Las Extensiones de Navegador Convierten Secretamente Casi 1 Millón de Dispositivos en Bots de Web Scraping
Casi 1 millón de dispositivos han sido convertidos en bots de web scraping sin el conocimiento de los usuarios, debido a extensiones de navegador maliciosas que eluden las protecciones de seguridad.
Última actualización
Un investigador ha revelado que 245 extensiones de navegador, disponibles para Chrome, Firefox y Edge, han sido instaladas en casi 1 millón de dispositivos, convirtiendo sus navegadores en motores para hacer web scraping a nombre de un servicio de pago. Estas extensiones, que acumulan cerca de 909,000 descargas, sirven para una amplia gama de propósitos, como gestionar marcadores y portapapeles, aumentar el volumen del altavoz y generar números aleatorios.
Sin embargo, el denominador común entre todas ellas es que incorporan MellowTel-js, una librería de JavaScript de código abierto que permite a los desarrolladores monetizar sus extensiones. Este código ha sido aprovechado para vulnerar las protecciones de seguridad clave, permitiendo que los navegadores de los usuarios realicen tareas de scraping sin su consentimiento. Este hallazgo plantea serias preocupaciones sobre la privacidad y seguridad de los usuarios en línea.
Podría gustar
- Cloudflare Insta a Google a Cambiar su Rastreo AI para Búsquedas, Enfrenta Resistencia
- Chrome para Android Rediseña los Controles de Grupos de Pestañas
- La UE rechaza las acusaciones de censura sobre la Ley de Servicios Digitales
- La IA y las Metasuperficies Abren el Camino para Velocidades Inalámbricas de Terabit alrededor de Obstáculos
- Apple Wallet Promociona la Película F1 a los Usuarios de iPhone con Notificaciones Especiales
- La IA de Google ahora realiza llamadas telefónicas para verificar información de negocios
- NASA planea colocar un reactor nuclear en la Luna para 2030
- Brasil recomienda sanciones contra Apple por restricciones en App Store y NFC