Din webbläsare kan vara infekterad, och du skulle aldrig veta. 🪲🦠 Parasitiska tillägg installerade på nästan 1 miljon enheter har kringgått säkerhetsskydd och förvandlat webbläsare till webbskrapor. Den volymförstärkare du använde för att maxa Netflix kan vara en AI-spion. 1/5

Det som länkar dessa tillägg är ett JavaScript-bibliotek med öppen källkod som heter MellowTel-js, som tjänar pengar på tillägg. Företagskunder, som AI-startups, betalar för att skrapa webbplatser genom användarnas webbläsare. Kunderna begär specifika sidor och användarna hämtar sedan dessa data. 2/5

En forskare identifierade detta som en risk för användare som installerar tillägg med MellowTel, eftersom faktorer som användarnas plats skickas tillbaka till en AWS-server. Tillägget injicerar också en dold iframe på sidor och ansluter till en lista över webbplatser som anges av den här servern. 3/5

"Denna försvagning av all webbsurfning kan öppna upp användare för attacker som cross-site scripting som i allmänhet skulle förhindras", säger forskaren; Användare blir inte bara "oavsiktligt bots, utan deras faktiska webbsurfning är också mer sårbar." 4/5