Нові дослідження показали, що понад 200 браузерних розширень для Chrome, Edge і Firefox інтегрують чужий код, який приховано використовує ресурси ПК користувачів для збору й продажу даних з веб‑сайтів. Користувачі установлюють ці розширення, часто не читаючи умови, і тим самим безкінечно «здають» свою потужність у чужі руки. Про це пише PCWorld.
Як це працює
На першому етапі розробник легітимного розширення отримує пропозицію інтегрувати спеціальну бібліотеку під назвою MellowTel. Ця бібліотека надається сторонніми розробниками і виглядає як звичайний інструмент для покращення функціональності розширення.
Після інтеграції бібліотека починає масово збирати контент з вебсайтів. Вона обходить стандартні обмеження, зокрема файли robots.txt і HTTP‑заголовки безпеки, які зазвичай регулюють доступ до веб‑контенту для автоматизованих систем.
Увесь процес збирання данних відбувається без відома користувача – безпосередньо у фоновому режимі браузера. При цьому використовуються інтернет‑трафік, обчислювальні ресурси процесора та електроенергія, які оплачує сам користувач.
Зібрана інформація потрапляє до третіх сторін і використовується для різних цілей, зокрема навчання моделей штучного інтелекту або аналітичних досліджень. Як розробник розширення, так і автор бібліотеки отримують прибуток, навіть якщо перший не повністю усвідомлює масштаби процесу.
Різниця між «легальним» та етичним
Оскільки користувач самостійно встановлює розширення, його дії формально є добровільними. Це ускладнює юридичну оцінку ситуації як шахрайської або злочинної.
Розширення використовують ресурси пристрою користувача без чіткого попередження або згоди. Така практика суперечить принципу інформованої згоди, на якому базується сучасна цифрова етика.
За механікою дії ці розширення нагадують бот‑мережі або прихований майнінг криптовалюти. В обох випадках йдеться про використання чужих ресурсів без явного дозволу.
Потенційні ризики для користувача
Потенційні ризики для користувача включають зростання витрат на інтернет‑трафік та електроенергію, що особливо критично для тих, хто користується лімітованими або мобільними тарифами. Крім того, деякі розширення отримують доступ до персональних даних, зокрема геолокації, і можуть передавати цю інформацію на зовнішні сервери, що створює загрозу конфіденційності. Ще одним небезпечним аспектом є можливість отримання шкідливих функцій під час непомітних оновлень, що відбуваються без відома користувача.
