Chrome版FreeVPN.One、ステルスキャプチャの疑い

  • 研究者らは、FreeVPN.One が同意なしにデータをキャプチャして送信していると非難している。
  • この拡張機能はインストール数が 100.000 を超えており、Chrome ウェブストアで紹介されています。
  • 更新タイムラインは、4 月から 7 月の間に権限とテレメトリがエスカレーションされたことを示しています。
  • プライバシー ポリシーの変更と開発者の不透明さ。影響を受けるユーザーには即時の対応が推奨されます。
Pablinux

5分

無料VPN.One

FreeVPN.OneとGoogle Chromeの拡張機能 彼らが盗作した可能性があるという非難を受けて注目を浴びている 背景のスクリーンショット 訪問したページの情報を取得し、その情報を開発者が管理するサーバーに送信するというものです。この事例はセキュリティ研究者によって報告されており、Chromeウェブストアで注目バッジも表示する、100.000万件以上インストールされている拡張機能に影響を与えています。

デジタルプライバシーが優先事項となっている状況において、このエピソードは無料ツールへの信頼に関する議論を再び呼び起こす。信頼できるVPNは確かに役立つが、 広範な権限を持つ拡張機能は、動作が変化すると侵入的になる可能性があります。 FreeVPN.One の調査結果によると、アップデートが行われます。

FreeVPN.Oneについて研究者が発見したこと

Según Koi Securityが発表した分析 Lotan Sery(セキュリティ研究者)、FreeVPN.Oneによる署名 一見無害な動作から、ユーザーの介入なしにスクリーンショットをキャプチャする動作へと変化しただろう ウェブサイトを読み込んでから数秒後に、これらの画像がURL、タブID、ユーザーIDとともに、aitd.one/brange.phpドメインなどのリモートエンドポイントに送信されるという。

チームは開発者に連絡を取り、 バックグラウンドスキャン機能の主張と将来の明示的な同意の約束しかし、Koi Security社は、これらの主張を裏付ける証拠は見つからず、通信は遮断されたと主張している。

眉をひそめるような年表

説明した行動は一夜にして発生したものではありません。 報告書は許可と能力の段階的な拡大を追跡している 春と夏の間。

  • 2025年3.0.3月(vXNUMX): 許可証の包含 <all_urls>ユーザーがアクセスするすべてのアドレスへのアクセスを許可します。
  • 2025年3.1.1月(vXNUMX): AI 脅威検出、すべてのサイトにわたるスクリプト、およびスクリプトの許可に名前が変更されました。
  • 17年2025月3.1.3日 (vXNUMX): 疑わしい積極的スパイ活動の開始:サイレントキャプチャ、位置追跡、デバイスフィンガープリンティングと外部サーバーへの送信。
  • 25年2025月3.1.4日 (vXNUMX): AES-256 暗号化と RSA および新しいドメインを組み込むことで、データの流出の追跡をより困難にします。
  • バッジの永続性: 警告にもかかわらず、拡張機能は Chrome ストアで注目のステータスを維持しました。

許可と捕獲方法

VPN拡張機能には次のような権限が必要な場合があります プロキシとストレージ Koi Securityは、その基本機能として、 タブ、スクリプト、すべてのURLへのアクセスこの組み合わせにより、拡張機能は どこにでもコードを挿入 各ページが読み込まれてから数秒後にバックグラウンド キャプチャをアクティブ化しますが、ユーザーに表示されるシグナルは一切ありません。

プライバシーポリシーの変更

FreeVPN.Oneのポリシーでは、ユーザーがオプションを有効にした場合にのみスクリーンショットが撮られると規定されています。 AI脅威検出しかし、別のセクションでは、 匿名化された使用データ 保護を有効にするかどうかに関係なく、脅威インテリジェンスベースを構築するために、 観察結果と一致する delosinvestigadores。

さらに、 最近の政策変更が検出された20月XNUMX日付けのコピーには、匿名化されたデータの使用やベータシステムに関する通知に関するセクションが含まれていなかったほか、責任を負う会社が明確に特定されていなかった(他のバージョンではCMO Ltdと記載されていた)ため、運営主体に関する不確実性が高まった。

追跡が難しい開発者

延長の責任者が誰なのかは不明です。Googleが提供した唯一の痕跡は、連絡先メールアドレスのドメインがWixのサブドメイン(domain146.wixsite.com/phoenixsoftsol)でホストされているPhoenix Software Solutionsのページへリダイレクトされるというものでした。研究者が会社概要、コードリポジトリ、専門家としての活動状況など、正当性の証明を求めたところ、連絡先からの返信は途絶えました。

Chromeウェブストアと公式サイトにおけるFreeVPN.Oneのステータス

一方、FreeVPN.Oneの公式ページには、 乏しく情報量の少ないコンテンツロケーションセクションにリンクされているブログはあまり価値がなく、サポートボタンはメールのみに制限されています。にもかかわらず、この拡張機能は「注目」バッジを維持し、キーワードの検索エンジンランキングも良好に維持しています。

FreeVPN.Oneをインストールした場合の対処法

この拡張機能を使用した場合は、潜在的な影響を最小限に抑えるために迅速かつ慎重に行動する価値があります。

  • 拡張機能をアンインストールする Google アカウントと同期されているかどうかを確認し、同期をリセットすることを検討してください。
  • 閲覧データを削除する および Cookie を管理し、Chrome の他の拡張機能に付与された権限を確認します。
  • パスワードを変更する キャプチャで公開された可能性のある機密サービス (銀行、メール、仕事)。
  • 積極的な監督 可能な限り、アカウントにアクセスし、セキュリティ アラートを設定してください。
  • Googleに通知 延長をストアに報告してレビューを迅速に進めましょう。
  • 代替案を評価する 公開監査、実績のある評判、最小限のブラウザ権限を備えています。

調査によって描かれた絵は、時間の経過とともに、人気の拡張であり、 権限とテレメトリが拡張される プライバシーの観点から正当化するのが難しいほど、無料ツールには細心の注意を払い、その背後に誰がいるのかを確認し、何よりも、各アップデートでもたらされる権限と変更を確認することが重要です。