Дослідження показало, що 245 розширень для браузерів, доступних для Chrome, Firefox і Edge, перетворили майже 1 мільйон браузерів на боти для збору даних з веб-сайтів. Ці розширення, які мають близько 909,000 завантажень, виконують різноманітні функції, включаючи управління закладками, підвищення гучності динаміків і генерацію випадкових чисел.
Згідно з інформацією, наданою дослідником Джоном Такнером з SecurityAnnex, всі ці розширення використовують бібліотеку MellowTel-js. Вона дозволяє розробникам монетизувати свої розширення, що призводить до свідомого зниження рівня захисту при перегляді веб-сторінок.
Критики зазначають, що ця монетизація відбувається через збори даних з веб-сайтів на замовлення платних клієнтів, зокрема рекламодавців. Такнер виявив тісний зв’язок між MellowTel та компанією Olostep, яка пропонує API для збору даних. Olostep стверджує, що їхній сервіс уникає виявлення ботів і може обробляти до 100,000 запитів за кілька хвилин.
Засновник MellowTel зазначає, що бібліотека створена для спільного використання пропускної здатності без збору особистих даних. Він пояснив, що компанії платять за доступ до публічно доступних даних з веб-сайтів, а розробники розширень отримують 55% доходу.