Почти миллион браузеров превратились в скрытую сеть ботов: популярные расширения использовали для нелегального скрапинга
- AlexT
- 11-июл-2025, 08:00
- 0 комментариев
- 3 просмотров
Обычные браузерные расширения, которые многие пользователи устанавливали для удобства — управление закладками, усиление громкости или генерация случайных чисел — оказались замешаны в глобальной схеме по скрытому сбору данных.
По данным исследователя кибербезопасности Джона Такнера (SecurityAnnex), более 909 тысяч браузеров Chrome, Firefox и Edge были превращены в ботов для автоматического скрапинга сайтов по заказу сервиса Olostep.
Ключевую роль сыграла открытая библиотека MellowTel-js, встроенная в 245 расширений. Она позволяла разработчикам дополнений монетизировать трафик пользователей, подключая их устройства к распределённой сети.
Система могла обрабатывать до 100 тысяч запросов за считанные минуты. Клиенты Olostep указывали нужные страницы, а браузеры с установленными расширениями загружали их в фоновом режиме.
Важный элемент — невидимый iframe и обход встроенных механизмов защиты браузеров. С помощью разрешения declarativeNetRequest библиотека временно отключала Content-Security-Policy и X-Frame-Options, делая браузер уязвимым для межсайтовых атак.
Хотя создатели MellowTel утверждают, что личные данные не собираются, библиотека всё равно получает доступ к информации о местоположении пользователя, скорости соединения и активности браузера.
Пользователи не знают, какие именно сайты открываются через их устройства, а значит — не могут контролировать, к каким ресурсам происходит подключение. Для корпоративных сетей это создаёт особую угрозу, так как скрытый скрапинг может противоречить политике безопасности компаний и открывать новые точки для атак.
Часть вредоносных расширений уже удалена или отключена. Из 45 выявленных дополнений для Chrome 12 больше не работают. Среди 129 расширений для Edge отключено восемь, а из 71 расширения для Firefox — два. Некоторые разработчики добровольно удалили библиотеку MellowTel из своих обновлённых версий. Полный список опубликован в отчёте Джона Такнера в Google Docs.
Регулярно проверять установленные расширения и удалять те, что не используются или вызывают сомнения.
Загружать дополнения только из официальных магазинов и следить за их обновлениями.
Обращать внимание на список разрешений — особенно если расширение запрашивает доступ к данным о посещённых страницах.
Использовать надёжные антивирусные решения и инструменты контроля сетевой активности.
Пользователи должны помнить: любое расширение может стать потенциальной точкой для скрытого сбора данных или подключения к нелегальным схемам. Контроль за браузером и внимательность при установке — лучший способ защитить себя и свои устройства.