FreeVPN.One 及其适用于 Google Chrome 的扩展程序 在被指控可能采取 背景截图 访问过的页面,并将这些信息发送到开发者控制的服务器。该事件由安全研究人员报告,影响了一款安装量超过 100.000 万的扩展程序,该扩展程序还会在 Chrome 网上应用店中显示“精选”标记。
在数字隐私成为优先事项的背景下,这一事件再次引发了人们对免费工具信任度的争论。虽然信誉良好的VPN可以提供帮助,但 如果具有广泛权限的扩展程序的行为发生变化,则可能会变得具有侵入性。 根据 FreeVPN.One 的调查结果显示,已进行更新。
研究人员对 FreeVPN.One 的发现
通过 Koi Security 发布的分析报告 并由Lotan Sery(安全研究员)签名,FreeVPN.One 将从看似无害的行为转变为无需用户干预即可截取屏幕截图 加载任何网站后几秒钟内就会出现这种情况。报告称,这些图像以及 URL、标签 ID 和用户 ID 将被发送到远程端点,例如 aitd.one/brange.php 域。
该团队联系了开发人员,开发人员谈到了 所谓的背景扫描功能,并承诺未来提供明确同意然而,Koi Security 声称没有找到任何证据支持这些说法,并且通讯被切断。
令人吃惊的年表
所描述的行为不是一夜之间形成的; 该报告追踪了许可证和能力的逐步升级 春季和夏季之间。
- 2025 年 3.0.3 月 (vXNUMX): 纳入许可证
<all_urls>,授予用户访问的所有地址的访问权限。 - 2025 年 3.1.1 月 (vXNUMX): 重命名为 AI 威胁检测、跨所有站点的脚本和脚本权限。
- 17 年 2025 月 3.1.3 日(vXNUMX): 开始涉嫌主动间谍活动:静默捕获、位置跟踪和设备指纹识别并发送到外部服务器。
- 25 年 2025 月 3.1.4 日(vXNUMX): 结合 AES-256 加密与 RSA 以及新域,使得泄露更加难以追踪。
- 徽章的持久性: 尽管受到警告,该扩展程序仍然在 Chrome 商店中保持其特色状态。
许可证以及捕获操作方式
尽管 VPN 扩展可能需要以下权限 代理和存储 Koi Security 的基本功能强调了以下额外要求: 标签、脚本和访问所有 URL通过这种组合,扩展可以 在任何位置注入代码 并在每个页面加载几秒钟后激活后台捕获,所有这些都不会向用户显示任何可见的信号。
更改隐私政策
FreeVPN.One 的政策规定,只有用户启用该选项时才会截取屏幕截图 人工智能威胁检测。然而,另一部分指出使用 匿名使用数据 无论你是否激活了这种保护,都要建立一个威胁情报库, 与观察结果相符 德洛斯调查员。
另外, 检测到最近的政策变化20 月 XNUMX 日的副本未包含有关使用匿名数据或测试系统通知的部分,也没有明确指明负责的公司(其他版本中提到了 CMO Ltd),这增加了对运营实体的不确定性。
难以追踪的开发者
负责此次延期的人员身份尚不清楚。谷歌提供的唯一线索是一封联系邮箱,其域名被重定向到托管在 Wix 子域名 (domain146.wixsite.com/phoenixsoftsol) 上的 Phoenix Software Solutions 页面。当研究人员要求提供合法性证明(例如公司简介、代码库或专业背景)时,该联系人停止了回应。
Chrome 网上应用店和官方网站上的 FreeVPN.One 状态
同时,FreeVPN.One官方页面显示 内容稀缺且缺乏信息位置部分中链接的博客价值不大,支持按钮也仅限于电子邮件。尽管如此,该扩展程序仍然保留了其“精选”徽章,并在关键词的搜索引擎排名中保持了良好的地位。
如果您安装了 FreeVPN.One,该怎么办?
如果您使用过此扩展,则值得迅速谨慎地采取行动,以尽量减少潜在影响。
- 卸载扩展 并检查它是否与您的 Google 帐户同步;考虑重置同步。
- 删除浏览数据 和 cookie,并查看授予 Chrome 中其他扩展程序的权限。
- 更改密码 可能在捕获中暴露的敏感服务(银行、邮件、工作)。
- 积极监管 尽可能访问您的帐户并设置安全警报。
- 通知 Google 通过向商店报告延期来加快审核。
- 评估替代方案 具有公开审计、良好声誉和最低限度的浏览器权限。
调查显示,随着时间的推移, 将会扩大权限和遥测 从隐私角度来看,这一点很难证明;使用免费工具时务必格外谨慎,核实背后的开发者,最重要的是,检查每次更新带来的权限和变化。