Обычные браузерные расширения, которые многие пользователи устанавливали для удобства — управление закладками, усиление громкости или генерация случайных чисел — оказались замешаны в глобальной схеме по скрытому сбору данных.

По данным исследователя кибербезопасности Джона Такнера (SecurityAnnex), более 909 тысяч браузеров Chrome, Firefox и Edge были превращены в ботов для автоматического скрапинга сайтов по заказу сервиса Olostep.

Как работала схема

Ключевую роль сыграла открытая библиотека MellowTel-js, встроенная в 245 расширений. Она позволяла разработчикам дополнений монетизировать трафик пользователей, подключая их устройства к распределённой сети.

Система могла обрабатывать до 100 тысяч запросов за считанные минуты. Клиенты Olostep указывали нужные страницы, а браузеры с установленными расширениями загружали их в фоновом режиме.

Важный элемент — невидимый iframe и обход встроенных механизмов защиты браузеров. С помощью разрешения declarativeNetRequest библиотека временно отключала Content-Security-Policy и X-Frame-Options, делая браузер уязвимым для межсайтовых атак.

Почему это опасно

Хотя создатели MellowTel утверждают, что личные данные не собираются, библиотека всё равно получает доступ к информации о местоположении пользователя, скорости соединения и активности браузера.

Пользователи не знают, какие именно сайты открываются через их устройства, а значит — не могут контролировать, к каким ресурсам происходит подключение. Для корпоративных сетей это создаёт особую угрозу, так как скрытый скрапинг может противоречить политике безопасности компаний и открывать новые точки для атак.

Что известно о текущей ситуации

Часть вредоносных расширений уже удалена или отключена. Из 45 выявленных дополнений для Chrome 12 больше не работают. Среди 129 расширений для Edge отключено восемь, а из 71 расширения для Firefox — два. Некоторые разработчики добровольно удалили библиотеку MellowTel из своих обновлённых версий. Полный список опубликован в отчёте Джона Такнера в Google Docs.

Как защитить себя

• Регулярно проверять установленные расширения и удалять те, что не используются или вызывают сомнения.

• Загружать дополнения только из официальных магазинов и следить за их обновлениями.

• Обращать внимание на список разрешений — особенно если расширение запрашивает доступ к данным о посещённых страницах.

• Использовать надёжные антивирусные решения и инструменты контроля сетевой активности.

Пользователи должны помнить: любое расширение может стать потенциальной точкой для скрытого сбора данных или подключения к нелегальным схемам. Контроль за браузером и внимательность при установке — лучший способ защитить себя и свои устройства.