Browser Anda dapat terinfeksi, dan Anda tidak akan pernah tahu. 🪲🦠 Ekstensi parasit yang diinstal pada hampir 1 juta perangkat telah menghindari perlindungan keamanan, mengubah browser menjadi pengikis web. Penguat volume yang Anda gunakan untuk memaksimalkan Netflix mungkin adalah mata-mata AI. 1/5

Apa yang menghubungkan add-on ini adalah pustaka JavaScript sumber terbuka yang disebut MellowTel-js, yang memonetisasi ekstensi. Pelanggan bisnis, seperti startup AI, membayar untuk mengikis situs web melalui browser pengguna. Pelanggan meminta halaman tertentu, dan pengguna kemudian mengambil data tersebut. 2/5

Seorang peneliti mengidentifikasi hal ini sebagai risiko bagi pengguna yang menginstal ekstensi dengan MellowTel, karena faktor-faktor seperti lokasi pengguna dikirim kembali ke server AWS. Ekstensi ini juga menyuntikkan iframe tersembunyi ke halaman dan terhubung ke daftar situs yang ditentukan oleh server ini. 3/5

"Pelemahan semua penjelajahan web ini dapat membuka pengguna terhadap serangan seperti skrip lintas situs yang umumnya akan dicegah," kata peneliti; Pengguna tidak hanya "secara tidak sengaja menjadi bot, tetapi penjelajahan web mereka yang sebenarnya juga lebih rentan." 4/5