Extensiile instalate pe aproape 1 milion de dispozitive au depășit protecțiile cheie de securitate pentru a transforma browserele în motoare care zgârie site -urile web în numele unui serviciu plătit, a spus un cercetător.
Cele 245 de extensii, disponibile pentru Chrome, Firefox și Edge, au acumulat aproape 909.000 de descărcări, John Tuckner de la SecurityNex raportat. Extensiile servesc o gamă largă de scopuri, inclusiv gestionarea marcajelor și a clipurilor, stimularea volumelor difuzoarelor și generarea de numere aleatorii. Firul comun dintre toate: încorporează Mellowtel-JSo bibliotecă JavaScript Open Source care permite dezvoltatorilor să își monetizeze extensiile.
Slăbirea intenționată a protecțiilor navigării
Tuckner și criticii spun că monetizarea funcționează folosind extensiile browserului pentru a zgâria site -urile web în numele clienților plătitori, care includ agenții de publicitate. Tuckner a ajuns la această concluzie după ce a descoperit legături strânse între Mellowtel și Olostepo companie care se facturează ca „cea mai fiabilă și rentabilă și rentabilă API de răzuire web din lume”. Olostep spune că serviciul său „evită toată detectarea botului și poate paraleliza până la 100k cereri în câteva minute.” Clienții plătitori trimit locațiile browserelor pe care doresc să le acceseze pe pagini web specifice. Olostep folosește apoi baza sa instalată de utilizatori de extensie pentru a îndeplini solicitarea.