FreeVPN.One 及其適用於 Google Chrome 的擴充功能 在被指控可能採取 背景截圖 造訪過的頁面,並將這些資訊傳送到開發者控制的伺服器。該事件由安全研究人員報告,影響了一款安裝量超過 100.000 萬的擴充程序,該擴充功能還會在 Chrome 線上應用程式商店中顯示「精選」標記。
在數位隱私成為優先事項的背景下,這起事件再次引發了人們對免費工具信任度的爭論。雖然信譽良好的VPN可以提供幫助,但 如果具有廣泛權限的擴充功能的行為發生變化,則可能會變得具有侵入性。 根據 FreeVPN.One 的調查結果顯示,已進行更新。
研究人員對 FreeVPN.One 的發現
通過 Koi Security 發布的分析報告 並由Lotan Sery(安全研究員)簽名,FreeVPN.One 將從看似無害的行為轉變為無需用戶幹預即可截取螢幕截圖 加載任何網站後幾秒鐘內就會出現這種情況。報告稱,這些圖像以及 URL、標籤 ID 和用戶 ID 將被發送到遠端端點,例如 aitd.one/brange.php 域。
團隊聯繫了開發人員,開發人員談到了 所謂的背景掃描功能,並承諾未來提供明確同意然而,Koi Security 聲稱沒有找到任何證據支持這些說法,並且通訊被切斷。
令人吃驚的年表
所描述的行為不是一夜之間形成的; 該報告追蹤了許可證和能力的逐步升級 春季和夏季之間。
- 2025 年 3.0.3 月 (vXNUMX): 納入許可證
<all_urls>,授予使用者存取的所有位址的存取權限。 - 2025 年 3.1.1 月 (vXNUMX): 重新命名為 AI 威脅偵測、跨所有網站的腳本和腳本權限。
- 17 年 2025 月 3.1.3 日(vXNUMX): 開始涉嫌主動間諜活動:靜默捕獲、位置追蹤和設備指紋識別並發送到外部伺服器。
- 25 年 2025 月 3.1.4 日(vXNUMX): 結合 AES-256 加密與 RSA 以及新域,使得洩漏更加難以追蹤。
- 徽章的持久性: 儘管受到警告,該擴充功能仍然在 Chrome 商店中保持其特色狀態。
許可證以及捕獲操作方式
儘管 VPN 擴充功能可能需要以下權限 代理和存儲 Koi Security 的基本功能強調了以下額外要求: 標籤、腳本和存取所有 URL透過這種組合,擴展可以 在任何位置注入程式碼 並在每個頁面加載幾秒鐘後啟動後台捕獲,所有這些都不會向用戶顯示任何可見的信號。
更改隱私權政策
FreeVPN.One 的政策規定,只有使用者啟用該選項時才會截取螢幕截圖 人工智慧威脅偵測。然而,另一部分指出使用 匿名使用數據 無論你是否啟動了這種保護,都要建立一個威脅情報庫, 與觀察結果相符 德洛斯調查員。
另外, 偵測到最近的政策變化20 月 XNUMX 日的副本未包含有關使用匿名資料或測試系統通知的部分,也沒有明確指明負責的公司(其他版本中提到了 CMO Ltd),這增加了對營運實體的不確定性。
難以追蹤的開發者
負責此次延期的人員身分尚不清楚。谷歌提供的唯一線索是聯絡郵箱,其網域被重定向到託管在 Wix 子網域 (domain146.wixsite.com/phoenixsoftsol) 上的 Phoenix Software Solutions 頁面。當研究人員要求提供合法性證明(例如公司簡介、程式碼庫或專業背景)時,該聯絡人停止了回應。
Chrome 線上應用程式商店和官方網站上的 FreeVPN.One 狀態
同時,FreeVPN.One官方頁面顯示 內容稀缺且缺乏訊息位置部分中連結的部落格價值不大,支援按鈕也僅限於電子郵件。儘管如此,該擴充功能仍然保留了其「精選」徽章,並在關鍵字的搜尋引擎排名中保持了良好的地位。
如果您安裝了 FreeVPN.One,該怎麼辦?
如果您使用過此擴展,則值得迅速謹慎地採取行動,以盡量減少潛在影響。
- 解除安裝擴充 並檢查它是否與您的 Google 帳戶同步;考慮重置同步。
- 刪除瀏覽數據 和 cookie,並查看授予 Chrome 中其他擴充功能的權限。
- 更改密碼 可能在捕獲中暴露的敏感服務(銀行、郵件、工作)。
- 積極監管 盡可能存取您的帳戶並設定安全警報。
- 通知 Google 透過向商店報告延期來加快審核。
- 評估替代方案 具有公開審計、良好聲譽和最低限度的瀏覽器權限。
調查顯示,隨著時間的推移, 將會擴大權限和遙測 從隱私角度來看,這一點很難證明;使用免費工具時務必格外謹慎,核實背後的開發者,最重要的是,檢查每次更新帶來的權限和變化。