Browserul tău ar putea fi infectat și nu ai ști niciodată. 🪲🦠 Extensiile parazite instalate pe aproape 1 milion de dispozitive au ocolit protecțiile de securitate, transformând browserele în răzuitoare web. Acel amplificator de volum pe care l-ai folosit pentru a maximiza Netflix ar putea fi un spion AI. 1/5

Ceea ce leagă aceste suplimente este o bibliotecă JavaScript open-source numită MellowTel-js, care monetizează extensiile. Clienții de afaceri, cum ar fi startup-urile AI, plătesc pentru a răzui site-uri web prin browserele utilizatorilor. Clienții solicită anumite pagini, iar utilizatorii preiau apoi acele date. 2/5

Un cercetător a identificat acest lucru ca reprezentând un risc pentru utilizatorii care instalează extensii cu MellowTel, deoarece factori precum locația utilizatorilor sunt trimiși înapoi la un server AWS. Extensia injectează, de asemenea, un iframe ascuns în pagini și se conectează la o listă de site-uri specificate de acest server. 3/5

"Această slăbire a întregii navigări pe web poate expune utilizatorii la atacuri precum cross-site scripting, care ar fi în general prevenite", a spus cercetătorul; Utilizatorii nu numai că "devin neintenționat roboți, dar navigarea lor reală pe web este și mai vulnerabilă". 4/5