Iscriviti    
Ogni giorno alle 8.30, tech e legal
30 gg gratis, poi da 5.00€ al mese








home home 3446 Mellowtel, malware, librerie e condivisione di banda

24.07.2025 06:15

Per ascoltare subito

oppure

iscriviti al podcast


permalink to episode vota







Una vecchia sentenza tempo fa diceva che se usavi un software p2p accettavi di condividere una cartella e il software anche piratato condiviso tra sconosciuti.
Oggi succede con la banda: Mellowtel consente a utenti paganti di usare parte della vostra connessione per navigare il web, o magari sapere cosa state facendo.
Guadagni piccoli, software open source, tutto alla luce del sole.
Ma troppo pericoloso.
Cosi' qualcuno esagera, e la libreria viene identificata come veicolo di malware, e con essa tutti i software correlati.
Ma non c'e' nulla di nascosto.
Solo tanta attenzione ai soldi e poco alla sicurezza informatica.
Capiamo come funzionano per capire cosa si piu' e cosa non si deve fare.
Comunque.
Oltre le leggi.
https://www.mellowtel.com/index.html
https://www.tomshw.it/hardware/piattaforma-ai-cancella-database-aziendale-per-errore-2025-07-21
le estensioni coinvolte:
https://docs.google.com/spreadsheets/d/e/2PACX-1vT1XgBs25gRlg5e3nYCAff967WMtZZTO-TB3rR9zszaJpTpCVFg8j7FkBxnHb3tw3aHGjKBGSxYyLgV/pubhtml
https://github.com/PlasmoHQ/docs/pull/137#issuecomment-2448769654

da genai:

La libreria Mellowtel e' una libreria JavaScript usata principalmente all'interno di estensioni per browser, la cui funzione principale e' quella di sfruttare la banda internet degli utenti per attivita' di scraping web e monetizzazione.
In pratica, quando un'estensione integra Mellowtel, trasforma il dispositivo dell'utente in un nodo di una rete che spedisce traffico internet, spesso a insaputa dell'utente stesso.
Questo permette agli sviluppatori di estensioni di guadagnare denaro condividendo la banda degli utenti senza pubblicita' invasive o raccolta diretta di dati personali dichiarata, anche se le indagini di sicurezza indicano un uso massiccio e non autorizzato delle risorse delle macchine coinvolte .Il modello di funzionamento prevede una suddivisione dei ricavi tra Mellowtel (45%) e gli sviluppatori delle estensioni (55%), incentivando cosi' la diffusione della libreria in numerosi addon distribuiti su Chrome, Firefox ed Edge.
Cio' ha portato alla creazione di una rete globale di quasi un milione di dispositivi coinvolti tramite circa 245 estensioni, con un impatto rilevante sulle performance e sulla sicurezza degli utenti .In sintesi:
  • Mellowtel.js serve principalmente a vendere o condividere la banda di internet degli utenti.
  • Viene integrata in estensioni apparentemente innocue per distribuire traffico e fare scraping.
  • Monetizza le risorse degli utenti distribuiti senza pubblicita' invasive o raccolta personale dichiarata, ma con implicazioni sulla sicurezza.
  • Gli sviluppatori guadagnano una quota dei ricavi, incentivando la proliferazione della libreria.
Questa dinamica ha sollevato notevoli preoccupazioni sulla sicurezza e sulla trasparenza dell'ecosistema delle estensioni browser .







Iscriviti

Continua l'ascolto del Caffè con:
Feed Rss - Newsletter - Canale Telegram











Membri Episodi Top ten I tuoi ♥ Link Newsletter


Caffe20.it: per capire internet,
dal 2008 il podcast più longevo d'Italia




Commenta
Nessun dato personale obbligatorio nè registrato. Si applica la privacy policy.
    Iscriviti    
30 gg gratis, poi da 5.00€ al mese

Promo: guadagna € con il tuo podcast:
Steadyhq.com




cerca caffe20 on Spotify Alexa caffe20 on iTunes
Contatti: info@caffe20.it - Assipod.org founder
Sito degoogled. Abbonati tramite SteadyHQ (DE)




Dark Mode · Linkografia · Play · Rss Feed
Legals Privacy 2008-2025 @ All rights reserved to IusOnDemand srl No mining, No AI - IT04446030969 ex voto