55
Популярні Теги

Браузерні розширення для Chrome і Firefox перетворюють ПК на інструмент збору даних

Гора Данило
11.07.2025
Total
0
Shares
0
0
0
0
Google Chrome

Нові дослідження показали, що понад 200 браузерних розширень для Chrome, Edge і Firefox інтегрують чужий код, який приховано використовує ресурси ПК користувачів для збору й продажу даних з веб‑сайтів. Користувачі установлюють ці розширення, часто не читаючи умови, і тим самим безкінечно «здають» свою потужність у чужі руки. Про це пише PCWorld.

Як це працює

Розширення Chrome

На першому етапі розробник легітимного розширення отримує пропозицію інтегрувати спеціальну бібліотеку під назвою MellowTel. Ця бібліотека надається сторонніми розробниками і виглядає як звичайний інструмент для покращення функціональності розширення.

Після інтеграції бібліотека починає масово збирати контент з вебсайтів. Вона обходить стандартні обмеження, зокрема файли robots.txt і HTTP‑заголовки безпеки, які зазвичай регулюють доступ до веб‑контенту для автоматизованих систем.

Увесь процес збирання данних відбувається без відома користувача – безпосередньо у фоновому режимі браузера. При цьому використовуються інтернет‑трафік, обчислювальні ресурси процесора та електроенергія, які оплачує сам користувач.

Зібрана інформація потрапляє до третіх сторін і використовується для різних цілей, зокрема навчання моделей штучного інтелекту або аналітичних досліджень. Як розробник розширення, так і автор бібліотеки отримують прибуток, навіть якщо перший не повністю усвідомлює масштаби процесу.

Різниця між «легальним» та етичним

Оскільки користувач самостійно встановлює розширення, його дії формально є добровільними. Це ускладнює юридичну оцінку ситуації як шахрайської або злочинної.

Розширення використовують ресурси пристрою користувача без чіткого попередження або згоди. Така практика суперечить принципу інформованої згоди, на якому базується сучасна цифрова етика.

За механікою дії ці розширення нагадують бот‑мережі або прихований майнінг криптовалюти. В обох випадках йдеться про використання чужих ресурсів без явного дозволу.

Потенційні ризики для користувача

Потенційні ризики для користувача включають зростання витрат на інтернет‑трафік та електроенергію, що особливо критично для тих, хто користується лімітованими або мобільними тарифами. Крім того, деякі розширення отримують доступ до персональних даних, зокрема геолокації, і можуть передавати цю інформацію на зовнішні сервери, що створює загрозу конфіденційності. Ще одним небезпечним аспектом є можливість отримання шкідливих функцій під час непомітних оновлень, що відбуваються без відома користувача.


Телеграм double.newsТелеграм double.news

Схожі Новини
PS5

У мережу потрапили ROM-ключі PS5: злам консолі може стати значно простішим

У мережі з’явилася інформація про можливий витік ROM-ключів PlayStation 5, що одразу викликало жваве обговорення серед фахівців із кібербезпеки та ігрової спільноти. Хоча мова не йде про миттєвий масовий взлав консолей, експерти вважають: цей інцидент може суттєво спростити майбутні спроби зламу системи.
9 години тому
Детальніше
YouTube

На YouTube знову знаходять відвертий контент без обмежень

YouTube знову опинилася в центрі скандалу через проблеми з модерацією контенту. Наприкінці грудня користувачі звернули увагу на те, що на сервісі можна знайти профілі з відвертими зображеннями, які доступні навіть без авторизації.
10 години тому
Детальніше
Instagram

Глава Instagram: більше не можна довіряти очам у цифровому світі

Світ цифрових зображень вступив у фазу, де фотографія більше не гарантує правдивості. Про це наприкінці 2025 року публічно заявив керівник Instagram Адам Моссері, описуючи нову реальність нескінченного синтетичного контенту. На його думку, ми швидко втрачаємо здатність відрізняти справжні фото та відео від створених або змінених за допомогою ШІ.
14 години тому
Детальніше