EPISODE · Jul 24, 2025 · 8 MIN
3624 Mellowtel, malware, librerie e condivisione di banda
from Caffe 2.0 · host Valentino Spataro
Una vecchia sentenza tempo fa diceva che se usavi un software p2p accettavi di condividere una cartella e il software anche piratato condiviso tra sconosciuti.Oggi succede con la banda: Mellowtel consente a utenti paganti di usare parte della vostra connessione per navigare il web, o magari sapere cosa state facendo.Guadagni piccoli, software open source, tutto alla luce del sole.Ma troppo pericoloso. Cosi' qualcuno esagera, e la libreria viene identificata come veicolo di malware, e con essa tutti i software correlati.Ma non c'e' nulla di nascosto.Solo tanta attenzione ai soldi e poco alla sicurezza informatica.Capiamo come funzionano per capire cosa si piu' e cosa non si deve fare. Comunque. Oltre le leggi.https://www.mellowtel.com/index.htmlhttps://www.tomshw.it/hardware/piattaforma-ai-cancella-database-aziendale-per-errore-2025-07-21le estensioni coinvolte:https://docs.google.com/spreadsheets/d/e/2PACX-1vT1XgBs25gRlg5e3nYCAff967WMtZZTO-TB3rR9zszaJpTpCVFg8j7FkBxnHb3tw3aHGjKBGSxYyLgV/pubhtmlhttps://github.com/PlasmoHQ/docs/pull/137#issuecomment-2448769654da genai:La libreria Mellowtel è una libreria JavaScript usata principalmente all'interno di estensioni per browser, la cui funzione principale è quella di sfruttare la banda internet degli utenti per attività di scraping web e monetizzazione. In pratica, quando un’estensione integra Mellowtel, trasforma il dispositivo dell’utente in un nodo di una rete che spedisce traffico internet, spesso a insaputa dell’utente stesso. Questo permette agli sviluppatori di estensioni di guadagnare denaro condividendo la banda degli utenti senza pubblicità invasive o raccolta diretta di dati personali dichiarata, anche se le indagini di sicurezza indicano un uso massiccio e non autorizzato delle risorse delle macchine coinvolte.Il modello di funzionamento prevede una suddivisione dei ricavi tra Mellowtel (45%) e gli sviluppatori delle estensioni (55%), incentivando così la diffusione della libreria in numerosi addon distribuiti su Chrome, Firefox ed Edge. Ciò ha portato alla creazione di una rete globale di quasi un milione di dispositivi coinvolti tramite circa 245 estensioni, con un impatto rilevante sulle performance e sulla sicurezza degli utenti.In sintesi:Mellowtel.js serve principalmente a vendere o condividere la banda di internet degli utenti.Viene integrata in estensioni apparentemente innocue per distribuire traffico e fare scraping.Monetizza le risorse degli utenti distribuiti senza pubblicità invasive o raccolta personale dichiarata, ma con implicazioni sulla sicurezza.Gli sviluppatori guadagnano una quota dei ricavi, incentivando la proliferazione della libreria.Questa dinamica ha sollevato notevoli preoccupazioni sulla sicurezza e sulla trasparenza dell’ecosistema delle estensioni browser.
What this episode covers
Una vecchia sentenza tempo fa diceva che se usavi un software p2p accettavi di condividere una cartella e il software anche piratato condiviso tra sconosciuti.Oggi succede con la banda: Mellowtel consente a utenti paganti di usare parte della vostra connessione per navigare il web, o magari sapere cosa state facendo.Guadagni piccoli, software open source, tutto alla luce del sole.Ma troppo pericoloso. Cosi' qualcuno esagera, e la libreria viene identificata come veicolo di malware, e con essa tutti i software correlati.Ma non c'e' nulla di nascosto.Solo tanta attenzione ai soldi e poco alla sicurezza informatica.Capiamo come funzionano per capire cosa si piu' e cosa non si deve fare. Comunque. Oltre le leggi.https://www.mellowtel.com/index.htmlhttps://www.tomshw.it/hardware/piattaforma-ai-cancella-database-aziendale-per-errore-2025-07-21le estensioni coinvolte:https://docs.google.com/spreadsheets/d/e/2PACX-1vT1XgBs25gRlg5e3nYCAff967WMtZZTO-TB3rR9zszaJpTpCVFg8j7FkBxnHb3tw3aHGjKBGSxYyLgV/pubhtmlhttps://github.com/PlasmoHQ/docs/pull/137#issuecomment-2448769654da genai:La libreria Mellowtel è una libreria JavaScript usata principalmente all'interno di estensioni per browser, la cui funzione principale è quella di sfruttare la banda internet degli utenti per attività di scraping web e monetizzazione. In pratica, quando un’estensione integra Mellowtel, trasforma il dispositivo dell’utente in un nodo di una rete che spedisce traffico internet, spesso a insaputa dell’utente stesso. Questo permette agli sviluppatori di estensioni di guadagnare denaro condividendo la banda degli utenti senza pubblicità invasive o raccolta diretta di dati personali dichiarata, anche se le indagini di sicurezza indicano un uso massiccio e non autorizzato delle risorse delle macchine coinvolte.Il modello di funzionamento prevede una suddivisione dei ricavi tra Mellowtel (45%) e gli sviluppatori delle estensioni (55%), incentivando così la diffusione della libreria in numerosi addon distribuiti su Chrome, Firefox ed Edge. Ciò ha portato alla creazione di una rete globale di quasi un milione di dispositivi coinvolti tramite circa 245 estensioni, con un impatto rilevante sulle performance e sulla sicurezza degli utenti.In sintesi:Mellowtel.js serve principalmente a vendere o condividere la banda di internet degli utenti.Viene integrata in estensioni apparentemente innocue per distribuire traffico e fare scraping.Monetizza le risorse degli utenti distribuiti senza pubblicità invasive o raccolta personale dichiarata, ma con implicazioni sulla sicurezza.Gli sviluppatori guadagnano una quota dei ricavi, incentivando la proliferazione della libreria.Questa dinamica ha sollevato notevoli preoccupazioni sulla sicurezza e sulla trasparenza dell’ecosistema delle estensioni browser.
NOW PLAYING
3624 Mellowtel, malware, librerie e condivisione di banda
No transcript for this episode yet
Similar Episodes
Jun 15, 2026 ·79m
Jun 11, 2026 ·85m