Las Extensiones de Navegador Convierten Secretamente Casi 1 Millón de Dispositivos en Bots de Web Scraping
Casi 1 millón de dispositivos han sido convertidos en bots de web scraping sin el conocimiento de los usuarios, debido a extensiones de navegador maliciosas que eluden las protecciones de seguridad.
Última actualización
Un investigador ha revelado que 245 extensiones de navegador, disponibles para Chrome, Firefox y Edge, han sido instaladas en casi 1 millón de dispositivos, convirtiendo sus navegadores en motores para hacer web scraping a nombre de un servicio de pago. Estas extensiones, que acumulan cerca de 909,000 descargas, sirven para una amplia gama de propósitos, como gestionar marcadores y portapapeles, aumentar el volumen del altavoz y generar números aleatorios.
Sin embargo, el denominador común entre todas ellas es que incorporan MellowTel-js, una librería de JavaScript de código abierto que permite a los desarrolladores monetizar sus extensiones. Este código ha sido aprovechado para vulnerar las protecciones de seguridad clave, permitiendo que los navegadores de los usuarios realicen tareas de scraping sin su consentimiento. Este hallazgo plantea serias preocupaciones sobre la privacidad y seguridad de los usuarios en línea.
Podría gustar
- Cloudflare Insta a Google a Cambiar su Rastreo AI para Búsquedas, Enfrenta Resistencia
- Chrome para Android Rediseña los Controles de Grupos de Pestañas
- Fedora da marcha atrás en su plan de eliminar el soporte de 32 bits tras la reacción de la comunidad
- El primer cohete orbital de Australia, Eris-1 de Gilmour Space, se lanzará el 2 de julio tras un fallo técnico
- Aumento de la destrucción de satélites y escasez de cobertura de seguros
- Apple Desestima su Plan de Crear una Nube Pública Impulsada por Chips M-Series
- Riot Games cierra el estudio de Hytale tras casi una década de desarrollo
- Avance en Captura de Carbono: Filtros de 'Superesponja' Llegan al Mercado Desde Nueva Gigafábrica