資安研究人員 John Tuckner 揭露,超過 245 款瀏覽器擴充功能(extensions)悄悄將用戶的瀏覽器變成網站爬蟲工具,協助付費客戶抓取網站資料,目前受影響的 Chrome、Firefox、Edge 等三大平台下載總量已接近 90 萬次。這些外掛原本打著書籤管理、剪貼簿工具、音量增強器或隨機數字產生器等功能吸引用戶,但其背後共通點是整合了一套名為 MellowTel-js 的開源 JavaScript 函式庫。
瀏覽器外掛遭濫用成爬蟲工具,你我都成網站資料抓取代理人 |
作者 邱 倢芯|發布日期 2025 年 07 月 10 日 10:37 | 分類 網路 , 資訊安全 |