Las Extensiones de Navegador Convierten Secretamente Casi 1 Millón de Dispositivos en Bots de Web Scraping
Casi 1 millón de dispositivos han sido convertidos en bots de web scraping sin el conocimiento de los usuarios, debido a extensiones de navegador maliciosas que eluden las protecciones de seguridad.
Última actualización
Un investigador ha revelado que 245 extensiones de navegador, disponibles para Chrome, Firefox y Edge, han sido instaladas en casi 1 millón de dispositivos, convirtiendo sus navegadores en motores para hacer web scraping a nombre de un servicio de pago. Estas extensiones, que acumulan cerca de 909,000 descargas, sirven para una amplia gama de propósitos, como gestionar marcadores y portapapeles, aumentar el volumen del altavoz y generar números aleatorios.
Sin embargo, el denominador común entre todas ellas es que incorporan MellowTel-js, una librería de JavaScript de código abierto que permite a los desarrolladores monetizar sus extensiones. Este código ha sido aprovechado para vulnerar las protecciones de seguridad clave, permitiendo que los navegadores de los usuarios realicen tareas de scraping sin su consentimiento. Este hallazgo plantea serias preocupaciones sobre la privacidad y seguridad de los usuarios en línea.
Podría gustar
- Cloudflare Insta a Google a Cambiar su Rastreo AI para Búsquedas, Enfrenta Resistencia
- Chrome para Android Rediseña los Controles de Grupos de Pestañas
- Meta lanza Horizon TV Hub para Quest, consolidando aplicaciones de streaming
- NASA retiene un informe clave sobre el cambio climático, citando 'sin obligación legal' de publicarlo
- SpaceX Planea el Próximo Vuelo de Starship en Aproximadamente 3 Semanas, Anuncia Elon Musk
- Oracle presenta el 'superordenador AI más grande del mundo' OCI Zettascale10 para el proyecto Stargate de OpenAI
- Microsoft anuncia nuevas iniciativas de capacitación en IA para docentes, estudiantes y buscadores de empleo
- Nueva investigación sugiere que la diversidad de los dinosaurios fue alta justo antes del impacto del asteroide