FreeVPN.One и неговото разширение за Google Chrome са в светлината на прожекторите след обвинения, които може би са отправяли снимки на екрана за фон на посетените страници и изпращане на тази информация до сървъри, контролирани от разработчика. Случаят е докладван от изследователи по сигурността и засяга разширение с над 100.000 XNUMX инсталации, което също показва значката „Препоръчано“ в уеб магазина на Chrome.
В контекст, където дигиталната поверителност се е превърнала в приоритет, този епизод отваря отново дебата за доверието, което имаме в безплатните инструменти. Въпреки че една реномирана VPN мрежа може да помогне, Разширение с широки разрешения може да стане натрапчиво, ако поведението му се промени. с актуализации, както е посочено в констатациите на FreeVPN.One.
Какво са открили изследователите за FreeVPN.One
От анализ, публикуван от Koi Security и подписано от Лотан Сери (изследовател по сигурността), FreeVPN.One биха преминали от привидно безобидно поведение до правене на екранни снимки без намесата на потребителя няколко секунди след зареждане на който и да е уебсайт. Според доклада, тези изображения, заедно с URL адреса, идентификатора на раздела и потребителския идентификатор, ще бъдат изпратени до отдалечена крайна точка, като например домейна aitd.one/brange.php.
Екипът се свърза с разработчика, който говори за предполагаема функция за сканиране на фона и обещани бъдещи изрични съгласияВъпреки това, Koi Security твърди, че не е открила доказателства в подкрепа на тези твърдения и комуникацията е била прекъсната.
Хронология, която повдига въпроси
Описаното поведение не се е появило за една нощ; Докладът проследява прогресивното нарастване на разрешителните и капацитета между пролетта и лятото.
- Април 2025 г. (версия 3.0.3): включване на разрешението
<all_urls>, предоставяйки достъп до всички адреси, които потребителят посещава. - Юни 2025 г. (версия 3.1.1): Преименувано на AI Threat Detection, скриптиране във всички сайтове и разрешение за скриптиране.
- 17 юли 2025 г. (версия 3.1.3): Начало на предполагаем активен шпионаж: тихо заснемане, проследяване на местоположението и снемане на пръстови отпечатъци от устройства с изпращане към външни сървъри.
- 25 юли 2025 г. (версия 3.1.4): включване на AES-256 криптиране с RSA и нов домейн, за да се затрудни проследяването на изтичането на данни.
- Устойчивост на значката: Въпреки предупрежденията, разширението запази статуса си „Препоръчано“ в магазина на Chrome.
Разрешителни и как ще функционира заснемането
Въпреки че VPN разширенията може да изискват разрешения като прокси и съхранение За основната си функция, Koi Security подчертава допълнителното изискване за раздели, скриптове и достъп до всички URL адресиС тази комбинация разширението би могло инжектиране на код навсякъде и активирайте заснемането на заден план няколко секунди след зареждането на всяка страница, всичко това без видими сигнали за потребителя.
Промяна на политиката за поверителност
Политиката на FreeVPN.One гласи, че екранните снимки се правят само ако потребителят активира опцията AI Threat DetectionДруг раздел обаче посочва използването на анонимизирани данни за употреба да изградите база данни за заплахи, независимо дали активирате тази защита или не, нещо, което съвпада с наблюденията на изследователите.
Освен това, открити са скорошни промени в политикатаКопие от 20 юни не включваше раздела за използването на анонимизирани данни или известието за бета системата, нито пък ясно посочваше отговорната компания (CMO Ltd беше посочена в други версии), което увеличи несигурността относно оперативния субект.
Труднопроследим разработчик
Самоличността на лицето, отговорно за удължаването, е неясна.Единствената следа, предоставена от Google, е имейл адрес за контакт, чийто домейн пренасочва към страница на Phoenix Software Solutions, хоствана на поддомейн на Wix (domain146.wixsite.com/phoenixsoftsol). Когато изследователите поискаха доказателство за легитимност, като например фирмен профил, хранилище за код или професионално присъствие, контактът спря да отговаря.
Статус на FreeVPN.One в уеб магазина на Chrome и на официалния уебсайт
Междувременно се показва официалната страница на FreeVPN.One оскъдно и неинформативно съдържаниеБлоговете, към които са свързани линкове в секцията с местоположения, не предоставят голяма стойност, а бутонът за поддръжка е ограничен до имейл. Въпреки това разширението запазва значката си „Препоръчано“ и поддържа добри позиции в търсачките за ключовата дума.
Какво да направите, ако сте инсталирали FreeVPN.One
Ако сте използвали това разширение, струва си да действате бързо и внимателно, за да сведете до минимум потенциалните последици.
- Деинсталирайте разширението и проверете дали е синхронизирано с вашия Google акаунт; помислете за нулиране на синхронизацията.
- Изтриване на данни за сърфиране и „бисквитки“, както и преглед на разрешенията, предоставени на други разширения в Chrome.
- Промяна на пароли на чувствителни услуги, които може да са били разкрити при заснемане (банкови услуги, поща, работа).
- Активен надзор достъп до вашите акаунти и настройване на предупреждения за сигурност, когато е възможно.
- Уведомяване на Google като съобщите за разширението на магазина, за да ускорите прегледа.
- Оценете алтернативите с публични одити, доказана репутация и минимални разрешения за браузъра.
Картината, очертана от разследванията, е тази на популярно разширение, което с течение на времето щеше да има разширени разрешения и телеметрия До степен, която е трудно да се оправдае от гледна точка на поверителността; важно е да бъдете изключително внимателни с безплатните инструменти, да проверявате кой стои зад тях и най-вече да преглеждате разрешенията и промените, които всяка актуализация носи.