Николай Чикишев world 10 ліпеня 2025, 11:05

Амаль мільён браўзераў па ўсім свеце ператварыліся ў прыхаваных ботаў для збору дадзеных

Больш за 900 000 браўзераў Chrome, Firefox і Edge былі ўцягнутыя ў прыхаваны збор дадзеных з сайтаў з-за ўсталявання папулярных небяспечных пашырэнняў

Пакінуць каментарый

Амаль мільён браўзераў па ўсім свеце ператварыліся ў прыхаваных ботаў для збору дадзеных

Больш за 900 000 браўзераў Chrome, Firefox і Edge былі ўцягнутыя ў прыхаваны збор дадзеных з сайтаў з-за ўсталявання папулярных небяспечных пашырэнняў

Эксперты SecurityAnnex высветлілі, што 245 пашырэнняў, у тым ліку для кіравання закладкамі, буферам абмену і гучнасцю, фактычна ператвараюць браўзеры ў «ботаў» — непрыкметна адкрываюць вэб-старонкі для далейшага збору інфармацыі па заказе платных сэрвісаў.

Ключавым элементам большасці пашырэнняў стала бібліятэка MellowTel, якая дазваляе распрацоўшчыкам манетызаваць пашырэнні, а рэкламадаўцам — выкарыстоўваць браўзеры рэальных людзей для абыходу абароны сайтаў. Паводле звестак Такнера, сэрвіс Olostep плаціць за магчымасць збіраць публічныя дадзеныя з любых сайтаў

Праграма размяркоўвае задачы паміж прыладамі карыстальнікаў. Кліенты ўказваюць, якія старонкі трэба адкрываць, і далей сістэма выкарыстоўвае прылады з пашырэннямі для выканання задачы. Распрацоўшчыкі сцвярджаюць, што сістэма не збірае асабістыя дадзеныя, аднак эксперты ўказваюць на рызыкі прыватнасці і бяспекі.

MellowTel выкарыстоўвае дазвол пад назвай declarativeNetRequest, каб часова адключаць абмежаванні браўзераў. Пры гэтым карыстальнікі не ведаюць, якія менавіта сайты адкрываюцца ў фонавым рэжыме. Інфармацыя аб месцазнаходжанні і актыўнасці карыстальнікаў перадаецца на знешнія серверы.

Пасля публікацыі расследавання частка пашырэнняў была выдалена або абноўлена, але большасць застаюцца актыўнымі. Спецыялісты заклікаюць уважліва ставіцца да ўсталёўкі пашырэнняў і рэгулярна правяраць іх на наяўнасць падазронай актыўнасці, каб не стаць міжвольнай часткай індустрыі прыхаванага збору дадзеных.