Ваш браузер може бути заражений, і ви ніколи про це не дізнаєтеся. 🪲🦠 Паразитні розширення, встановлені на майже 1 мільйоні пристроїв, обходять захист безпеки, перетворюючи браузери на веб-скрепери. Той підсилювач гучності, який ви використовували для максимального використання Netflix, може бути шпигуном штучного інтелекту. 1/5

Ці додатки пов'язані з бібліотекою JavaScript з відкритим вихідним кодом під назвою MellowTel-js, яка монетизує розширення. Бізнес-клієнти, такі як стартапи зі штучним інтелектом, платять за скрейпінг веб-сайтів через браузери користувачів. Клієнти запитують конкретні сторінки, а потім користувачі отримують ці дані. 2/5

Дослідник визначив, що це становить ризик для користувачів, які встановлюють розширення з MellowTel, оскільки такі фактори, як місцезнаходження користувачів, надсилаються назад на сервер AWS. Розширення також впроваджує прихований iframe в сторінки і підключається до списку сайтів, зазначених цим сервером. 3/5

«Це ослаблення всього перегляду веб-сторінок може відкрити користувачам доступ до атак, таких як міжсайтовий скриптинг, яким, як правило, можна запобігти», — сказав дослідник; Користувачі не тільки «ненавмисно стають ботами, але й їхній фактичний перегляд веб-сторінок є більш вразливим». 4/5