Браузерные расширения всё чаще индексируют содержимое сайтов скрытно от пользователей

Эксперты из Secure Annex обнаружили более 300 браузерных расширений для Google Chrome, Mozilla Firefox и Microsoft Edge, в которых внедрен код для скрытой индексации содержимого посещаемых сайтов.

К этому коду относятся наработки от Mellowtel. Данная компания предлагает новый альтернативный метод монетизации. Подобную монетизацию можно подключить к браузерным расширениям, а также к запакованным веб сайтам (на базе Flutter или Electron). Расширение с подобным кодом незаметно от пользователя индексирует содержимое посещаемых сайтов и отдает данные в общую сеть. Эти данные используются для обучения ИИ и наработок на нейронных сетях.

Подобный метод избавляет от платных версий или классического показа рекламы. Минус именно в скрытом внедрении. Даже сами представители Mellowtel обратили внимание на данную проблему и планируют внедрить изменения в правила использования, чтобы у пользователей было явное предупреждение и он мог отключить сбор данных. Несмотря на то, что данные уходят обезличенными в общую сеть, в плане безопасности такое поведение вызывает много вопросов и возможных проблем.

По материалам: secureannex.com и docs.google.com