Расширения для браузеров превратили почти миллион браузеров в ботов для сбора данных с сайтов.

Более 240 расширений для браузеров, суммарно насчитывающих почти миллион установок, тайно превращали браузеры пользователей в ботов для веб-скрейпинга. Как сообщает Ars Technica, эти расширения выполняли широкий спектр задач, включая управление закладками и буфером обмена, увеличение громкости динамиков и генерацию случайных чисел. Общим для всех из них является то, что они включают в себя MellowTel-js – библиотеку JavaScript с открытым исходным кодом, которая позволяет разработчикам монетизировать свои расширения.

Среди данных, собранных в ходе этой масштабной сбора информации, были видео с камер наблюдения Nest, налоговые декларации, счета-фактуры, бизнес-документы и презентации, размещенные или размещенные на Microsoft OneDrive и Intuit.com. Также собирались идентификационные номера транспортных средств недавно приобретенных автомобилей вместе с именами и адресами покупателей, имена пациентов и посещавшие их врачи, маршруты путешествий, размещенные на Priceline, Booking.com и сайтах авиакомпаний, вложения Facebook Messenger и фотографии Facebook, даже если фотографии были установлены как личные. В ходе сбора информации также было получено конфиденциальная информация, принадлежащая Tesla, Blue Origin, Amgen, Merck, Pfizer, Roche и десяткам других компаний.

Как сообщил Такнер (Tuckner) в электронном письме в среду, текущий статус затронутых расширений следующий:

• Из 45 известных расширений для Chrome 12 уже неактивны. Некоторые из расширений были удалены из-за обнаружения вредоносного ПО. Другие удалили библиотеку.
• Из 129 расширений для Edge, включающих данную библиотеку, 8 уже неактивны.
• Из 71 затронутого расширения для Firefox 2 уже неактивны.

Некоторые из неактивных расширений были удалены из-за обнаружения вредоносного ПО. Другие удалили библиотеку в более поздних обновлениях. Полный список расширений, найденных Такнером, доступен по ссылке.