Исследователь Джон Такнер обнаружил, что 245 популярных расширений для браузеров Chrome, Edge и Firefox тайно использовали браузеры 909 тысяч пользователей для скрапинга сайтов по заказу сервиса Olostep. Расширения выполняли свою номинальную функцию, однако в их коде была обнаружена JavaScript-библиотека MellowTel-js. Сеть обрабатывала до 100 тысяч запросов за несколько минут, при этом эффективно обходила системы обнаружения ботов. Клиенты Olostep указывали, с каких данных нужно собирать данные, после чего система использовала «зараженные» устройства пользователей.
Скрапинг, он же скрейпинг – процесс автоматизированного извлечения данных с сайтов, с последующим их сохранением в удобный формат – в виде таблицы или базы данных. Программа-скрапер обычно обращается к HTML-коду веб-страниц, извлекает необходимую информацию, систематизирует ее и сохраняет.
Больше статей и видео в нашем Дзен-канале
Основатель MellowTel на этом фоне заявил, что библиотека не собирает личные данные, а компании платят только за доступ к публичной информации, за что разработчики расширений получают 55% дохода. Джон Такнер не согласился с этим утверждением, он считает программу потенциально опасной, так как MellowTel производит действия без ведома пользователей, активирует скрытое соединение с сервером Amazon Webb Services и передает туда данные о местоположении устройства, скорости интернета, а также активности пользователя – все это без ведома пользователя.
Для работы расширение загружает невидимый iframe, который тайно загружает сторонние сайты. При этом MellowTel обходит механизмы безопасности браузеров, отключая их защиты при помощи расширения declarativeNetRequest, это делает устройства уязвимыми к межсайтовым атакам.
По данным Ars Technika, часть опасных расширений уже удалена – 12 из 45 в Chrome, 8 из 129 в Edge и 2 из 71 в Edge. После публикации результатов исследования разработчики расширений начали оперативно удалять MellowTel из своих продуктов. Полный список опасных расширений опубликован в отчете Такнера.
