您的浏览器可能已被感染，而您却毫不知情。 🪲🦠 安装在近100万台设备上的寄生扩展程序已经绕过了安全保护，将浏览器变成了网络爬虫。 您用来最大化Netflix的音量增强器可能是一个AI间谍。 1/5

这些插件的共同点是一个名为 MellowTel-js 的开源 JavaScript 库，它为扩展提供盈利。 商业客户，如 AI 初创公司，通过用户的浏览器支付费用以抓取网站。客户请求特定页面，然后用户检索该数据。 2/5

一位研究人员指出，这对安装了 MellowTel 扩展的用户构成了风险，因为用户的位置等因素会被发送回 AWS 服务器。 该扩展还会在页面中注入一个隐藏的 iframe，并连接到该服务器指定的一系列网站。 3/5

“这种所有网页浏览的削弱可能会使用户面临诸如跨站脚本攻击等通常会被防止的攻击，”研究人员表示；用户不仅“无意中变成了机器人，他们的实际网页浏览也变得更加脆弱。” 4/5