Експерти з кібербезпеки викрили одне з найпопулярніших VPN-розширень для Google Chrome. FreeVPN.One, яке має понад 100 000 завантажень і навіть “Featured” бейдж у Chrome Web Store, виявилося справжньою загрозою для приватності: воно робить скріншоти кожної відвіданої сторінки й відправляє їх на сервер розробника.

Дослідження компанії Koi Security показало, що FreeVPN.One має надмірні дозволи в браузері, включаючи доступ до вкладок і можливість виконання скриптів. Це дозволяє розширенню непомітно робити скріншоти вже за кілька секунд після завантаження будь-якого сайту, пише Tom’s Hardware.

Знімки екрана автоматично відправляються на домен aitd[.]one/brange.php разом із URL-адресою, ID вкладки та унікальним ідентифікатором користувача. Користувачів про це ніхто не попереджає, і жодних візуальних ознак роботи механізму немає.

Хоча політика конфіденційності FreeVPN.One формально допускає можливість надсилання скріншотів у рамках функції AI Threat Detection, на практиці збір даних відбувається навіть без згоди користувача.

Більше того, аналіз попередніх версій політики (наприклад, від 20 червня) показав, що розробники згодом змінили документ, додавши положення про “анонімізовані дані використання”. Раніше таких пунктів не було, що лише посилило підозри у прихованому зборі даних.