Сотни расширений для браузеров превращают их в ботов для парсинга веб-страниц

Исследователь Джон Такнер из SecurityAnnex сообщил, что 245 расширений для Chrome, Firefox и Edge способны превратить эти браузеры в инструменты, которые сканируют веб-сайты от имени платного сервиса.

Такие расширения были загружены почти 909 тысяч раз. Они обходят традиционные средства защиты и служат широкому спектру целей, включая управление закладками и буферами обмена, увеличение громкости динамика и генерация случайных чисел. 

Все расширения включают MellowTel-js — JavaScript-библиотеку с открытым исходным кодом, которая позволяет разработчикам монетизировать свои расширения.

Такнер утверждает, что монетизация происходит за счёт использования расширений браузера для скрейпинга веб-сайтов от имени платных клиентов, включая рекламодателей. Он пришёл к такому выводу, обнаружив тесную связь между MellowTel и Olostep, компанией, позиционирующей себя как «самый надёжный и экономичный API для веб-скрейпинга в мире». Olostep заявляет, что её сервис «обходит обнаружение ботов и может распараллеливать до 100 тысяч запросов за считанные минуты». Клиенты указывают местоположение браузеров, с которых они хотят получить доступ к определённым веб-страницам, а компания использует базу расширений для выполнения запроса.

Основатель MellowTel, в свою очередь, заявил, что цель библиотеки — «совместное использование пропускной способности пользователей без добавления партнёрских ссылок, нерелевантной рекламы или сбора персональных данных». По его словам, «главная причина, по которой компании платят за трафик, — это доступ к общедоступным данным с веб-сайтов надёжным и экономичным способом». Основатель утверждает, что разработчики расширений получают 55% дохода, а остальное забирает себе MellowTel. 

Тем не менее, Такнер заявил, что