数百个 Chrome 扩展程序创建了一个网络抓取僵尸网络

快速阅读: 据《电脑世界》称，浏览器扩展可能危险，如MellowTel系统利用用户带宽抓取数据，未经同意消耗资源，引发伦理和安全担忧。

浏览器扩展可能和普通应用程序一样危险，它们与人们日常使用的工具集成在一起，让人误以为它们是无害的。例如：超过200个Chrome和其他主要浏览器的扩展正在被用来“抓取”网站内容。这基本上将浏览器用户变成了一个免费的数据中心，其容量被出售以牟利。

《安全附录》报告（被《Ars Technica》发现）是一份引人关注的报告，记录了MellowTel系统。其运作方式如下：第一步，一位合法扩展的开发者会获得一个工具，该工具将软件库集成到扩展中。第二步，这个软件库利用浏览器中“未使用的带宽”，以对实际PC用户不明显的方式进行操作。发生的情况是，这些扩展使用了一些巧妙的技巧，在后台扫描并“抓取”网站内容，就像Google等搜索引擎所做的那样……但关键的是，它们绕过了某些基本的保护措施，如安全标头和robots.txt。因此，这些扩展不仅绕过了网络上的一些基本防护措施，而且在不知情的电脑上运行，消耗用户的处理能力、带宽和电力，而用户只是下载了一个免费的浏览器扩展。这基本上使最终用户的浏览器变成了一种“机器人”，据研究人员的说法。第三步，这些被抓取的数据——在人工智能训练数据盛行的时代，以及其他有用的东西——被收集并出售。第四步，扩展的开发者可能或可能不知道这一切，但仍然会得到报酬……当然，软件库的创建者也会得到报酬。

数百个Chrome、Edge和Firefox扩展已被记录使用MellowTel，尽管其中一些因恶意软件（可能与报告无关）被移除，或者只是在更新中删除了该库。研究者John Tucker提供的更新列表可在此处找到，同时还包括指向Chrome Web Store、Microsoft Edge附加组件仓库和Firefox附加组件仓库的相关页面的链接。

有趣的是，尽管这种行为显然模仿了僵尸网络或其他恶意软件的过程，但它并不是主动的恶意行为……至少在法庭上不会明显成立。用户下载并安装了浏览器扩展（几乎肯定没有阅读条款），开发人员包含了该库。这与本页上的广告行为并不太远，这些广告收集的数据远超你可能感到舒适的范围。启用抓取的系统甚至开源，任何人都可以检查。不过，根据我（完全独立、非指控性、非责备性的）观点，这绝对是越过了伦理的界限。“未使用的带宽”被大量消耗是一种警示信号——这是用户付费的带宽，无论是否使用，如果你在移动时使用计费连接，肯定会出现在账单上。未经明确同意使用他人的带宽，更不用说计算资源，与之前那些利用陌生人电脑进行加密货币挖矿的扩展行为类似。而且还没有考虑到安全问题。Tucker指出，除了抓取行为外，这些扩展还收集其他数据，包括计算机（从而用户的）位置，并且会打开潜在不安全的连接到远程Web服务器以传输数据。

浏览器扩展可能具有恶意或不安全的风险并非新问题，但这种抓取和采集行为在未来可能会变得更加普遍。

作者：迈克尔·克里德，《PCWorld》编辑
迈克尔是科技新闻报道的十年老手，从苹果到中兴都有涉及。在《PCWorld》中，他是键盘爱好者，总是使用新的键盘进行评测，并在空闲时间建造新的机械键盘或扩展他的桌面“作战站”。迈克尔曾发表过文章于Android Police、Digital Trends、Wired、Lifehacker和How-To Geek，并曾进行实时报道CES和世界移动通信大会等活动。迈克尔住在宾夕法尼亚州，他一直在期待着下一次皮划艇之旅。

迈克尔·克里德最近的文章：
– Firefox正被加密钱包诈骗扩展淹没
– FBI称要注意新的健康保险诈骗
– 黑客可以通过蓝牙耳机和耳机攻击手机

(以上内容均由Ai生成)