Extensões instaladas em quase 1 milhão de dispositivos transformam navegadores em web crawlers

O pesquisador John Tuckner identificou 245 extensões disponíveis para os navegadores Chrome, Edge e Firefox que, juntas, acumulam quase 1 milhão de downloads. Essas extensões oferecem funções variadas — como gerenciamento de favoritos, aumento de volume e geração de números aleatórios — mas todas incorporam a biblioteca JavaScript de código aberto MellowTel-js, que permite aos desenvolvedores monetizar suas extensões.

De acordo com o pesquisador, essa monetização ocorre por meio da utilização das extensões para realizar raspagem de sites em nome de clientes pagantes, incluindo startups de IA.

O próprio fundador da MellowTel afirma que o objetivo da biblioteca é compartilhar a largura de banda dos usuários, permitindo que empresas paguem para acessar dados publicamente disponíveis por meio do tráfego gerado pelas extensões. Os desenvolvedores que incorporam a MellowTel recebem 55% da receita obtida.

No entanto, o pesquisador alerta que essas extensões representam riscos à segurança dos usuários. Um dos motivos é que a biblioteca ativa uma conexão websocket com um servidor hospedado na AWS, por meio da qual coleta dados como localização, largura de banda disponível, pulsos de atividade e status da extensão. Além disso, esse websocket injeta um iframe oculto na página acessada pelo usuário, carregando sites definidos pelo servidor — sem qualquer visibilidade ou controle por parte do usuário.

Além disso, a biblioteca solicita a permissão “declarativeNetRequest” no manifesto da extensão, que permite alterar requisições e respostas da web. Com isso, é possível até remover temporariamente cabeçalhos de segurança das respostas dos servidores visitados.

A lista completa das extensões pode ser conferida neste link.