Амаль мільён браўзераў па ўсім свеце ператварыліся ў прыхаваных ботаў для збору дадзеных

Эксперты SecurityAnnex высветлілі, што 245 пашырэнняў, у тым ліку для кіравання закладкамі, буферам абмену і гучнасцю, фактычна ператвараюць браўзеры ў «ботаў» — непрыкметна адкрываюць вэб-старонкі для далейшага збору інфармацыі па заказе платных сэрвісаў.

Ключавым элементам большасці пашырэнняў стала бібліятэка MellowTel, якая дазваляе распрацоўшчыкам манетызаваць пашырэнні, а рэкламадаўцам — выкарыстоўваць браўзеры рэальных людзей для абыходу абароны сайтаў. Паводле звестак Такнера, сэрвіс Olostep плаціць за магчымасць збіраць публічныя дадзеныя з любых сайтаў

Праграма размяркоўвае задачы паміж прыладамі карыстальнікаў. Кліенты ўказваюць, якія старонкі трэба адкрываць, і далей сістэма выкарыстоўвае прылады з пашырэннямі для выканання задачы. Распрацоўшчыкі сцвярджаюць, што сістэма не збірае асабістыя дадзеныя, аднак эксперты ўказваюць на рызыкі прыватнасці і бяспекі.

MellowTel выкарыстоўвае дазвол пад назвай declarativeNetRequest, каб часова адключаць абмежаванні браўзераў. Пры гэтым карыстальнікі не ведаюць, якія менавіта сайты адкрываюцца ў фонавым рэжыме. Інфармацыя аб месцазнаходжанні і актыўнасці карыстальнікаў перадаецца на знешнія серверы.

Пасля публікацыі расследавання частка пашырэнняў была выдалена або абноўлена, але большасць застаюцца актыўнымі. Спецыялісты заклікаюць уважліва ставіцца да ўсталёўкі пашырэнняў і рэгулярна правяраць іх на наяўнасць падазронай актыўнасці, каб не стаць міжвольнай часткай індустрыі прыхаванага збору дадзеных.