Николай Чикишев world 10 июля 2025, 11:05

Почти миллион браузеров по всему миру превратились в скрытых ботов для сбора данных

Более 900 000 браузеров Chrome, Firefox и Edge оказались втянуты в скрытый сбор данных с сайтов из-за установки популярных небезопасных расширений

Оставить комментарий

Почти миллион браузеров по всему миру превратились в скрытых ботов для сбора данных

Более 900 000 браузеров Chrome, Firefox и Edge оказались втянуты в скрытый сбор данных с сайтов из-за установки популярных небезопасных расширений

Эксперты SecurityAnnex выяснили, что 245 расширений, в том числе для управления закладками, буфером обмена и громкостью, фактически превращают браузеры в «ботов» — незаметно открывают веб-страницы для дальнейшего сбора информации по заказу платных сервисов.

Ключевым элементом большинства расширений стала библиотека MellowTel, которая позволяет разработчикам монетизировать расширения, а рекламодателям — использовать браузеры реальных людей для обхода защиты сайтов. По данным Такнера, сервис Olostep платит за возможность собирать публичные данные с любых сайтов

Программа распределяет задачи между устройствами пользователей. Клиенты указывают, какие страницы нужно открывать, и далее система использует устройства с расширениями для выполнения задачи. Разработчики утверждают, что система не собирает личные данные, однако эксперты указывают на риски приватности и безопасности.

MellowTel использует разрешение под названием declarativeNetRequest, чтобы временно отключать ограничения браузеров. При этом пользователи не знают, какие именно сайты открываются в фоновом режиме. Информация о местоположении и активности пользователей передается на внешние серверы.

После публикации расследования часть расширений была удалена или обновлена, но большинство остаются активными. Специалисты призывают внимательно относиться к установке расширений и регулярно проверять их на наличие подозрительной активности, чтобы не стать невольной частью индустрии скрытого сбора данных.

Искусственный интеллект в кибербезопасности: инструмент защиты или новое оружие хакеров? Где учиться новому тренду

В Польше задумались об отключении Х из-за чат-бота в Турции его уже ограничили

«Это как писать в океан»: разработчица придумала как бороться с ИИ-парсерами

Оставить комментарий

Текст: Николай Чикишев Источник: ArsTechnica Теги: браузеры, сбор данных, кибербезопасность, боты, конфиденциальность

Нашли ошибку в тексте-выделите ее и нажмите Ctrl+Enter. Нашли ошибку в тексте-выделите ее и нажмите кнопку «Сообщить об ошибке»."

Сайт компании Вакансии

Размещение рекламы

10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)

Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания.