Trình duyệt của bạn có thể đã bị nhiễm virus, và bạn sẽ không bao giờ biết. 🪲🦠 Các tiện ích độc hại được cài đặt trên gần 1 triệu thiết bị đã vượt qua các biện pháp bảo mật, biến trình duyệt thành các công cụ thu thập dữ liệu web. Bộ tăng cường âm lượng mà bạn đã sử dụng để tối đa hóa Netflix có thể là một điệp viên AI. 1/5

Điều liên kết những addon này là một thư viện JavaScript mã nguồn mở có tên là MellowTel-js, giúp kiếm tiền từ các tiện ích mở rộng. Các khách hàng doanh nghiệp, chẳng hạn như các công ty khởi nghiệp AI, trả tiền để thu thập dữ liệu từ các trang web thông qua trình duyệt của người dùng. Khách hàng yêu cầu các trang cụ thể, và người dùng sau đó sẽ lấy dữ liệu đó.

Một nhà nghiên cứu đã xác định điều này là một rủi ro đối với người dùng cài đặt các tiện ích mở rộng với MellowTel, vì các yếu tố như vị trí của người dùng được gửi trở lại một máy chủ AWS. Tiện ích mở rộng này cũng chèn một iframe ẩn vào các trang và kết nối với danh sách các trang web được chỉ định bởi máy chủ này. 3/5

“Sự suy yếu này của tất cả các trình duyệt web có thể khiến người dùng dễ bị tấn công như kịch bản chéo mà thường thì sẽ được ngăn chặn,” nhà nghiên cứu cho biết; người dùng không chỉ "vô tình trở thành bot, mà việc duyệt web thực tế của họ cũng dễ bị tổn thương hơn.” 4/5