O seu navegador pode estar infetado, e você nunca saberia. 🪲🦠 Extensões parasitas instaladas em quase 1 milhão de dispositivos têm contornado as proteções de segurança, transformando navegadores em raspadores da web. Aquele potenciador de volume que você usou para maximizar o Netflix pode ser um espião de IA. 1/5

O que liga estes addons é uma biblioteca JavaScript de código aberto chamada MellowTel-js, que monetiza extensões. Clientes empresariais, como startups de IA, pagam para extrair dados de websites através dos navegadores dos utilizadores. Os clientes solicitam páginas específicas, e os utilizadores recuperam esses dados. 2/5

Um pesquisador identificou isso como um risco para os usuários que instalarem extensões com MellowTel, uma vez que fatores como a localização dos usuários são enviados de volta para um servidor AWS. A extensão também injeta um iframe oculto nas páginas e conecta-se a uma lista de sites especificados por este servidor. 3/5

“Este enfraquecimento de toda a navegação na web pode expor os utilizadores a ataques como o cross-site scripting que geralmente seriam prevenidos,” disse o investigador; os utilizadores não estão apenas "a tornar-se bots involuntariamente, mas a sua navegação na web real também está mais vulnerável.” 4/5