Експерт по киберсигурност заяви, че разширенията, инсталирани на почти 1 млн. устройства, заобикалят ключовите защити за сигурност, за да превърнат браузърите в енджини, които сканират уеб сайтовете в полза на платена услуга.
Цели 245 разширения, налични за Chrome, Firefox и Edge, са натрупали близо 909 хил. изтегляния, съобщава Джон Тъкнър от SecurityAnnex. Разширенията служат за широк спектър от цели, включително за управление на отметки и клипбордове, увеличаване на силата на звука на високоговорителите и генериране на случайни числа. Общото между всички тях е, че те включват MellowTel-js - библиотека с отворен код на JavaScript, която дава възможност на разработчиците да печелят от своите разширения.
Такнер и другите специалисти твърдят, че монетизацията се осъществява чрез използване разширенията на браузъра за сканиране на уеб сайтовете от името на плащащи клиенти, които според основателя на MellowTel Арсиан Али включват стартиращи компании в областта на изкуствения интелект. Тъкнър стига до това заключение, след като разкри тесните връзки между MellowTel и Olostep, компания, която се самоопределя като „най-надеждния и рентабилен API за изстъргване на данни от интернет в целия свят“. Olostep твърди, че нейната услуга „избягва всякакво откриване на ботове и може да паралелизира до 100 хил. заявки за минути“.
Платежоспособните клиенти подават данни за местоположението на браузърите, чрез които искат да получат достъп до определени уеб страници. След това Olostep използва своята база от установени потребители на въпросните разширения, за да изпълни заявката.
Основателят на MellowTel от своя страна заяви, че целта на библиотеката е „споделяне трафика [на потребителите] (без да се налага да се натрапват партньорски връзки, несвързани реклами или да се събират лични данни)“. По-нататък той каза, че „основната причина, поради която компаниите плащат за този трафик, е да получат достъп до публично достъпни данни от уеб сайтовете по надежден и икономически ефективен начин“. Основателят заяви, че разработчиците на разширения получават 55% от приходите, а MellowTel прибира останалата част.
Въпреки уверенията, Такнер заяви, че разширенията, които включват MellowTel, представляват риск за потребителите, които ги инсталират. Една от причините за това е, че MellowTel в един момент активира уебсокет в разширенията, който се свързва със сървър на AWS, събиращ данни за местоположението, наличната честотна лента, честотата на сърфиране и статуса на потребителите на разширенията. Освен нарушаването на поверителността уебсокетът също така инжектира скрит iframe в страницата, която потребителят разглежда в момента, който се свързва със списък от уеб сайтове, определени от сървъра на Amazon Web Services. Няма начин обикновените крайни потребители да определят какви сайтове се отварят в невидимия iframe.
MellowTel е проблематичен и защото сайтовете, които отваря, са непознати за крайните потребители. Това означава, че те трябва да се доверят на MellowTel, за да проверят сигурността и надеждността на всеки сайт, до който имат достъп. И, разбира се, тази сигурност и надеждност могат да се променят само с едно компрометиране на даден сайт. MellowTel също така представлява риск за корпоративните мрежи, които строго ограничават видовете код, разрешени за изпълнение от потребителите, и сайтовете, които те посещават.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари