Firma Koi Security zajmująca się cyberbezpieczeństwem ostrzega, że popularne rozszerzenie FreeVPN.One, zainstalowane przez ponad 100 tys. użytkowników przeglądarki Google Chrome, potajemnie wykonuje i wysyła zrzuty ekranu każdej odwiedzanej strony internetowej.
Jak wynika z raportu, rozszerzenie, które reklamuje się jako "najszybszy darmowy VPN dla Chrome", zbiera poufne dane od milionów użytkowników. Pomimo posiadania odznaki "Featured" od Google, co sugeruje wysokie standardy jakości, rozszerzenie od miesięcy prowadzi działalność niezgodną z deklarowaną polityką prywatności.
Ukryte szpiegostwo
Wtyczki VPN w przeglądarkach służą do ukrywania twojego adresu IP, co utrudnia śledzenie twojej aktywności online i chroni twoją prywatność. Dzięki nim możesz też ominąć regionalne blokady treści, uzyskując dostęp do stron czy usług niedostępnych w twojej lokalizacji. Jedną z najpopularniejszych tego typu wtyczek na platformie Chrome jest FreeVPN.One.
Według najnowszego raportu wtyczka żąda od użytkowników uprawnień, które pozwalają na "wstrzykiwanie" kodu na każdą odwiedzaną stronę. Według badaczy zaledwie kilka sekund po załadowaniu strony, rozszerzenie automatycznie robi zrzut ekranu i wysyła go na zewnętrzny serwer.
Zrzuty ekranu bez pytania
Wraz ze zrzutem przesyłane są także adres URL, identyfikator karty i unikalny ID użytkownika. Cały ten proces odbywa się bez wiedzy i zgody użytkownika. Polityka prywatności rozszerzenia co prawda wspomina o możliwości robienia zrzutów ekranu, ale tylko w przypadku włączenia funkcji "AI Threat Detection". Raport Koi Security ujawnia jednak, że dane są zbierane niezależnie od tego ustawienia.
Eksperci zwracają również uwagę, że polityka prywatności została niedawno zmieniona, a we wcześniejszych wersjach brakowało informacji o zbieraniu anonimowych danych.
Anonimowy deweloper i brak zaufania
Szczególnie niepokojący jest fakt, że tożsamość dewelopera rozszerzenia pozostaje anonimowa. Twórca przestał odpowiadać na pytania badaczy, gdy ci poprosili o dowody na istnienie jego firmy. Jedyną wskazówką jest przekierowanie domeny e-mail na stronę "Phoenix Software Solutions" na platformie Wix.
Eksperci ds. cyberbezpieczeństwa przypominają, że korzystanie z usług VPN opiera się na zaufaniu do dostawcy, a anonimowe rozszerzenie, które szpieguje swoich użytkowników, zdecydowanie na to zaufanie nie zasługuje.
Zobacz także
Źródło: Koi Security.
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!