您的瀏覽器可能已被感染，而您卻毫不知情。 🪲🦠 安裝在近100萬台設備上的寄生擴展已經繞過了安全保護，將瀏覽器變成了網頁抓取工具。 您用來最大化Netflix的音量增強器可能是一個AI間諜。 1/5

這些附加元件的共同點是一個名為 MellowTel-js 的開源 JavaScript 庫，它為擴展提供盈利模式。 商業客戶，例如 AI 初創公司，通過用戶的瀏覽器支付費用來抓取網站。客戶請求特定的頁面，然後用戶再檢索該數據。 2/5

一位研究人員指出，這對於安裝 MellowTel 擴展的用戶構成風險，因為用戶的位置等因素會被發送回 AWS 伺服器。 該擴展還會在頁面中注入一個隱藏的 iframe，並連接到該伺服器指定的一系列網站。 3/5

“這種所有網頁瀏覽的弱化可能會讓用戶面臨像跨站腳本攻擊這樣的攻擊，這通常是可以被防止的，”研究人員表示；用戶不僅是“無意中變成了機器人，他們的實際網頁瀏覽也變得更加脆弱。” 4/5