1 εκατ. browsers μετατράπηκαν σε scraping bots μέσω επεκτάσεων – Νέο σκάνδαλο με Chrome, Firefox και Edge

Σχεδόν ένα εκατομμύριο browsers παγκοσμίως μετατράπηκαν εν αγνοία των χρηστών τους σε bots scraping ιστοσελίδων, εξαιτίας 245 επεκτάσεων για Chrome, Firefox και Edge που αξιοποίησαν μια κοινή βιβλιοθήκη ονόματι Mellowtel. Οι επεκτάσεις αυτές, συχνά παρουσιαζόμενες ως αθώα εργαλεία (π.χ. bookmark managers, clipboard utilities), φόρτωναν αόρατα παράθυρα με απομακρυσμένες ιστοσελίδες, παρακάμπτοντας τα security policies του browser, και αντλούσαν δεδομένα για λογαριασμό τρίτων εταιρειών που πλήρωναν για υπηρεσίες scraping

Το σύστημα βασιζόταν στη βιβλιοθήκη Mellowtel, η οποία ενεργοποιούνταν όταν ο χρήστης ήταν ανενεργός στον browser του. Σε αυτή τη φάση, η βιβλιοθήκη απενεργοποιούσε βασικές προστασίες ασφαλείας, όπως τα CORS (Cross-Origin Resource Sharing) και CSP (Content Security Policy), επιτρέποντας έτσι τη φόρτωση ιστοσελίδων σε αόρατα iframes μέσα στον browser. Τα δεδομένα που συλλέγονταν με αυτό τον τρόπο αποστέλλονταν σε απομακρυσμένους servers, είτε για ανάλυση είτε για μεταπώληση σε τρίτους.

Οι επεκτάσεις που ενσωμάτωναν τη Mellowtel προωθούνταν στους developers ως ένας εύκολος τρόπος «μονεταρισμού» της ανενεργής bandwidth των χρηστών τους, δηλαδή αξιοποιούσαν το σύστημα των χρηστών χωρίς τη συναίνεσή τους για να πραγματοποιούν web scraping. Παράλληλα, η συνδεδεμένη υπηρεσία Olostep προσέφερε API για μαζικό web scraping, παρακάμπτοντας τα περισσότερα συστήματα anti-bot των ιστοσελίδων.

Εύρος και αντίδραση

Συνολικά εντοπίστηκαν 45 επεκτάσεις στο Chrome Web Store, 129 για τον Edge και 71 για τον Firefox που περιείχαν τη βιβλιοθήκη Mellowtel. Μετά τη δημοσιοποίηση του σκανδάλου, αρκετές από αυτές τις επεκτάσεις αφαιρέθηκαν ή ενημερώθηκαν ώστε να αφαιρεθεί η προβληματική βιβλιοθήκη, ωστόσο εκατοντάδες χιλιάδες χρήστες παραμένουν εκτεθειμένοι, καθώς οι συνολικές εγκαταστάσεις πλησίασαν το 1 εκατομμύριο.

Κίνδυνοι για τον χρήστη και τις επιχειρήσεις

Η βασικότερη απειλή είναι η παραβίαση της ιδιωτικότητας, αφού οι υπολογιστές των χρηστών μετατρέπονταν εν αγνοία τους σε εργαλεία scraping, χωρίς καμία συναίνεση ή ενημέρωση. Επιπλέον, οι επεκτάσεις χρησιμοποιούσαν τους πόρους του συστήματος και το bandwidth των χρηστών για λογαριασμό τρίτων, κάτι που μπορεί να οδηγήσει σε υποβάθμιση της απόδοσης του υπολογιστή ή αυξημένη κατανάλωση δεδομένων. Η απενεργοποίηση των security policies του browser ανοίγει τον δρόμο για περαιτέρω εκμετάλλευση ή εισαγωγή κακόβουλου κώδικα, ενώ σε εταιρικά περιβάλλοντα η χρήση τέτοιων επεκτάσεων μπορεί να οδηγήσει σε διαρροή δεδομένων ή παραβίαση κανονισμών όπως ο GDPR.

Πώς να προστατευτείτε

Για την προστασία από τέτοιου είδους απειλές, είναι απαραίτητο να ελέγχετε τακτικά τις εγκατεστημένες επεκτάσεις στον browser σας και να αφαιρείτε όσες δεν χρειάζεστε ή δεν γνωρίζετε. Πρέπει επίσης να ελέγχετε προσεκτικά τα δικαιώματα που ζητά κάθε επέκταση πριν την εγκαταστήσετε και να προτιμάτε επεκτάσεις με πιστοποιημένη αξιοπιστία και συχνές ενημερώσεις. Σε εταιρικά περιβάλλοντα, είναι σημαντικό να εφαρμόζονται πολιτικές ελέγχου και αξιολόγησης των επεκτάσεων που χρησιμοποιούνται στους εταιρικούς browsers, προκειμένου να ελαχιστοποιηθεί ο κίνδυνος διαρροής δεδομένων ή παραβίασης κανονισμών.

Κατακλείδα

Το περιστατικό αυτό αναδεικνύει πόσο εύκολα μπορεί μια φαινομενικά αθώα επέκταση να μετατρέψει έναν υπολογιστή σε εργαλείο εκμετάλλευσης χωρίς τη γνώση του χρήστη. Η ανάγκη για αυστηρότερο έλεγχο, διαφάνεια και ενημέρωση γύρω από τα browser extensions είναι πλέον επιτακτική για όλους. (Ars Technica)