Página de inicio :Juega con la tecnología, mira el futuro a tu manera

Las Extensiones de Navegador Convierten Secretamente Casi 1 Millón de Dispositivos en Bots de Web Scraping

Casi 1 millón de dispositivos han sido convertidos en bots de web scraping sin el conocimiento de los usuarios, debido a extensiones de navegador maliciosas que eluden las protecciones de seguridad.

Última actualización

Un investigador ha revelado que 245 extensiones de navegador, disponibles para Chrome, Firefox y Edge, han sido instaladas en casi 1 millón de dispositivos, convirtiendo sus navegadores en motores para hacer web scraping a nombre de un servicio de pago. Estas extensiones, que acumulan cerca de 909,000 descargas, sirven para una amplia gama de propósitos, como gestionar marcadores y portapapeles, aumentar el volumen del altavoz y generar números aleatorios.

Sin embargo, el denominador común entre todas ellas es que incorporan MellowTel-js, una librería de JavaScript de código abierto que permite a los desarrolladores monetizar sus extensiones. Este código ha sido aprovechado para vulnerar las protecciones de seguridad clave, permitiendo que los navegadores de los usuarios realicen tareas de scraping sin su consentimiento. Este hallazgo plantea serias preocupaciones sobre la privacidad y seguridad de los usuarios en línea.