Proširenja instalirana na gotovo 1 milijun uređaja nadmašila su ključne sigurnosne zaštite kako bi preglednike pretvorila u alate za prikupljanje podataka s web stranica u ime plaćene usluge, izjavio je istraživač. 245 proširenja, dostupnih za Chrome, Firefox i Edge, zabilježila su gotovo 909.000 preuzimanja, izvijestio je John Tuckner iz SecurityAnnex-a. Proširenja imaju širok spektar namjena, uključujući upravljanje oznakama i međuspremnicima, pojačavanje glasnoće zvučnika i generiranje nasumičnih brojeva. Zajednička nit među svima njima je: uključuju MellowTel-js, biblioteku otvorenog koda JavaScript koja omogućuje programerima monetizaciju njihovih proširenja.
Tuckner i kritičari tvrde da monetizacija funkcionira korištenjem proširenja preglednika za prikupljanje podataka s web stranica u ime plaćenih klijenata, među kojima su i oglašivači. Tuckner je došao do ovog zaključka nakon što je otkrio bliske veze između MellowTel-a i Olostepa, tvrtke koja se predstavlja kao “najpouzdaniji i najisplativiji API za prikupljanje podataka s weba na svijetu.” Olostep tvrdi da njegova usluga “izbjegava svaku detekciju botova i može paralelno obraditi do 100.000 zahtjeva u nekoliko minuta.” Plaćeni klijenti dostavljaju lokacije preglednika s kojih žele pristupiti određenim web stranicama. Olostep zatim koristi svoju bazu korisnika instaliranih proširenja kako bi ispunio zahtjev.
“Ovo se čini vrlo slično uputama za prikupljanje podataka koje smo vidjeli dok smo promatrali MellowTel biblioteku u akciji,” napisao je Tuckner nakon analize MellowTel koda. “Vjerujem da imamo dobar razlog za vjerovati da se zahtjevi za prikupljanje podataka od Olostepa distribuiraju bilo kojem od aktivnih proširenja koja koriste MellowTel biblioteku.” Osnivač MellowTel-a, sa svoje strane, rekao je da je svrha biblioteke “dijeljenje [korisničke] propusnosti (bez umetanja partnerskih linkova, nepovezanih oglasa ili prikupljanja osobnih podataka).” Dodao je da je “glavni razlog zašto tvrtke plaćaju za promet pristup javno dostupnim podacima s web stranica na pouzdan i isplativ način.” Osnivač je rekao da programeri proširenja primaju 55 posto prihoda, a MellowTel zadržava ostatak.
