Seu navegador pode estar infectado e você nunca saberá. 🪲🦠 Extensões parasitas instaladas em quase 1 milhão de dispositivos têm contornado as proteções de segurança, transformando os navegadores em raspadores da web. Aquele aumento de volume que você usou para maximizar o Netflix pode ser um espião de IA. 1/5

O que vincula esses complementos é uma biblioteca JavaScript de código aberto chamada MellowTel-js, que monetiza extensões. Clientes corporativos, como startups de IA, pagam para raspar sites por meio dos navegadores dos usuários. Os clientes solicitam páginas específicas e os usuários recuperam esses dados. 2/5

Um pesquisador identificou isso como um risco para os usuários que instalam extensões com o MellowTel, pois fatores como a localização dos usuários são enviados de volta a um servidor da AWS. A extensão também injeta um iframe oculto nas páginas e se conecta a uma lista de sites especificados por este servidor. 3/5

"Esse enfraquecimento de toda a navegação na web pode abrir os usuários a ataques como cross-site scripting, que geralmente seriam evitados", disse o pesquisador; Os usuários não estão apenas "se tornando bots involuntariamente, mas sua navegação na web também é mais vulnerável". 4/5