תוספי דפדפן שהותקנו על כמיליון מחשבים עקפו הגנות אבטחה מרכזיות והפכו דפדפנים למנועי איסוף מידע. לדברי ג'ון טאקנר מחברת SecurityAnnex נמצאו 245 הרחבות הזמינות עבור Chrome, Firefox ו- Edge, אשר צברו כ- 909,000 הורדות. ההרחבות משרתות מגוון רחב של מטרות, כולל ניהול סימניות ולוחות כתיבה, הגברת עוצמת הקול של הרמקולים ויצירת מספרים אקראיים. הקו המשותף לכולם: הן משלבות את MellowTel-js – ספריית JavaScript בקוד פתוח המאפשרת למפתחים להפיק רווחים מההרחבות שלהם.
טאקנר טוען כי תוספי הדפדפן המשלבים את MellowTel מהווים סיכון למשתמשים המתקינים אותם. אחת הסיבות לכך היא ש- MellowTel גורמת לתוספים להפעיל websocket אשר מתחבר לשרת AWS האוסף את המיקום, רוחב הפס הזמין והסטטוס של משתמשי התוספים. מלבד הפגיעה בפרטיות, websocket גם מזריק iframe נסתר לדף שהמשתמש צופה בו, שמתחבר לרשימת אתרים שצוינו על ידי שרת Amazon Web Services. אין דרך שבה יכולים משתמשי קצה רגילים לקבוע אילו אתרים נפתחים ב- iframe הבלתי נראה.
לדברי טאקנר, פגיעה זו בגלישה באינטרנט עלולה לחשוף משתמשים למתקפות כמו סקריפטים בין אתרים, שבדרך כלל היו נמנעות בתנאים רגילים. לא רק שהמשתמשים הופכים שלא במתכוון לבוטים, אלא שגם הגלישה שלהם באינטרנט פגיעה יותר. MellowTel בעייתית גם משום שהאתרים שהיא פותחת אינם ידועים למשתמשי הקצה. משמעות הדבר היא שעליהם לסמוך על MellowTel שתבדוק את האבטחה והאמינות של כל אתר שאליו ניגשים. וכמובן, אבטחה ואמינות זו יכולות להשתנות עם פגיעה באתר. MellowTel מהווה גם סיכון לרשתות ארגוניות המגבילות בקפדנות את סוגי הקוד שמשתמשים מורשים להריץ ואת האתרים שהם מבקרים בהם.
התגלית של טאקנר מזכירה ניתוח משנת 2019 שמצא כי הרחבות דפדפן שהותקנו על 4 מיליון דפדפנים אספו את כל התנועות של המשתמשים באינטרנט ושיתפו אותן עם לקוחות Nacho Analytics.
