61
Популярні Теги

Браузерні розширення для Chrome і Firefox перетворюють ПК на інструмент збору даних

Гора Данило
4 години тому
Total
0
Shares
0
0
0
0
Google Chrome

Нові дослідження показали, що понад 200 браузерних розширень для Chrome, Edge і Firefox інтегрують чужий код, який приховано використовує ресурси ПК користувачів для збору й продажу даних з веб‑сайтів. Користувачі установлюють ці розширення, часто не читаючи умови, і тим самим безкінечно «здають» свою потужність у чужі руки. Про це пише PCWorld.

Як це працює

Розширення Chrome

На першому етапі розробник легітимного розширення отримує пропозицію інтегрувати спеціальну бібліотеку під назвою MellowTel. Ця бібліотека надається сторонніми розробниками і виглядає як звичайний інструмент для покращення функціональності розширення.

Після інтеграції бібліотека починає масово збирати контент з вебсайтів. Вона обходить стандартні обмеження, зокрема файли robots.txt і HTTP‑заголовки безпеки, які зазвичай регулюють доступ до веб‑контенту для автоматизованих систем.

Увесь процес збирання данних відбувається без відома користувача – безпосередньо у фоновому режимі браузера. При цьому використовуються інтернет‑трафік, обчислювальні ресурси процесора та електроенергія, які оплачує сам користувач.

Зібрана інформація потрапляє до третіх сторін і використовується для різних цілей, зокрема навчання моделей штучного інтелекту або аналітичних досліджень. Як розробник розширення, так і автор бібліотеки отримують прибуток, навіть якщо перший не повністю усвідомлює масштаби процесу.

Різниця між «легальним» та етичним

Оскільки користувач самостійно встановлює розширення, його дії формально є добровільними. Це ускладнює юридичну оцінку ситуації як шахрайської або злочинної.

Розширення використовують ресурси пристрою користувача без чіткого попередження або згоди. Така практика суперечить принципу інформованої згоди, на якому базується сучасна цифрова етика.

За механікою дії ці розширення нагадують бот‑мережі або прихований майнінг криптовалюти. В обох випадках йдеться про використання чужих ресурсів без явного дозволу.

Потенційні ризики для користувача

Потенційні ризики для користувача включають зростання витрат на інтернет‑трафік та електроенергію, що особливо критично для тих, хто користується лімітованими або мобільними тарифами. Крім того, деякі розширення отримують доступ до персональних даних, зокрема геолокації, і можуть передавати цю інформацію на зовнішні сервери, що створює загрозу конфіденційності. Ще одним небезпечним аспектом є можливість отримання шкідливих функцій під час непомітних оновлень, що відбуваються без відома користувача.


Телеграм double.news
Схожі Новини
McDonald's

Система найму McDonald’s мала пароль “123456” — під загрозою мільйони персональних даних

Скандал із безпекою розгорівся навколо McDonald’s: дослідники виявили, що чат‑бот McHire — частина автоматизованої системи найму, працювала з надзвичайно слабким паролем “123456”. Через це могли бути скомпрометовані особисті дані понад 64 мільйонів людей, які подавалися на вакансії в компанії.
1 хвилина тому
Детальніше
Qualcomm

Qualcomm готують потужний чіп для смарт‑годинників

Qualcomm працює над абсолютно новим чіпом для носимих пристроїв — SW6100, кодове ім’я Aspen. Це перша повністю власна платформа Qualcomm для Wear OS, створена з нуля, а не випущена за модифікацією смартфонного чипсету. Інсайдерські джерела стверджують, що новинка може значно покращити продуктивність і автономність наступного покоління смарт‑годинників.
1 годину тому
Детальніше
YouTube

YouTube тестує новий інтерфейс плеєра з капсульним дизайном

YouTube розпочав тестування нового дизайну свого веб‑плеєра. Зміни включають прозорий фон, оновлені кнопки управління та інший підхід до інтерфейсу. Оновлення вже викликало жваву дискусію в інтернет-спільноті.
2 години тому
Детальніше