ブラウザ拡張機能が100万台近くのデバイスをウェブスクレイピングボットに変える
100万台近くのデバイスにインストールされたブラウザ拡張機能が、ユーザーのブラウザを無断でウェブスクレイピングボットに変えていたことが明らかになりました。
最新の更新
100万台近くのデバイスにインストールされたブラウザ拡張機能が、ウェブスクレイピングボットとして動作し、ユーザーのブラウザを不正に利用していたことがセキュリティ研究者によって明らかになりました。これらの245の拡張機能は、Chrome、Firefox、Edge向けに提供され、合計で約909,000回のダウンロードが行われていました。
これらの拡張機能は、ブックマークやクリップボードの管理、スピーカー音量の増加、ランダムな数の生成など、さまざまな目的を持っていますが、すべてに共通している点があります。それは、MellowTel-jsというオープンソースのJavaScriptライブラリが組み込まれており、開発者が拡張機能を収益化するために使用されているということです。
このライブラリを利用することで、拡張機能がインストールされたデバイスが知らず知らずのうちにウェブサイトのスクレイピングを行い、他の目的に使用されることなく悪用されていました。この問題は、ユーザーのプライバシーとセキュリティに対する新たな脅威を浮き彫りにしています。
好きかもしれない
- Cloudflare、GoogleにAI検索クローリングの変更を要請、抵抗に直面
- Chrome for Android、タブグループの操作方法を再設計
- 次期iPad Pro、超薄ベゼルを採用か—Galaxy Tab S10 Ultraに匹敵するデザインの噂
- Google Pixel 6aのユーザー、アップデート後にバッテリー寿命への影響を報告
- Apple、iPhone 17 Proのロゴ配置変更を計画中
- マイクロソフト、AI強化を中心としたWindows 11大規模アップデートを発表
- 新しいオープンアクセスジャーナル『AI for Science』が科学の発見を加速
- アップル、5部構成のマーティン・スコセッシ監督のドキュメンタリーを発表