Почти миллион браузеров по всему миру превратились в скрытых ботов для сбора данных

Эксперты SecurityAnnex выяснили, что 245 расширений, в том числе для управления закладками, буфером обмена и громкостью, фактически превращают браузеры в «ботов» — незаметно открывают веб-страницы для дальнейшего сбора информации по заказу платных сервисов.

Ключевым элементом большинства расширений стала библиотека MellowTel, которая позволяет разработчикам монетизировать расширения, а рекламодателям — использовать браузеры реальных людей для обхода защиты сайтов. По данным Такнера, сервис Olostep платит за возможность собирать публичные данные с любых сайтов

Программа распределяет задачи между устройствами пользователей. Клиенты указывают, какие страницы нужно открывать, и далее система использует устройства с расширениями для выполнения задачи. Разработчики утверждают, что система не собирает личные данные, однако эксперты указывают на риски приватности и безопасности.

MellowTel использует разрешение под названием declarativeNetRequest, чтобы временно отключать ограничения браузеров. При этом пользователи не знают, какие именно сайты открываются в фоновом режиме. Информация о местоположении и активности пользователей передается на внешние серверы.

После публикации расследования часть расширений была удалена или обновлена, но большинство остаются активными. Специалисты призывают внимательно относиться к установке расширений и регулярно проверять их на наличие подозрительной активности, чтобы не стать невольной частью индустрии скрытого сбора данных.