Az átvert böngészők milliói dolgoznak titokban másnak
Majdnem egymillió számítógépre telepítettek olyan böngészőbővítményeket, amelyek nemcsak a könyvjelzők kezelésére vagy a hangerő növelésére alkalmasak, hanem észrevétlenül egy hatalmas adatgyűjtő hálózat részeivé teszik a felhasználókat.
Mit csinálnak ezek a bővítmények?
Összesen 245 különböző, látszólag ártalmatlan böngészőbővítményt találtak, amelyek mind beágyazzák a MellowTel-js nevű JavaScript-könyvtárat. Ez a kód nemcsak adatokat gyűjt a felhasználóról – például a tartózkodási helyéről, a sávszélességéről, a böngésző állapotáról –, hanem rejtett iframe-et is beilleszt a meglátogatott oldalakba. Ezzel más oldalakat tölt be a háttérben, letilt fontos biztonsági fejléceket, megkerüli a botdetektálást, és a felhasználó sávszélességének egy részét fizetős scraping szolgáltatáshoz csatornázza át.
Böngésződ bérbeadva – tudtodon kívül
Az egész mögött az Olostep nevű cég áll, amely magát nagy teljesítményű webes adatgyűjtési (web scraping) API-ként reklámozza, és akár 100 000 párhuzamos kérést is képes kezelni. Az Olostep ügyfelei gyakorlatilag a fertőzött böngészők összekapcsolt hálózatán keresztül juthatnak rengeteg, nyilvánosan elérhető webes adathoz, a tulajdonos tudta vagy beleegyezése nélkül. Az így kibányászott forgalomból a bővítmény fejlesztői 55%-ot kapnak, a maradék pedig a MellowTel-é.
Szakértők szerint nem nyújt védelmet semmiféle ígéret arra, hogy nem gyűjtenek személyes adatokat, mert a böngészők feltörése, különösen vállalati környezetben, súlyos kockázatokat eredményezhet. A valós böngésző-munkamenetek kihasználásával akár vállalati VPN mögé vagy zárt hálózatokba is bejuthatnak, lehetőséget adva visszaélésekre, adathalászatra vagy a belső erőforrások kompromittálására.
Több érintett bővítményt már eltávolítottak vagy frissítettek, de sok továbbra is aktív. Érdemes átnézni, nem szerepel-e köztük valamelyik saját bővítményünk. Az ártalmatlannak tűnő kiegészítők néha a legkockázatosabbak.
2025, adrienne, www.techradar.com alapján
filózó
Te mit gondolsz arról, hogy mások a tudtod nélkül is használhatják az internetkapcsolatodat?
Te mit tennél, ha kiderülne, hogy egy általad telepített program titokban adatokat gyűjt rólad?
Érdekes fejlemény, hogy államilag támogatott iráni hekkerek egyre kifinomultabb módszerekkel támadnak, és közben mindent megtesznek azért, hogy álcázzák valódi szándékaikat...
Erre utal többek között az, hogy a Solv Protocol több mint 700 millió dollár, vagyis mintegy 255 milliárd forint értékű tokenizált bitcoint (SolvBTC, xSolvBTC) visz át a Chainlink CCIP-jére, miután komoly biztonsági problémák merültek fel a LayerZero hídjával kapcsolatban...
🚜 Jól mutatja a helyzetet, hogy a Kanári-szigeteken élők pánikban várják a patkányvírussal fertőzött óceánjárót, amely vasárnap hajnalban érkezik Tenerife partjaihoz...
Egy floridai házaspár igazán sajátos módon oldotta meg az udvarukra tévedt drón ügyét: egyszerűen bedobták a tűzrakóba, és elégették a 440 ezer forintot érő szerkezetet...
🚀 A Nintendo idén nyáron újabb bőrt húz le a legendás Star Fox 64-ről: a Star Fox legújabb verziója a Switch 2 exkluzív játékaként érkezik, teljesen újratervezett látványvilággal és karakterdizájnnal, azonban a pályák felépítése változatlan marad...
180 év telt el a Franklin-expedíció tragédiája óta, de a kanadai sarkvidéken kihűlésben és éhezésben elhunyt tengerészek közül most újabb négyet sikerült azonosítani genetikai elemzések révén...
💰 A befektetési világ fenekestül felfordult, mióta a Kalshi bejelentette, hogy 1 milliárd dollárnyi friss tőkét vont be, így a céget 22 milliárd dollárra értékelték...
💸 Erősen megoszlanak a vélemények a bitcoin négyéves ciklusainak jelentőségéről, miközben az év végi árfolyam-becslések is igen széles sávban mozognak – van, aki nem vár új csúcsot, mások akár 54–90 millió forintot is elképzelhetőnek tartanak...
Évekig tartó várakozás után a Spotify-használók végre megszabadulnak az egyik legbosszantóbb hiányosságtól: az MI DJ mostantól újabb országokban is elérhető...
🔍 A Google új keresőeszköze röviden összefoglalja a Redditről és más közösségi médiából származó tanácsokat: az úgynevezett „Szakértői tanácsok” (Expert Advice) panel előnézetben mutatja a nyilvános online beszélgetések és egyéb források nézőpontjait...
Az elmúlt napokban a bitcoin árfolyama közel járt ahhoz, hogy áttörje a régóta figyelt 200 napos egyszerű mozgóátlag szintjét, de végül 81 000 dollár környékére húzódott vissza...
Az Atlanti-óceánon haladó MV Hondius nevű luxushajón nyolc ember fertőződött meg hantavírussal, közülük három meghalt, és többen továbbra is orvosi kezelésre szorulnak...
Az életkor előrehaladtával a test zsíreloszlása jelentősen átalakul. A bőr alatti, úgynevezett szubkután zsír önmagában még hasznos is, viszont a zsigeri zsír már komoly egészségügyi kockázatot jelent...
Ami először apróságnak tűnt, mára veszélyes átveréssé nőtte ki magát: csalók a Google-hirdetéseit használják fel arra, hogy ártalmatlan keresési találatok mögé bújva felhasználókat ejtsenek csapdába...
🧠 Erre utal többek között az, hogy azok a cukorbeteg páciensek, akik elsősorban azért esznek túl, mert csábító az étel látványa vagy illata, sokkal eredményesebben fogynak, és javítják vércukorszintjüket Ozempic (vagy ahhoz hasonló GLP-1-gyógyszer) szedése esetén, mint azok, akik inkább stressz vagy rossz hangulat miatt esznek...
📈 A PC-építés világa megrendült, az alaplapgyártók eladásai évtizedes mélyponton vannak. Nem elég, hogy folyamatosan drágul a memória, a közel-keleti háborús helyzet is árfelhajtó hatást gyakorol, így a saját gépet építők egyre kevésbé érzik érdemesnek új gépbe fektetni...
