacz zidentyfikował to jako stwarzające ryzyko dla użytkowników, którzy instalują rozszerzenia z MellowTel, ponieważ czynniki takie jak lokalizacja użytkowników są przesyłane z powrotem do serwera AWS. Rozszerzenie wstrzykuje również ukryty iframe na stronach i łączy się z listą witryn określoną przez ten serwer. 3/5

„To osłabienie całego przeglądania sieci może narażać użytkowników na ataki, takie jak cross-site scripting, które zazwyczaj byłyby zapobiegane,” powiedział badacz; użytkownicy nie tylko „niezamierzenie stają się botami, ale ich rzeczywiste przeglądanie sieci jest również bardziej podatne na ataki.” 4/5