ブラウザ拡張機能が100万台近くのデバイスをウェブスクレイピングボットに変える

100万台近くのデバイスにインストールされたブラウザ拡張機能が、ウェブスクレイピングボットとして動作し、ユーザーのブラウザを不正に利用していたことがセキュリティ研究者によって明らかになりました。これらの245の拡張機能は、Chrome、Firefox、Edge向けに提供され、合計で約909,000回のダウンロードが行われていました。

これらの拡張機能は、ブックマークやクリップボードの管理、スピーカー音量の増加、ランダムな数の生成など、さまざまな目的を持っていますが、すべてに共通している点があります。それは、MellowTel-jsというオープンソースのJavaScriptライブラリが組み込まれており、開発者が拡張機能を収益化するために使用されているということです。

このライブラリを利用することで、拡張機能がインストールされたデバイスが知らず知らずのうちにウェブサイトのスクレイピングを行い、他の目的に使用されることなく悪用されていました。この問題は、ユーザーのプライバシーとセキュリティに対する新たな脅威を浮き彫りにしています。