ブラウザ拡張機能が100万台近くのデバイスをウェブスクレイピングボットに変える
100万台近くのデバイスにインストールされたブラウザ拡張機能が、ユーザーのブラウザを無断でウェブスクレイピングボットに変えていたことが明らかになりました。
最新の更新
100万台近くのデバイスにインストールされたブラウザ拡張機能が、ウェブスクレイピングボットとして動作し、ユーザーのブラウザを不正に利用していたことがセキュリティ研究者によって明らかになりました。これらの245の拡張機能は、Chrome、Firefox、Edge向けに提供され、合計で約909,000回のダウンロードが行われていました。
これらの拡張機能は、ブックマークやクリップボードの管理、スピーカー音量の増加、ランダムな数の生成など、さまざまな目的を持っていますが、すべてに共通している点があります。それは、MellowTel-jsというオープンソースのJavaScriptライブラリが組み込まれており、開発者が拡張機能を収益化するために使用されているということです。
このライブラリを利用することで、拡張機能がインストールされたデバイスが知らず知らずのうちにウェブサイトのスクレイピングを行い、他の目的に使用されることなく悪用されていました。この問題は、ユーザーのプライバシーとセキュリティに対する新たな脅威を浮き彫りにしています。
好きかもしれない
- Cloudflare、GoogleにAI検索クローリングの変更を要請、抵抗に直面
- Chrome for Android、タブグループの操作方法を再設計
- iOS 26、ロック画面にフルスクリーンアニメーションアルバムアートワークが追加される可能性
- ニューサウスウェールズ州教育局、Microsoft Teamsによる生体認証データ収集に気付かず
- macOS 15.5のSafariアップデート、宣言的ウェブプッシュでバッテリー寿命を向上
- NASAとJAXAのXRISM衛星、X線で天の川の硫黄を検出
- Fedoraが32ビットサポートを廃止すると、Bazziteプロジェクトは終了へ
- Apple Mac mini M4、Amazonで記録的な最安値に到達