Váš prohlížeč by mohl být infikován a vy byste se to nikdy nedozvěděli. 🪲🦠 Parazitní rozšíření nainstalovaná na téměř 1 milionu zařízení obcházejí bezpečnostní ochranu a mění prohlížeče na webové škrabky. Ten zesilovač hlasitosti, který jste použili k maximalizaci Netflixu, může být špión AI. 1/5

To, co tyto doplňky propojuje, je open-source JavaScriptová knihovna s názvem MellowTel-js, která monetizuje rozšíření. Firemní zákazníci, jako jsou startupy zabývající se umělou inteligencí, platí za scraping webových stránek prostřednictvím prohlížečů uživatelů. Zákazníci požadují konkrétní stránky a uživatelé pak tato data načítají. 2/5

Výzkumník zjistil, že to představuje riziko pro uživatele, kteří instalují rozšíření pomocí MellowTel, protože faktory, jako je poloha uživatelů, jsou odesílány zpět na server AWS. Rozšíření také vkládá do stránek skrytý prvek iframe a připojuje se k seznamu webů určených tímto serverem. 3/5

"Toto oslabení veškerého procházení webu může uživatele vystavit útokům, jako je cross-site scripting, kterým by se obecně zabránilo," řekl výzkumník; Uživatelé se nejen "neúmyslně stávají roboty, ale jejich skutečné prohlížení webu je také zranitelnější". 4/5